GetThreats. Obtención de datos sobre amenazas detectadas

Reciba una lista de las amenazas detectadas (Informe de amenazas). En este informe, encontrará información sobre amenazas y la actividad de virus durante los últimos 30 días previos a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Al ejecutar este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto

 

0

Desconocido (Desconocido).

1

Virus (Virware).

2

Programas troyanos (Trojware).

3

Programas maliciosos (Software malicioso).

4

Programas de anuncios (Software publicitario).

5

Programas de marcado automático (Pornware).

6

Aplicaciones que puede utilizar un ciberdelincuente para hacerle daño al equipo o los datos del usuario (Riskware).

7

Objetos comprimidos cuyo método de compresión puede usarse para proteger código malicioso (Packed).

20

Objetos desconocidos (Archivos x).

21

Aplicaciones conocidas (Software).

22

Archivos ocultos (Oculto).

23

Aplicaciones que solicitan atención (Programa potencialmente no deseado [PUP]).

24

Comportamiento extraño (Anomalía).

30

Sin determinar (Sin detectar).

40

Banners de anuncios (Banner).

50

Ataque de red (Ataque).

51

Acceso a registros (Registro).

52

Actividad sospechosa (Sospecha).

60

Vulnerabilidades (Vulnerabilidad).

70

Phishing.

80

Archivo adjunto no deseado en correos electrónicos (Archivo adjunto).

90

Software malicioso detectado por Kaspersky Security Network (Urgente).

100

Enlace desconocido (URL sospechosa).

110

Otro software malicioso (Comportamiento).

Acción al detectar una amenaza

 

0

Desconocido (desconocido).

1

Se resolvió la amenaza (listo).

2

Se infectó el objeto infectado y no se lo desinfectó (infectado).

5

No se desinfectó el objeto en carpeta comprimida (comprimido).

9

Se desinfectó el objeto (desinfectado).

10

No se desinfectó el objeto (sin desinfectar).

11

Se eliminó el objeto (eliminado).

13

Se creó una copia de seguridad del objeto (en copia de seguridad).

15

Se movió el objeto a Copia de seguridad (en cuarentena).

23

Se eliminó el objeto al reiniciar el equipo (eliminar al reiniciar).

25

Se desinfectó el objeto al reiniciar el equipo (desinfectar al reiniciar).

29

Se movió el objeto a Copia de seguridad por el usuario (añadido por el usuario).

30

Se añadió el objeto a las exclusiones (añadido para excluir).

31

Se movió el objeto a Copia de seguridad al reiniciar el equipo (en cuarentena al reiniciar).

36

Falso positivo (falsa alarma).

38

Se finalizó el proceso (finalizado).

40

No se detectó el objeto (sin hallar).

41

No se ha podido resolver la amenaza (sin analizar).

42

Se restauró el objeto (deshacer).

43

Se creó el objeto a partir de la actividad de amenazas (generado por una amenaza).

44

Se restauró el objeto al reiniciar el equipo (deshacer al reiniciar).

0xffffffff

No se procesó el objeto (desechado).

Nivel de peligro de la amenaza

 

0

Desconocido

1

Máximo

2

Análisis medio

4

Mínimo

8

Información (menor que mínimo)

Inicio de página