GetThreats. Obtención de datos sobre amenazas detectadas

Reciba una lista de las amenazas detectadas (Informe de amenazas). En este informe, encontrará información sobre amenazas y la actividad de virus durante los últimos 30 días previos a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Al ejecutar este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto
`0`	Desconocido (`Desconocido`).
`1`	Virus (`Virware`).
`2`	Programas troyanos (`Trojware`).
`3`	Programas maliciosos (`Software malicioso`).
`4`	Programas de anuncios (`Software publicitario`).
`5`	Programas de marcado automático (`Pornware`).
`6`	Aplicaciones que puede utilizar un ciberdelincuente para hacerle daño al equipo o los datos del usuario (`Riskware`).
`7`	Objetos comprimidos cuyo método de compresión puede usarse para proteger código malicioso (`Packed`).
`20`	Objetos desconocidos (`Archivos x`).
`21`	Aplicaciones conocidas (`Software`).
`22`	Archivos ocultos (`Oculto`).
`23`	Aplicaciones que solicitan atención (`Programa potencialmente no deseado [PUP]`).
`24`	Comportamiento extraño (`Anomalía`).
`30`	Sin determinar (`Sin detectar`).
`40`	Banners de anuncios (`Banner`).
`50`	Ataque de red (`Ataque`).
`51`	Acceso a registros (`Registro`).
`52`	Actividad sospechosa (`Sospecha`).
`60`	Vulnerabilidades (`Vulnerabilidad`).
`70`	`Phishing`.
`80`	Archivo adjunto no deseado en correos electrónicos (`Archivo adjunto`).
`90`	Software malicioso detectado por Kaspersky Security Network (`Urgente`).
`100`	Enlace desconocido (`URL sospechosa`).
`110`	Otro software malicioso (`Comportamiento`).

Acción al detectar una amenaza
`0`	Desconocido (`desconocido`).
`1`	Se resolvió la amenaza (`listo`).
`2`	Se infectó el objeto infectado y no se lo desinfectó (`infectado`).
`5`	No se desinfectó el objeto en carpeta comprimida (`comprimido`).
`9`	Se desinfectó el objeto (`desinfectado`).
`10`	No se desinfectó el objeto (`sin desinfectar`).
`11`	Se eliminó el objeto (`eliminado`).
`13`	Se creó una copia de seguridad del objeto (`en copia de seguridad`).
`15`	Se movió el objeto a Copia de seguridad (`en cuarentena`).
`23`	Se eliminó el objeto al reiniciar el equipo (`eliminar al reiniciar`).
`25`	Se desinfectó el objeto al reiniciar el equipo (`desinfectar al reiniciar`).
`29`	Se movió el objeto a Copia de seguridad por el usuario (`añadido por el usuario`).
`30`	Se añadió el objeto a las exclusiones (`añadido para excluir`).
`31`	Se movió el objeto a Copia de seguridad al reiniciar el equipo (`en cuarentena al reiniciar`).
`36`	Falso positivo (`falsa alarma`).
`38`	Se finalizó el proceso (`finalizado`).
`40`	No se detectó el objeto (`sin hallar`).
`41`	No se ha podido resolver la amenaza (`sin analizar`).
`42`	Se restauró el objeto (`deshacer`).
`43`	Se creó el objeto a partir de la actividad de amenazas (`generado por una amenaza`).
`44`	Se restauró el objeto al reiniciar el equipo (`deshacer al reiniciar`).
`0xffffffff`	No se procesó el objeto (`desechado`).

Nivel de peligro de la amenaza
`0`	Desconocido
`1`	Máximo
`2`	Análisis medio
`4`	Mínimo
`8`	Información (menor que mínimo)

Inicio de página