GetThreats. Obtención de datos sobre las amenazas detectadas

Reciba una lista de amenazas detectadas (Informe de amenazas). Este informe contiene información sobre las amenazas y la actividad de los virus durante los últimos 30 días anteriores a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Cuando se ejecute este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto
`0`	Desconocido (`Desconocido`).
`1`	Virus (`Virware`).
`2`	Programas troyanos (`Trojware`).
`3`	Programa malintencionado (`Malware`).
`4`	Programas de publicidad (`Adware`).
`5`	Programas de marcador automático (`Pornware`).
`6`	Aplicaciones que podrían utilizarse por un ciberdelincuente para hacer daño en el equipo o los datos del usuario (`Riskware`).
`7`	Ejecutables comprimidos que puedan tener código malicioso oculto (`Comprimido`).
`20`	Objetos desconocidos (`Xfiles`).
`21`	Aplicaciones conocidas (`Software`).
`22`	Archivos ocultos (`Oculto`).
`23`	Aplicaciones que requieren atención (`Pupware`).
`24`	Comportamiento irregular (`Anomalía`).
`30`	No determinado (`No detectado`).
`40`	Anuncios publicitarios (`Anuncio`).
`50`	Ataque de red (`Ataque`).
`51`	Acceso del registro (`Registro`).
`52`	Actividad sospechosa (`Sospecha`).
`60`	Vulnerabilidades (`Vulnerabilidad`).
`70`	Suplantación de identidad `(phishing)`.
`80`	Archivos adjuntos de correo electrónico no deseados (`Archivos adjuntos`).
`90`	Malware detectado por Kaspersky Security Network (`Urgente`).
`100`	Vínculo desconocido (`URL sospechosa`).
`110`	Otro malware (`Comportamiento`).

Acción al detectar amenaza
`0`	Desconocido (`desconocido`).
`1`	Amenaza corregida (`aceptar`).
`2`	El objeto estaba infectado y no ha sido desinfectado (`infectado`).
`5`	El objeto está en un archivo y no ha sido desinfectado (`archivo`).
`9`	El objeto ha sido desinfectado (`desinfectado`).
`10`	El objeto no ha sido desinfectado (`no desinfectado`).
`11`	Se eliminó el objeto (`eliminado`).
`13`	Se creó una copia de seguridad del objeto (`copia de seguridad`).
`15`	Se movió el objeto al depósito de copias de seguridad (`en cuarentena`).
`23`	Se eliminó el objeto al reiniciar el equipo (`eliminar al reiniciar`).
`25`	Se desinfectó el objeto al reiniciar el equipo (`desinfectar al reiniciar`).
`29`	El usuario movió el objeto al depósito de copias de seguridad (`agregado por el usuario`).
`30`	El objeto se agregó a las exclusiones (`agregado a las exclusiones`).
`31`	Se movió el objeto al depósito de copias de seguridad al reiniciar el equipo (`en cuarentena al reiniciar`).
`36`	Falso positivo (`falsa alarma`).
`38`	Se finalizó el proceso (`finalizado`).
`40`	No se detectó el objeto (`no se encontró`).
`41`	No se puede resolver la amenaza (`no se puede resolver`).
`42`	Se restauró el objeto (`restaurado`).
`43`	El objeto se creó como resultado de una actividad de amenaza (`producido por una amenaza`).
`44`	El objeto se restauró al reiniciar el equipo (`restaurar al reiniciar`).
`0xffffffff`	El objeto no se procesó (`eliminado`).

Nivel de peligro de la amenaza
`0`	Desconocido
`1`	Alto
`2`	Análisis medio
`4`	Bajo
`8`	Información (menor que Bajo)

Inicio de página