GetThreats. 삭제한 보안위협에 대한 데이터 불러오기

발견한 보안위협 목록을 받습니다(보안위협 리포트). 이 리포트는 리포트 생성 시점으로부터 지난 30일간의 보안위협 및 바이러스 활동에 관한 정보를 포함합니다.

명령 구문

kescli --opswat GetThreats

이 명령을 실행하면 Kaspersky Endpoint Security가 다음 형식으로 응답을 전송합니다:

<탐지된 개체 이름> <개체 유형> <탐지 날짜와 시간> <파일 경로> <위협 탐지 시 처리 방법> <보안위협 위험 수준>

unlock_kes11_cmd_getthreats

명령줄로 애플리케이션 관리

개체 유형

 

0

알 수 없음(Unknown).

1

바이러스(Virware).

2

트로이목마 프로그램(Trojware).

3

악성 프로그램(Malware).

4

광고 프로그램(Adware).

5

자동 다이얼러 프로그램(Pornware).

6

사이버 범죄에 악용되어 사용자의 컴퓨터 또는 데이터를 손상할 수 있는 애플리케이션(Riskware).

7

압축 방식이 악성 코드를 보호할 목적으로 이용될 수 있는 실행 압축 개체(Packed).

20

알 수 없는 개체(Xfiles).

21

알려진 애플리케이션(Software).

22

숨겨진 파일(Hidden).

23

주의가 필요한 애플리케이션(Pupware).

24

이례적인 동작(Anomaly).

30

확인되지 않음(Undetect).

40

광고 배너(Banner).

50

네트워크 공격(Attack).

51

레지스트리 접근(Registry).

52

의심스러운 활동(Suspicion).

60

취약점(Vulnerability).

70

Phishing.

80

원치 않는 이메일 첨부 파일(Attachment).

90

Kaspersky Security Network에서 탐지한 악성 코드(Urgent).

100

알 수 없는 링크(Suspic URL).

110

기타 악성 코드(Behavioral).

위협 탐지 시 처리 방법

 

0

알 수 없음(unknown).

1

보안위협을 치료함(ok).

2

개체가 감염되었으며 치료할 수 없음(infected).

5

개체가 압축 파일 내에 있어 치료되지 않음(archive).

9

개체가 치료됨(disinfected).

10

개체가 치료되지 않음(not disinfected).

11

개체가 삭제됨(deleted).

13

개체의 백업 복사본이 생성됨(backupped).

15

개체가 백업 저장소로 이동됨(quarantined).

23

개체가 컴퓨터를 다시 시작할 때 삭제됨(delete on reboot).

25

개체가 컴퓨터를 다시 시작할 때 치료됨(disinfect on reboot).

29

사용자가 개체를 백업 저장소로 이동함(added by user).

30

개체가 예외 규칙에 추가됨(added to exclude).

31

개체가 컴퓨터를 다시 시작할 때 백업 저장소로 이동됨(quarantine on reboot).

36

오탐(false alarm).

38

개체가 강제 종료됨(terminated).

40

개체가 탐지되지 않음(not found).

41

보안위협을 해결할 수 없음(untreatable).

42

개체가 복원됨(rolled back).

43

개체가 보안위협 활동의 결과로 생성됨(produced by threat).

44

개체가 컴퓨터를 다시 시작할 때 복원됨(roll back on reboot).

0xffffffff

개체가 처리되지 않음(discarded).

보안위협 위험 수준

 

0

알 수 없음

1

높음

2

보통 검사

4

낮음

8

정보(낮음보다 낮음)

맨 위로