Abrufen von einer Liste der erkannten Bedrohungen (Bedrohungsbericht). Dieser Bericht enthält Informationen über die Bedrohungen und die Virenaktivität während der letzten 30 Tage bevor der Bericht erstellt wurde.
Befehlssyntax
kescli --opswat GetThreats
Wenn dieser Befehl ausgeführt wird, sendet Kaspersky Endpoint Security eine Antwort mit dem folgenden Format:
<Name des erkannten Objekts> <Typ des Objekts> <Datum und Uhrzeit der Erkennung> <Dateipfad> <Aktion bei der Bedrohungserkennung> <Gefahrenstufe der Bedrohung>
Programm über die Befehlszeile verwalten
Typ des Objekts |
|
|
Unbekannt ( |
|
Viren ( |
|
Trojaner ( |
|
Schadsoftware ( |
|
Adware ( |
|
Dialer-Programme ( |
|
Anwendungen, mit denen Cyberkriminelle den Computer oder die Benutzerdaten beschädigen können ( |
|
Gepackte Objekte, mit deren Packverfahren bösartiger Code geschützt werden kann ( |
|
Unbekannte Objekte ( |
|
Bekannte Anwendungen ( |
|
Verdeckte Dateien ( |
|
Anwendungen, die Aufmerksamkeit erfordern ( |
|
Anomales Verhalten ( |
|
Nicht ermittelt ( |
|
Werbebanner ( |
|
Netzwerkangriff ( |
|
Registrierungszugriff ( |
|
Verdächtige Aktivität ( |
|
Schwachstellen ( |
|
|
|
Unerwünschter E-Mail-Anhang ( |
|
Schadsoftware, die von Kaspersky Security Network erkannt wurde ( |
|
Unbekannter Link ( |
|
Andere Schadsoftware ( |
Aktion beim Fund einer Bedrohung |
|
|
Unbekannt ( |
|
Bedrohung wurde neutralisiert ( |
|
Objekt war infiziert und wurde nicht desinfiziert ( |
|
Objekt befindet sich in einem Archiv und wurde nicht desinfiziert ( |
|
Objekt wurde desinfiziert ( |
|
Objekt wurde nicht desinfiziert ( |
|
Objekt wurde gelöscht ( |
|
Eine Backup-Kopie des Objekts wurde erstellt ( |
|
Objekt wurde ins Backup verschoben ( |
|
Objekt wurde beim Neustart des Computers gelöscht ( |
|
Objekt wurde beim Neustart des Computers desinfiziert ( |
|
Objekt wurde vom Benutzer ins Backup verschoben ( |
|
Objekt wurde zu den Ausnahmen hinzugefügt ( |
|
Objekt wurde beim Neustart des Computers ins Backup verschoben ( |
|
Fehlalarm ( |
|
Prozess wurde beendet ( |
|
Objekt wurde nicht erkannt ( |
|
Bedrohung kann nicht neutralisiert werden ( |
|
Objekt wurde wiederhergestellt ( |
|
Objekt wurde aufgrund einer Bedrohungsaktivität erstellt ( |
|
Objekt wurde beim Neustart des Computers wiederhergestellt ( |
|
Objekt wurde nicht bearbeitet ( |
Gefahrenstufe der Bedrohung |
|
|
Unbekannt |
|
Hoch |
|
Mittlere Untersuchung |
|
Niedrig |
|
Info (niedriger als Niedrig) |