GetThreats. Daten über erkannte Bedrohungen abrufen

Abrufen von einer Liste der erkannten Bedrohungen (Bedrohungsbericht). Dieser Bericht enthält Informationen über die Bedrohungen und die Virenaktivität während der letzten 30 Tage bevor der Bericht erstellt wurde.

Befehlssyntax

kescli --opswat GetThreats

Wenn dieser Befehl ausgeführt wird, sendet Kaspersky Endpoint Security eine Antwort mit dem folgenden Format:

<Name des erkannten Objekts> <Typ des Objekts> <Datum und Uhrzeit der Erkennung> <Dateipfad> <Aktion bei der Bedrohungserkennung> <Gefahrenstufe der Bedrohung>

unlock_kes11_cmd_getthreats

Programm über die Befehlszeile verwalten

Typ des Objekts
`0`	Unbekannt (`Unknown`).
`1`	Viren (`Virware`).
`2`	Trojaner (`Trojware`).
`3`	Schadsoftware (`Malware`).
`4`	Adware (`Adware`).
`5`	Dialer-Programme (`Pornware`).
`6`	Anwendungen, mit denen Cyberkriminelle den Computer oder die Benutzerdaten beschädigen können (`Riskware`).
`7`	Gepackte Objekte, mit deren Packverfahren bösartiger Code geschützt werden kann (`Packed`).
`20`	Unbekannte Objekte (`Xfiles`).
`21`	Bekannte Anwendungen (`Software`).
`22`	Verdeckte Dateien (`Hidden`).
`23`	Anwendungen, die Aufmerksamkeit erfordern (`Pupware`).
`24`	Anomales Verhalten (`Anomaly`).
`30`	Nicht ermittelt (`Undetect`).
`40`	Werbebanner (`Banner`).
`50`	Netzwerkangriff (`Attack`).
`51`	Registrierungszugriff (`Registry`).
`52`	Verdächtige Aktivität (`Suspicion`).
`60`	Schwachstellen (`Vulnerability`).
`70`	`Phishing`.
`80`	Unerwünschter E-Mail-Anhang (`Attachment`).
`90`	Schadsoftware, die von Kaspersky Security Network erkannt wurde (`Urgent`).
`100`	Unbekannter Link (`Suspic URL`).
`110`	Andere Schadsoftware (`Behavioral`).

Aktion beim Fund einer Bedrohung
`0`	Unbekannt (`unknown`).
`1`	Bedrohung wurde neutralisiert (`ok`).
`2`	Objekt war infiziert und wurde nicht desinfiziert (`infected`).
`5`	Objekt befindet sich in einem Archiv und wurde nicht desinfiziert (`archive`).
`9`	Objekt wurde desinfiziert (`disinfected`).
`10`	Objekt wurde nicht desinfiziert (`not disinfected`).
`11`	Objekt wurde gelöscht (`deleted`).
`13`	Eine Backup-Kopie des Objekts wurde erstellt (`backupped`).
`15`	Objekt wurde ins Backup verschoben (`quarantined`).
`23`	Objekt wurde beim Neustart des Computers gelöscht (`delete on reboot`).
`25`	Objekt wurde beim Neustart des Computers desinfiziert (`disinfect on reboot`).
`29`	Objekt wurde vom Benutzer ins Backup verschoben (`added by user`).
`30`	Objekt wurde zu den Ausnahmen hinzugefügt (`added to exclude`).
`31`	Objekt wurde beim Neustart des Computers ins Backup verschoben (`quarantine on reboot`).
`36`	Fehlalarm (`false alarm`).
`38`	Prozess wurde beendet (`terminated`).
`40`	Objekt wurde nicht erkannt (`not found`).
`41`	Bedrohung kann nicht neutralisiert werden (`untreatable`).
`42`	Objekt wurde wiederhergestellt (`rolled back`).
`43`	Objekt wurde aufgrund einer Bedrohungsaktivität erstellt (`produced by threat`).
`44`	Objekt wurde beim Neustart des Computers wiederhergestellt (`roll back on reboot`).
`0xffffffff`	Objekt wurde nicht bearbeitet (`discarded`).

Gefahrenstufe der Bedrohung
`0`	Unbekannt
`1`	Hoch
`2`	Mittlere Untersuchung
`4`	Niedrig
`8`	Info (niedriger als Niedrig)

Nach oben