GetThreats. Obtención de datos sobre amenazas detectadas

Reciba una lista de las amenazas detectadas (Informe de amenazas). En este informe, encontrará información sobre amenazas y la actividad de virus durante los últimos 30 días previos a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Al ejecutar este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto
`0`	Desconocido (`Unknown`).
`1`	Virus (`Virware`).
`2`	Programas troyanos (`Trojware`).
`3`	Programas maliciosos (`Malware`).
`4`	Programas de anuncios (`Adware`).
`5`	Programas de marcado automático (`Pornware`).
`6`	Aplicaciones que puede utilizar un ciberdelincuente para hacerle daño al equipo o los datos del usuario (`Riskware`).
`7`	Objetos comprimidos cuyo método de compresión puede usarse para proteger código malicioso (`Packed`).
`20`	Objetos desconocidos (`Xfiles`).
`21`	Aplicaciones conocidas (`Software`).
`22`	Archivos ocultos (`Hidden`).
`23`	Aplicaciones que solicitan atención (`Pupware`).
`24`	Comportamiento extraño (`Anomaly`).
`30`	Sin determinar (`Undetect`).
`40`	Banners de anuncios (`Banner`).
`50`	Ataque de red (`Attack`).
`51`	Acceso a registros (`Registry`).
`52`	Actividad sospechosa (`Suspicion`).
`60`	Vulnerabilidades (`Vulnerability`).
`70`	`Phishing`.
`80`	Archivo adjunto no deseado en correos electrónicos (`Attachment`).
`90`	Software malicioso detectado por Kaspersky Security Network (`Urgent`).
`100`	Enlace desconocido (`Suspic URL`).
`110`	Otro software malicioso (`Behavioral`).

Acción al detectar una amenaza
`0`	Desconocido (`unknown`).
`1`	Se resolvió la amenaza (`ok`).
`2`	Se infectó el objeto infectado y no se lo desinfectó (`infected`).
`5`	No se desinfectó el objeto en carpeta comprimida (`archive`).
`9`	Se desinfectó el objeto (`disinfected`).
`10`	No se desinfectó el objeto (`not disinfected`).
`11`	Se eliminó el objeto (`deleted`).
`13`	Se creó una copia de seguridad del objeto (`backupped`).
`15`	Se movió el objeto a Copia de seguridad (`backupped`).
`23`	Se eliminó el objeto al reiniciar el equipo (`delete on reboot`).
`25`	Se desinfectó el objeto al reiniciar el equipo (`disinfect on reboot`).
`29`	Se movió el objeto a Copia de seguridad por el usuario (`added by user`).
`30`	Se añadió el objeto a las exclusiones (`added to exclude`).
`31`	Se movió el objeto a Copia de seguridad al reiniciar el equipo (`quarantine on reboot`).
`36`	Falso positivo (`false alarm`).
`38`	Se finalizó el proceso (`terminated`).
`40`	No se detectó el objeto (`not found`).
`41`	No se ha podido resolver la amenaza (`untreatable`).
`42`	Se restauró el objeto (`rolled back`).
`43`	Se creó el objeto a partir de la actividad de amenazas (`produced by threat`).
`44`	Se restauró el objeto al reiniciar el equipo (`roll back on reboot`)).
`0xffffffff`	No se procesó el objeto (`discarded`).

Nivel de peligro de la amenaza
`0`	Desconocido
`1`	Máximo
`2`	Análisis medio
`4`	Mínimo
`8`	Información (menor que mínimo)

Inicio de página