GetThreats. Collecte de données à propos des menaces détectées

Recevez une liste des menaces détectées (rapport sur les menaces). Ce rapport contient des informations à propos des menaces et de l'activité des virus au cours des 30 derniers jours précédant la création du rapport.

Syntaxe de la commande

kescli --opswat GetThreats

Lorsque cette commande est exécutée, Kaspersky Endpoint Security envoie une réponse au format suivant :

<nom de l'objet détecté> <type d'objet> <date et heure de détection> <chemin d'accès au fichier> <action en cas de détection d'une menace> <niveau de danger de la menace>

unlock_kes11_cmd_getthreats

Administration de l'application via la ligne de commande

Type d'objet
`0`	Inconnu (`Unknown`).
`1`	Virus (`Virware`).
`2`	Chevaux de Troie (`Trojware`).
`3`	Programmes malveillants (`Malware`).
`4`	Programmes publicitaires (`Adware`).
`5`	Numéroteurs automatiques (`Pornware`).
`6`	Applications qui pourraient être utilisées par un cybercriminel pour nuire à l'ordinateur ou aux données de l'utilisateur (`Riskware`).
`7`	Objets compressés dont la méthode d'emballage peut être utilisée pour protéger du code malveillant (`Packed`)
`20`	Objets inconnus (`Xfiles`).
`21`	Applications connues (`Software`).
`22`	Fichiers cachés (`Hidden`).
`23`	Applications nécessitant une attention particulière (`Pupware`).
`24`	Comportement anormal (`Anomaly`).
`30`	Non déterminé (`Undetect`).
`40`	Bannières publicitaires (`Banner`).
`50`	Attaque réseau (`Attack`).
`51`	Accès au registre (`Registry`).
`52`	Activité suspecte (`Suspicion`).
`60`	Vulnérabilités (`Vulnerability`).
`70`	`Phishing`.
`80`	Pièce jointe indésirable (`Attachment`).
`90`	Programme malveillant détecté par Kaspersky Security Network (`Urgent`).
`100`	Lien inconnu (`Suspic URL`).
`110`	Autre programme malveillant (`Behavioral`).

Action en cas de détection d'une menace
`0`	Inconnu (`unknown`).
`1`	La menace a été éliminée (`ok`).
`2`	L'objet a été infecté et n'a pas été désinfecté (`infected`).
`5`	L'objet se trouve dans une archive et n'a pas été désinfecté (`archive`).
`9`	L'objet a été désinfecté (`disinfected`).
`10`	L'objet n'a pas été désinfecté (`not disinfected`).
`11`	L'objet a été supprimé (`deleted`).
`13`	Une copie de sauvegarde de l'objet a été créée (`backupped`).
`15`	L'objet a été déplacé vers la Sauvegarde (`quarantined`).
`23`	L'objet a été supprimé au redémarrage de l'ordinateur (`delete on reboot`).
`25`	L'objet a été désinfecté au redémarrage de l'ordinateur (`disinfect on reboot`).
`29`	L'objet a été déplacé vers la Sauvegarde par un utilisateur (`added by user`).
`30`	L'objet a été ajouté aux exclusions (`added to exclude`).
`31`	L'objet a été déplacé vers la Sauvegarde au redémarrage de l'ordinateur (`quarantine on reboot`).
`36`	Faux positif (`false alarm`).
`38`	Le processus a été interrompu (`terminated`).
`40`	L'objet n'a pas été détecté (`not found`).
`41`	Impossible de traiter la menace (`untreatable`).
`42`	L'objet a été restauré (`rolled back`).
`43`	L'objet a été créé à la suite d'une menace (`produced by threat`).
`44`	L'objet a été restauré au redémarrage de l'ordinateur (`roll back on reboot`).
`0xffffffff`	L'objet n'a pas été traité (`discarded`).

Niveau de danger de la menace
`0`	Inconnu
`1`	Élevé
`2`	Analyse standard
`4`	Faible
`8`	Informations (inférieur à Faible)

Haut de page