GetThreats. Ottenimento dei dati sulle minacce rilevate

Ricevere un elenco delle minacce rilevate (Rapporto sulle minacce). Questo rapporto contiene informazioni sulle minacce e sull'attività dei virus negli ultimi 30 giorni precedenti alla creazione del rapporto.

Sintassi del comando

kescli --opswat GetThreats

Quando questo comando viene eseguito, Kaspersky Endpoint Security invierà una risposta nel seguente formato:

<nome dell'oggetto rilevato> <tipo di oggetto> <data e ora del rilevamento> <percorso del file> <azione se viene rilevata una minaccia> <livello di pericolosità della minaccia>

unlock_kes11_cmd_getthreats

Gestione dell'applicazione dalla riga di comando

Tipo di oggetto
`0`	Non noto (`Unknown`).
`1`	Virus (`Virware`).
`2`	Programmi trojan (`Trojware`).
`3`	Programmi dannosi (`Malware`).
`4`	Programmi pubblicitari (`Adware`).
`5`	Programmi di auto-dialer (`Pornware`).
`6`	Applicazioni utilizzabili da un criminale informatico per danneggiare il computer o i dati dell'utente (`Riskware`).
`7`	Oggetti compressi il cui metodo di compressione potrebbe essere utilizzato per proteggere codice dannoso (`Compressi`).
`20`	Oggetti sconosciuti (`Xfiles`).
`21`	Applicazioni note (`Software`).
`22`	File nascosti (`Hidden`).
`23`	Applicazioni che richiedono attenzione (`Pupware`).
`24`	Comportamento anomalo (`Anomaly`).
`30`	Non determinato (`Undetect`).
`40`	Banner pubblicitari (`Banner`).
`50`	Attacco di rete (`Attack`).
`51`	Accesso al Registro di sistema (`Registry`).
`52`	Attività sospette (`Suspicion`).
`60`	Vulnerabilità (`Vulnerability`).
`70`	`Phishing`.
`80`	Allegato di posta elettronica indesiderato (`Attachment`).
`90`	Malware rilevato da Kaspersky Security Network (`Urgent`).
`100`	Collegamento sconosciuto (`Suspic URL`).
`110`	Altro malware (`Behavioral`).

Azione se viene rilevata una minaccia
`0`	Non noto (`sconosciuto`).
`1`	La minaccia è stata risolta (`ok`).
`2`	L'oggetto è stato infettato e non è stato disinfettato (`infetto`).
`5`	L'oggetto si trova in un archivio e non è stato disinfettato (`archivio`).
`9`	L'oggetto è stato disinfettato (`disinfettato`).
`10`	L'oggetto non è stato disinfettato (`non disinfettato`).
`11`	L'oggetto è stato eliminato (`eliminato`).
`13`	È stata creata una copia di backup dell'oggetto (`sottoposto a backup`).
`15`	L'oggetto è stato spostato in Backup (`in quarantena`).
`23`	L'oggetto è stato eliminato al riavvio del computer (`elimina al riavvio`).
`25`	L'oggetto è stato disinfettato al riavvio del computer (`disinfetta al riavvio`).
`29`	L'oggetto è stato spostato in Backup da un utente (`aggiunto dall'utente`).
`30`	L'oggetto è stato aggiunto alle esclusioni (`aggiunto alle esclusioni`).
`31`	L'oggetto è stato spostato in Backup al riavvio del computer (`metti in quarantena al riavvio`).
`36`	Falso positivo (`falso allarme`).
`38`	Il processo è stato terminato (`terminato`).
`40`	L'oggetto non è stato rilevato (`non trovato`).
`41`	Impossibile risolvere la minaccia (`non trattabile`).
`42`	L'oggetto è stato ripristinato (`sottoposto a rollback`).
`43`	L'oggetto è stato creato a seguito dell'attività di una minaccia (`prodotto dalla minaccia`).
`44`	L'oggetto è stato ripristinato al riavvio del computer (`rollback al riavvio`).
`0xffffffff`	L'oggetto non è stato elaborato (`ignorato`).

Livello di pericolosità della minaccia
`0`	Sconosciuto
`1`	Alto
`2`	Media
`4`	Basso
`8`	Info (inferiore a Basso)

Inizio pagina