GetThreats. Obter dados sobre as ameaças detectadas

Receber uma lista de ameaças detectadas (Relatório de ameaças). O relatório contém informações sobre ameaças e atividades de vírus durante os últimos 30 dias antes de sua criação.

Sintaxe de comando

kescli --opswat GetThreats

Quando esse comando é executado, o Kaspersky Endpoint Security enviará uma resposta no formato a seguir:

<nome do objeto detectado> <tipo de objeto> <data e hora da detecção> <caminho do arquivo> <ação ao detectar ameaça> <nível de perigo da ameaça>

unlock_kes11_cmd_getthreats

Gerenciar o aplicativo a partir da linha de comando

Tipo de objeto

 

0

Desconhecido (Unknown).

1

Vírus (Virware).

2

Programas de trojan (Trojware).

3

Programas maliciosos (Malware).

4

Programas com propagandas (Adware).

5

Discadores automáticos (Pornware).

6

Aplicativos que podem ser usados por um cibercriminoso para danificar o computador ou os dados do usuário (Riskware).

7

Objetos compactados cujo método de compactação pode ser usado para proteger códigos maliciosos (Packed).

20

Objetos desconhecidos (Xfiles).

21

Aplicativos conhecidos (Software).

22

Arquivos ocultos (Hidden).

23

Aplicativos que requerem atenção (Pupware).

24

Comportamentos anômalos (Anomaly).

30

Não determinado (Undetect).

40

Banners de propaganda (Banner).

50

Ataques à rede (Attack).

51

Acesso ao registro (Registry).

52

Atividades suspeitas (Suspicion).

60

Vulnerabilidades (Vulnerability).

70

Phishing.

80

Anexos de e-mail indesejados (Attachment).

90

Malwares detectados pelo Kaspersky Security Network (Urgent).

100

Link desconhecido (Suspic URL).

110

Outros malwares (Behavioral).

Ação ao detectar ameaças

 

0

Desconhecido (unknown).

1

Ameaça remediada (ok).

2

O objeto estava infectado e não foi desinfectado (infected).

5

O objeto está em um arquivo comprimido e não foi desinfectado (archive).

9

O objeto foi desinfectado (disinfected).

10

O objeto não foi desinfectado (not disinfected).

11

O objeto foi excluído (deleted).

13

Foi criada uma cópia backup do objeto (backupped).

15

O objeto foi movido para o Backup (quarantined).

23

O objeto foi excluído na reinicialização do computador (delete on reboot).

25

O objeto foi desinfectado na reinicialização do computador (disinfect on reboot).

29

O objeto foi movido para o Backup por um usuário (added by user).

30

O objeto foi adicionado às exclusões (added to exclude).

31

O objeto foi movido para o Backup na reinicialização do computador (quarantine on reboot).

36

Falso positivo (false alarm).

38

O processo foi finalizado (terminated).

40

O objeto não foi detectado (not found).

41

Não é possível resolver a ameaça (untreatable).

42

O objeto foi restaurado (rolled back).

43

O objeto foi criado como resultado de atividade da ameaça (produced by threat).

44

O objeto foi restaurado na reinicialização do computador (roll back on reboot).

0xffffffff

O objeto não foi processado (discarded).

Nível de ameaça

 

0

Desconhecido

1

Alto

2

Verificação média

4

Baixo

8

Informações (menos que Baixo)

Início da página