GetThreats. Ottenimento dei dati sulle minacce rilevate

Visualizzazione di un elenco delle minacce rilevate (Rapporto sulle minacce). Questo rapporto contiene informazioni sulle minacce e sull'attività dei virus negli ultimi 30 giorni precedenti alla creazione del rapporto.

Per eseguire il comando, passare alla cartella in cui si trova il file eseguibile di Kaspersky Endpoint Security.

Sintassi del comando

kescli --opswat GetThreats

Quando questo comando viene eseguito, Kaspersky Endpoint Security invierà una risposta nel seguente formato:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Gestione dell'applicazione dalla riga di comando

Tipo di oggetto
`0`	Non noto (`Unknown`).
`1`	Virus (`Virware`).
`2`	Programmi trojan (`Trojware`).
`3`	Programmi dannosi (`Malware`).
`4`	Programmi pubblicitari (`Adware`).
`5`	Programmi di auto-dialer (`Pornware`).
`6`	Applicazioni utilizzabili da un criminale informatico per danneggiare il computer o i dati dell'utente (`Riskware`).
`7`	Oggetti compressi il cui metodo di compressione potrebbe essere utilizzato per proteggere codice dannoso (`Packed`).
`20`	Oggetti sconosciuti (`Xfiles`).
`21`	Applicazioni note (`Software`).
`22`	File nascosti (`Hidden`).
`23`	Applicazioni che richiedono attenzione (`Pupware`).
`24`	Comportamento anomalo (`Anomaly`).
`30`	Non determinato (`Undetect`).
`40`	Banner pubblicitari (`Banner`).
`50`	Attacco di rete (`Attack`).
`51`	Accesso al Registro di sistema (`Registry`).
`52`	Attività sospette (`Suspicion`).
`60`	Vulnerabilità (`Vulnerability`).
`70`	Phishing (`Phishing`).
`80`	Allegato di posta elettronica indesiderato (`Attachment`).
`90`	Malware rilevato da Kaspersky Security Network (`Urgent`).
`100`	Collegamento sconosciuto (`Suspic URL`).
`110`	Altro malware (`Behavioral`).

Azione se viene rilevata una minaccia
`0`	Non noto (`unknown`).
`1`	La minaccia è stata risolta (`ok`).
`2`	L'oggetto è stato infettato e non è stato disinfettato (`infected`).
`5`	L'oggetto si trova in un archivio e non è stato disinfettato (`archive`).
`9`	L'oggetto è stato disinfettato (`disinfected`).
`10`	L'oggetto non è stato disinfettato (`not disinfected`).
`11`	L'oggetto è stato eliminato (`deleted`).
`13`	È stata creata una copia di backup dell'oggetto (`backupped`).
`15`	L'oggetto è stato spostato in Backup (`quarantined`).
`23`	L'oggetto è stato eliminato al riavvio del computer (`delete on reboot`).
`25`	L'oggetto è stato disinfettato al riavvio del computer (`disinfect on reboot`).
`29`	L'oggetto è stato spostato in Backup da un utente (`added by user`).
`30`	L'oggetto è stato aggiunto alle esclusioni (`added to exclude`).
`31`	L'oggetto è stato spostato in Backup al riavvio del computer (`quarantine on reboot`).
`36`	Falso positivo (`false alarm`).
`38`	Il processo è stato terminato (`terminated`).
`40`	L'oggetto non è stato rilevato (`not found`).
`41`	Impossibile risolvere la minaccia (`untreatable`).
`42`	L'oggetto è stato ripristinato (`rolled back`).
`43`	L'oggetto è stato creato a seguito dell'attività di una minaccia (`produced by threat`).
`44`	L'oggetto è stato ripristinato al riavvio del computer (`roll back on reboot`).
`0xffffffff`	L'oggetto non è stato elaborato (`discarded`).

Livello di pericolosità della minaccia
`0`	Sconosciuto
`1`	Alto
`2`	Media
`4`	Basso
`8`	Info (inferiore a Basso)

Inizio pagina