GetThreats. Uzyskiwanie danych dotyczących wykrytych zagrożeń

Uzyskaj listę wykrytych zagrożeń (Raport dotyczący zagrożeń). Ten raport zawiera informacje o zagrożeniach i aktywności wirusów w ciągu ostatnich 30 dni przed utworzeniem raportu.

Składnia polecenia

--opswat GetThreats

Po wykonaniu tego polecenia, Kaspersky Endpoint Security wyśle odpowiedź w następującym formacie:

<nazwa wykrytego obiektu> <typ obiektu> <data i wykrycia obiektu> <ścieżka do pliku> <działanie podejmowane w przypadku wykrycia zagrożenia> <poziom zagrożenia>

unlock_kes11_cmd_getthreats

Zarządzanie aplikacją z poziomu wiersza poleceń

Typ obiektu
`0`	Nieznany (`Nieznany`).
`1`	Wirusy (`Virware`).
`2`	Programy typu trojan (`Trojware`).
`3`	Szkodliwe programy (`Szkodliwe oprogramowanie`).
`4`	Programy reklamowe (`Adware`).
`5`	Auto-dialery (`Pornware`).
`6`	Aplikacje, które mogły zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych użytkownika (`Riskware`).
`7`	Obiekty spakowane, których metoda pakowania może być używana do ochrony szkodliwego kodu (`Spakowane`).
`20`	Nieznane obiekty (`Xfiles`).
`21`	Znane aplikacje (`Oprogramowanie`).
`22`	Ukryte pliki (`Ukryte`).
`23`	Aplikacja wymagająca uwagi (`Pupware`).
`24`	Nietypowe zachowanie (`Anomalia`).
`30`	Niezdefiniowany (`Niewykryty`).
`40`	Banery reklamowe (`Baner`).
`50`	Atak sieciowy (`Atak`).
`51`	Dostęp do rejestru (`Rejestr`).
`52`	Podejrzana aktywność (`Podejrzenie`).
`60`	Luki (`Luka`).
`70`	`Phishing`.
`80`	Niechciany załącznik poczty e-mail (`Załącznik`).
`90`	Szkodliwe oprogramowanie wykryte przez Kaspersky Security Network (`Pilne`).
`100`	Nieznany odnośnik (`Podejrzany URL`).
`110`	Inne szkodliwe oprogramowanie (`Behawioralny`).

Działanie podejmowane w przypadku wykrycia zagrożenia
`0`	Nieznany (`nieznany`).
`1`	Zagrożenie zostało skorygowane (`ok`).
`2`	Obiekt został zainfekowany i nie został wyleczony (`zainfekowany`).
`5`	Obiekt jest w archiwum i nie został wyleczony (`archiwum`).
`9`	Obiekt został wyleczony (`wyleczony`).
`10`	Obiekt nie został wyleczony (`niewyleczony`).
`11`	Obiekt został usunięty (`usunięto`).
`13`	Utworzono kopię zapasową obiektu (`utworzono kopię zapasową`).
`15`	Obiekt został przeniesiony do Kopii zapasowej (`poddany kwarantannie`).
`23`	Obiekt został usunięty po ponownym uruchomieniu komputera (`usunięty po ponownym uruchomieniu`).
`25`	Obiekt został wyleczony po ponownym uruchomieniu komputera (`wylecz po ponownym uruchomieniu`).
`29`	Obiekt został przeniesiony do Kopii zapasowej przez użytkownika (`dodany przez użytkownika`).
`30`	Obiekt został dodany do wykluczeń (`dodany do wykluczeń`).
`31`	Obiekt został przeniesiony do Kopii zapasowej po ponownym uruchomieniu komputera (`poddany kwarantannie po ponownym uruchomieniu komputera`).
`36`	Fałszywy alarm (`fałszywy alarm`).
`38`	Proces został przerwany (`przerwany`).
`40`	Obiekt nie został wykryty (`nie odnaleziono`).
`41`	Nie można rozpoznać zagrożenia (`nie można wyleczyć`).
`42`	Obiekt został przywrócony (`wycofano`).
`43`	Obiekt został utworzony w wyniku aktywności zagrożenia (`utworzony przez zagrożenie`).
`44`	Obiekt został przywrócony po ponownym uruchomieniu komputera (`wycofany po ponownym uruchomieniu`).
`0xffffffff`	Obiekt nie został przetworzony (`odrzucono`).

Poziom zagrożenia
`0`	Nieznany
`1`	Wysoki
`2`	Średni
`4`	Niski
`8`	Informacja (mniej niż Niski)

Przejdź do góry