GetThreats. Uzyskiwanie danych dotyczących wykrytych zagrożeń

Uzyskaj listę wykrytych zagrożeń (Raport dotyczący zagrożeń). Ten raport zawiera informacje o zagrożeniach i aktywności wirusów w ciągu ostatnich 30 dni przed utworzeniem raportu.

Składnia polecenia

kescli --opswat GetThreats

Po wykonaniu tego polecenia, Kaspersky Endpoint Security wyśle odpowiedź w następującym formacie:

<nazwa wykrytego obiektu> <typ obiektu> <data i wykrycia obiektu> <ścieżka do pliku> <działanie podejmowane w przypadku wykrycia zagrożenia> <poziom zagrożenia>

unlock_kes11_cmd_getthreats

Zarządzanie aplikacją z poziomu wiersza poleceń

Typ obiektu

 

0

Nieznany (Nieznany).

1

Wirusy (Virware).

2

Programy typu trojan (Trojware).

3

Szkodliwe programy (Szkodliwe oprogramowanie).

4

Programy reklamowe (Adware).

5

Auto-dialery (Pornware).

6

Aplikacje, które mogły zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych użytkownika (Riskware).

7

Obiekty spakowane, których metoda pakowania może być używana do ochrony szkodliwego kodu (Spakowane).

20

Nieznane obiekty (Xfiles).

21

Znane aplikacje (Oprogramowanie).

22

Ukryte pliki (Ukryte).

23

Aplikacje wymagające uwagi (Pupware).

24

Nietypowe zachowanie (Anomalia).

30

Niezdefiniowany (Niewykryty).

40

Banery reklamowe (Baner).

50

Atak sieciowy (Atak).

51

Dostęp do rejestru (Rejestr).

52

Podejrzana aktywność (Podejrzenie).

60

Luki (Luka).

70

Phishing.

80

Niechciany załącznik poczty e-mail (Załącznik).

90

Szkodliwe oprogramowanie wykryte przez Kaspersky Security Network (Pilne).

100

Nieznany odnośnik (Podejrzany URL).

110

Inne szkodliwe oprogramowanie (Behawioralny).

Działanie podejmowane w przypadku wykrycia zagrożenia

 

0

Nieznany (nieznany).

1

Zagrożenie zostało skorygowane (ok).

2

Obiekt został zainfekowany i nie został wyleczony (zainfekowany).

5

Obiekt jest w archiwum i nie został wyleczony (archiwum).

9

Obiekt został wyleczony (wyleczony).

10

Obiekt nie został wyleczony (niewyleczony).

11

Obiekt został usunięty (usunięto).

13

Utworzono kopię zapasową obiektu (utworzono kopię zapasową).

15

Obiekt został przeniesiony do Kopii zapasowej (poddany kwarantannie).

23

Obiekt został usunięty po ponownym uruchomieniu komputera (usunięty po ponownym uruchomieniu).

25

Obiekt został wyleczony po ponownym uruchomieniu komputera (wylecz po ponownym uruchomieniu).

29

Obiekt został przeniesiony do Kopii zapasowej przez użytkownika (dodany przez użytkownika).

30

Obiekt został dodany do wykluczeń (dodany do wykluczeń).

31

Obiekt został przeniesiony do Kopii zapasowej po ponownym uruchomieniu komputera (poddany kwarantannie po ponownym uruchomieniu komputera).

36

Fałszywy alarm (fałszywy alarm).

38

Proces został przerwany (przerwany).

40

Obiekt nie został wykryty (nie odnaleziono).

41

Nie można rozpoznać zagrożenia (nie można wyleczyć).

42

Obiekt został przywrócony (wycofano).

43

Obiekt został utworzony w wyniku aktywności zagrożenia (utworzony przez zagrożenie).

44

Obiekt został przywrócony po ponownym uruchomieniu komputera (wycofany po ponownym uruchomieniu).

0xffffffff

Obiekt nie został przetworzony (odrzucono).

Poziom zagrożenia

 

0

Nieznany

1

Wysoki

2

Średni

4

Niski

8

Informacja (mniej niż Niski)

Przejdź do góry