GetThreats. Obter dados sobre as ameaças detectadas

Receber uma lista de ameaças detectadas (Relatório de ameaças). O relatório contém informações sobre ameaças e atividades de vírus durante os últimos 30 dias antes de sua criação.

Sintaxe de comando

kescli --opswat GetThreats

Quando esse comando é executado, o Kaspersky Endpoint Security enviará uma resposta no formato a seguir:

<nome do objeto detectado> <tipo de objeto> <data e hora da detecção> <caminho do arquivo> <ação ao detectar ameaça> <nível de perigo da ameaça>

unlock_kes11_cmd_getthreats

Gerenciar o aplicativo a partir da linha de comando

Tipo de objeto
`0`	Desconhecido (`Unknown`).
`1`	Vírus (`Virware`).
`2`	Programas de trojan (`Trojware`).
`3`	Programas maliciosos (`Malware`).
`4`	Programas com propagandas (`Adware`).
`5`	Discadores automáticos (`Pornware`).
`6`	Aplicativos que podem ser usados por um cibercriminoso para danificar o computador ou os dados do usuário (`Riskware`).
`7`	Objetos compactados cujo método de compactação pode ser usado para proteger códigos maliciosos (`Packed`).
`20`	Objetos desconhecidos (`Xfiles`).
`21`	Aplicativos conhecidos (`Software`).
`22`	Arquivos ocultos (`Hidden`).
`23`	Aplicativos que requerem atenção (`Pupware`).
`24`	Comportamentos anômalos (`Anomaly`).
`30`	Não determinado (`Undetect`).
`40`	Banners de propaganda (`Banner`).
`50`	Ataques à rede (`Attack`).
`51`	Acesso ao registro (`Registry`).
`52`	Atividades suspeitas (`Suspicion`).
`60`	Vulnerabilidades (`Vulnerability`).
`70`	`Phishing`.
`80`	Anexos de e-mail indesejados (`Attachment`).
`90`	Malwares detectados pelo Kaspersky Security Network (`Urgent`).
`100`	Link desconhecido (`Suspic URL`).
`110`	Outros malwares (`Behavioral`).

Ação ao detectar ameaças
`0`	Desconhecido (`unknown`).
`1`	Ameaça remediada (`ok`).
`2`	O objeto estava infectado e não foi desinfectado (`infected`).
`5`	O objeto está em um arquivo comprimido e não foi desinfectado (`archive`).
`9`	O objeto foi desinfectado (`disinfected`).
`10`	O objeto não foi desinfectado (`not disinfected`).
`11`	O objeto foi excluído (`deleted`).
`13`	Foi criada uma cópia backup do objeto (`backupped`).
`15`	O objeto foi movido para o Backup (`quarantined`).
`23`	O objeto foi excluído na reinicialização do computador (`delete on reboot`).
`25`	O objeto foi desinfectado na reinicialização do computador (`delete on reboot`).
`29`	O objeto foi movido para o Backup por um usuário (`added by user`).
`30`	O objeto foi adicionado às exclusões (`added to exclude`).
`31`	O objeto foi movido para o Backup na reinicialização do computador (`quarantine on reboot`).
`36`	Falso positivo (`false alarm`).
`38`	O processo foi finalizado (`terminated`).
`40`	O objeto não foi detectado (`not found`).
`41`	Não é possível resolver a ameaça (`untreatable`).
`42`	O objeto foi restaurado (`rolled back`).
`43`	O objeto foi criado como resultado de atividade da ameaça (`produced by threat`).
`44`	O objeto foi restaurado na reinicialização do computador (`roll back on reboot`).
`0xffffffff`	O objeto não foi processado (`discarded`).

Nível de ameaça
`0`	Desconhecido
`1`	Alto
`2`	Verificação média
`4`	Baixo
`8`	Informações (menos que Baixo)

Início da página