GetThreats. Obtención de datos sobre las amenazas detectadas

Reciba una lista de amenazas detectadas (Informe de amenazas). Este informe contiene información sobre las amenazas y la actividad de los virus durante los últimos 30 días anteriores a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Cuando se ejecute este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto

 

0

Desconocido (Desconocido).

1

Virus (Virware).

2

Programas troyanos (Trojware).

3

Programa malintencionado (Malware).

4

Programas de publicidad (Adware).

5

Programas de marcador automático (Pornware).

6

Aplicaciones que podrían utilizarse por un ciberdelincuente para hacer daño en el equipo o los datos del usuario (Riskware).

7

Ejecutables comprimidos que puedan tener código malicioso oculto (Comprimido).

20

Objetos desconocidos (Xfiles).

21

Aplicaciones conocidas (Software).

22

Archivos ocultos (Oculto).

23

Aplicaciones que requieren atención (Pupware).

24

Comportamiento irregular (Anomalía).

30

No determinado (No detectado).

40

Anuncios publicitarios (Anuncio).

50

Ataque de red (Ataque).

51

Acceso del registro (Registro).

52

Actividad sospechosa (Sospecha).

60

Vulnerabilidades (Vulnerabilidad).

70

Suplantación de identidad (phishing).

80

Archivos adjuntos de correo electrónico no deseados (Archivos adjuntos).

90

Malware detectado por Kaspersky Security Network (Urgente).

100

Vínculo desconocido (URL sospechosa).

110

Otro malware (Comportamiento).

Acción al detectar amenaza

 

0

Desconocido (desconocido).

1

Amenaza corregida (aceptar).

2

El objeto estaba infectado y no ha sido desinfectado (infectado).

5

El objeto está en un archivo y no ha sido desinfectado (archivo).

9

El objeto ha sido desinfectado (desinfectado).

10

El objeto no ha sido desinfectado (no desinfectado).

11

Se eliminó el objeto (eliminado).

13

Se creó una copia de seguridad del objeto (copia de seguridad).

15

Se movió el objeto al depósito de copias de seguridad (en cuarentena).

23

Se eliminó el objeto al reiniciar el equipo (eliminar al reiniciar).

25

Se desinfectó el objeto al reiniciar el equipo (desinfectar al reiniciar).

29

El usuario movió el objeto al depósito de copias de seguridad (agregado por el usuario).

30

El objeto se agregó a las exclusiones (agregado a las exclusiones).

31

Se movió el objeto al depósito de copias de seguridad al reiniciar el equipo (en cuarentena al reiniciar).

36

Falso positivo (falsa alarma).

38

Se finalizó el proceso (finalizado).

40

No se detectó el objeto (no se encontró).

41

No se puede resolver la amenaza (no se puede resolver).

42

Se restauró el objeto (restaurado).

43

El objeto se creó como resultado de una actividad de amenaza (producido por una amenaza).

44

El objeto se restauró al reiniciar el equipo (restaurar al reiniciar).

0xffffffff

El objeto no se procesó (eliminado).

Nivel de peligro de la amenaza

 

0

Desconocido

1

Alto

2

Análisis medio

4

Bajo

8

Información (menor que Bajo)

Inicio de página