GetThreats. Obtención de datos sobre las amenazas detectadas

Reciba una lista de amenazas detectadas (Informe de amenazas). Este informe contiene información sobre las amenazas y la actividad de los virus durante los últimos 30 días anteriores a la creación del informe.

Sintaxis del comando

kescli --opswat GetThreats

Cuando se ejecute este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<nombre del objeto detectado> <tipo de objeto> <fecha y hora de la detección> <ruta del archivo> <acción al detectar una amenaza> <nivel de peligro de la amenaza>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto

 

0

Desconocido (Unknown).

1

Virus (Virware).

2

Programas troyanos (Trojware).

3

Programa malintencionado (Malware).

4

Programas de publicidad (Adware).

5

Programas de marcador automático (Pornware).

6

Aplicaciones que podrían utilizarse por un ciberdelincuente para hacer daño en el equipo o los datos del usuario (Riskware).

7

Ejecutables comprimidos que puedan tener código malicioso oculto (Packed).

20

Objetos desconocidos (Xfiles).

21

Aplicaciones conocidas (Software).

22

Archivos ocultos (Hidden).

23

Aplicaciones que requieren atención (Pupware).

24

Comportamiento irregular (Anomaly).

30

No determinado (Undetect).

40

Anuncios publicitarios (Banner).

50

Ataque de red (Attack).

51

Acceso del registro (Registry).

52

Actividad sospechosa (Suspicion).

60

Vulnerabilidades (Vulnerability).

70

Phishing.

80

Archivos adjuntos de correo electrónico no deseados (Attachment).

90

Malware detectado por Kaspersky Security Network (Urgent).

100

Vínculo desconocido (Suspic URL).

110

Otro malware (Behavioral).

Acción al detectar amenaza

 

0

Desconocido (unknown).

1

Amenaza corregida (ok).

2

El objeto estaba infectado y no ha sido desinfectado (infected).

5

El objeto está en un archivo y no ha sido desinfectado (archive).

9

El objeto ha sido desinfectado (disinfected).

10

El objeto no ha sido desinfectado (not disinfected).

11

Se eliminó el objeto (deleted).

13

Se creó una copia de seguridad del objeto (backupped).

15

Se movió el objeto al depósito de copias de seguridad (quarantined).

23

Se eliminó el objeto al reiniciar el equipo (delete on reboot).

25

Se desinfectó el objeto al reiniciar el equipo (disinfect on reboot).

29

El usuario movió el objeto al depósito de copias de seguridad (added by user).

30

El objeto se agregó a las exclusiones (added to exclude).

31

Se movió el objeto al depósito de copias de seguridad al reiniciar el equipo (quarantine on reboot).

36

Falso positivo (false alarm).

38

Se finalizó el proceso (terminated).

40

No se detectó el objeto (not found).

41

No se puede resolver la amenaza (untreatable).

42

Se restauró el objeto (rolled back).

43

El objeto se creó como resultado de una actividad de amenaza (produced by threat).

44

El objeto se restauró al reiniciar el equipo (roll back on reboot).

0xffffffff

El objeto no se procesó (discarded).

Nivel de peligro de la amenaza

 

0

Desconocido

1

Alto

2

Análisis medio

4

Bajo

8

Información (menor que Bajo)

Inicio de página