GetThreats. Получение данных об обнаруженных угрозах

Получить список обнаруженных угроз (Отчет об угрозах). Отчет содержит информацию об угрозах и вирусной активности за 30 дней до момента создания отчета.

Синтаксис команды

kescli --opswat GetThreats

В результате выполнение команды Kaspersky Endpoint Security отправит ответ в следующем формате:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Управление приложением из командной строки

Тип объекта
`0`	Неизвестно (`Unknown`).
`1`	Вирусы (`Virware`).
`2`	Троянские приложения (`Trojware`).
`3`	Вредоносные приложения (`Malware`).
`4`	Рекламные приложения (`Adware`).
`5`	Приложения автодозвона (`Pornware`).
`6`	Приложения, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя (`Riskware`).
`7`	Упакованные объекты, способ упаковки которых может использоваться для защиты вредоносного кода (`Packed`).
`20`	Неизвестные объекты (`Xfiles`).
`21`	Известные приложения (`Software`).
`22`	Скрытые файлы (`Hidden`).
`23`	Приложения, требующие вашего внимания (`Pupware`).
`24`	Аномальное поведение (`Anomaly`).
`30`	Не определено (`Undetect`).
`40`	Рекламные баннеры (`Banner`).
`50`	Сетевая атака (`Attack`).
`51`	Доступ к реестру (`Registry`).
`52`	Подозрительные действия (`Suspicion`).
`60`	Уязвимости (`Vulnerability`).
`70`	Фишинг (`Phishing`).
`80`	Нежелательные почтовые вложения (`Attachment`).
`90`	Вредоносное приложение, обнаруженная с помощью Kaspersky Security Network (`Urgent`).
`100`	Неизвестная ссылка (`Suspic URL`).
`110`	Другое вредоносное приложение (`Behavioral`).

Действие при обнаружении угрозы
`0`	Неизвестно (`unknown`).
`1`	Угроза устранена (`ok`).
`2`	Объект заражен и не вылечен (`infected`).
`5`	Объект в архиве и не вылечен (`archive`).
`9`	Объект вылечен (`disinfected`).
`10`	Объект не вылечен (`not disinfected`).
`11`	Объект удален (`deleted`).
`13`	Создана резервная копия объекта (`backupped`).
`15`	Объект помещен в резервное хранилище (`quarantined`).
`23`	Объект удален при перезагрузке компьютера (`delete on reboot`).
`25`	Объект вылечен при перезагрузке компьютера (`disinfect on reboot`).
`29`	Объект помещен в резервное хранилище пользователем (`added by user`).
`30`	Объект добавлен в исключения (`added to exclude`).
`31`	Объект помещен в резервное хранилище при перезагрузке компьютера (`quarantine on reboot`).
`36`	Ложное срабатывание (`false alarm`).
`38`	Процесс завершен (`terminated`).
`40`	Объект не обнаружен (`not found`).
`41`	Невозможно устранить угрозу (`untreatable`).
`42`	Объект восстановлен (`rolled back`).
`43`	Объект создан в результате активности угрозы (`produced by threat`).
`44`	Объект восстановлен при перезагрузке компьютера (`roll back on reboot`).
`0xffffffff`	Объект не обработан (`discarded`).

Уровень опасности угрозы
`0`	Неизвестно
`1`	Высокий
`2`	Средний
`4`	Низкий
`8`	Информационный (ниже уровня Низкий)

В начало