GetThreats. Obtención de datos sobre amenazas detectadas

Mostrar una lista de amenazas detectadas (Informe sobre amenazas). En este informe, encontrará información sobre amenazas y la actividad de virus durante los últimos 30 días previos a la creación del informe.

Para ejecutar el comando, vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security.

Sintaxis del comando

kescli --opswat GetThreats

Al ejecutar este comando, Kaspersky Endpoint Security enviará una respuesta con el siguiente formato:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Administración de la aplicación desde la línea de comandos

Tipo de objeto

 

0

Desconocido (Unknown).

1

Virus (Virware).

2

Programas troyanos (Trojware).

3

Programas maliciosos (Malware).

4

Programas de anuncios (Adware).

5

Programas de marcado automático (Pornware).

6

Aplicaciones que puede utilizar un ciberdelincuente para hacerle daño al equipo o los datos del usuario (Riskware).

7

Objetos comprimidos cuyo método de compresión puede usarse para proteger código malicioso (Packed).

20

Objetos desconocidos (Xfiles).

21

Aplicaciones conocidas (Software).

22

Archivos ocultos (Hidden).

23

Aplicaciones que solicitan atención (Pupware).

24

Comportamiento extraño (Anomaly).

30

Sin determinar (Undetect).

40

Banners de anuncios (Banner).

50

Ataque de red (Attack).

51

Acceso a registros (Registry).

52

Actividad sospechosa (Suspicion).

60

Vulnerabilidades (Vulnerability).

70

Phishing (Phishing).

80

Archivo adjunto no deseado en correos electrónicos (Attachment).

90

Software malicioso detectado por Kaspersky Security Network (Urgent).

100

Enlace desconocido (Suspic URL).

110

Otro software malicioso (Behavioral).

Acción al detectar una amenaza

 

0

Desconocido (unknown).

1

Se resolvió la amenaza (ok).

2

Se infectó el objeto infectado y no se lo desinfectó (infected).

5

No se desinfectó el objeto en carpeta comprimida (archive).

9

Se desinfectó el objeto (disinfected).

10

No se desinfectó el objeto (not disinfected).

11

Se eliminó el objeto (deleted).

13

Se creó una copia de seguridad del objeto (backupped).

15

Se movió el objeto a Copia de seguridad (quarantined).

23

Se eliminó el objeto al reiniciar el equipo (delete on reboot).

25

Se desinfectó el objeto al reiniciar el equipo (disinfect on reboot).

29

Se movió el objeto a Copia de seguridad por el usuario (added by user).

30

Se añadió el objeto a las exclusiones (added to exclude).

31

Se movió el objeto a Copia de seguridad al reiniciar el equipo (quarantine on reboot).

36

Falso positivo (false alarm).

38

Se finalizó el proceso (terminated).

40

No se detectó el objeto (not found).

41

No se ha podido resolver la amenaza (untreatable).

42

Se restauró el objeto (rolled back).

43

Se creó el objeto a partir de la actividad de amenazas (produced by threat).

44

Se restauró el objeto al reiniciar el equipo (roll back on reboot)).

0xffffffff

No se procesó el objeto (discarded).

Nivel de peligro de la amenaza

 

0

Desconocido

1

Máximo

2

Análisis medio

4

Mínimo

8

Información (menor que mínimo)

Inicio de página