GetThreats. Collecte de données à propos des menaces détectées

Affichage de la liste des menaces détectées (Rapport sur les menaces). Ce rapport contient des informations à propos des menaces et de l'activité des virus au cours des 30 derniers jours précédant la création du rapport.

Pour exécuter la commande, accédez au dossier dans lequel se trouve le fichier exécutable de Kaspersky Endpoint Security.

Syntaxe de la commande

kescli --opswat GetThreats

Lorsque cette commande est exécutée, Kaspersky Endpoint Security envoie une réponse au format suivant :

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Administration de l'application via la ligne de commande

Type d'objet

 

0

Inconnu (Unknown).

1

Virus (Virware).

2

Chevaux de Troie (Trojware).

3

Programmes malveillants (Malware).

4

Programmes publicitaires (Adware).

5

Numéroteurs automatiques (Pornware).

6

Applications qui pourraient être utilisées par un cybercriminel pour nuire à l'ordinateur ou aux données de l'utilisateur (Riskware).

7

Objets compressés dont la méthode d'emballage peut être utilisée pour protéger du code malveillant (Packed)

20

Objets inconnus (Xfiles).

21

Applications connues (Software).

22

Fichiers cachés (Hidden).

23

Applications nécessitant une attention particulière (Pupware).

24

Comportement anormal (Anomaly).

30

Non déterminé (Undetect).

40

Bannières publicitaires (Banner).

50

Attaque réseau (Attack).

51

Accès au registre (Registry).

52

Activité suspecte (Suspicion).

60

Vulnérabilités (Vulnerability).

70

Phishing (Phishing).

80

Pièce jointe indésirable (Attachment).

90

Programme malveillant détecté par Kaspersky Security Network (Urgent).

100

Lien inconnu (Suspic URL).

110

Autre programme malveillant (Behavioral).

Action en cas de détection d'une menace

 

0

Inconnu (unknown).

1

La menace a été éliminée (ok).

2

L'objet a été infecté et n'a pas été désinfecté (infected).

5

L'objet se trouve dans une archive et n'a pas été désinfecté (archive).

9

L'objet a été désinfecté (disinfected).

10

L'objet n'a pas été désinfecté (not disinfected).

11

L'objet a été supprimé (deleted).

13

Une copie de sauvegarde de l'objet a été créée (backupped).

15

L'objet a été déplacé vers la Sauvegarde (quarantined).

23

L'objet a été supprimé au redémarrage de l'ordinateur (delete on reboot).

25

L'objet a été désinfecté au redémarrage de l'ordinateur (disinfect on reboot).

29

L'objet a été déplacé vers la Sauvegarde par un utilisateur (added by user).

30

L'objet a été ajouté aux exclusions (added to exclude).

31

L'objet a été déplacé vers la Sauvegarde au redémarrage de l'ordinateur (quarantine on reboot).

36

Faux positif (false alarm).

38

Le processus a été interrompu (terminated).

40

L'objet n'a pas été détecté (not found).

41

Impossible de traiter la menace (untreatable).

42

L'objet a été restauré (rolled back).

43

L'objet a été créé à la suite d'une menace (produced by threat).

44

L'objet a été restauré au redémarrage de l'ordinateur (roll back on reboot).

0xffffffff

L'objet n'a pas été traité (discarded).

Niveau de danger de la menace

 

0

Inconnu

1

Élevé

2

Analyse standard

4

Faible

8

Informations (inférieur à Faible)

Haut de page