GetThreats. Uzyskiwanie danych dotyczących wykrytych zagrożeń

Wyświetlanie listy wykrytych zagrożeń (Raport o zagrożeniach). Ten raport zawiera informacje o zagrożeniach i aktywności wirusów w ciągu ostatnich 30 dni przed utworzeniem raportu.

Aby uruchomić polecenie, przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security.

Składnia polecenia

kescli --opswat GetThreats

Po wykonaniu tego polecenia, Kaspersky Endpoint Security wyśle odpowiedź w następującym formacie:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Zarządzanie aplikacją z poziomu wiersza poleceń

Typ obiektu

 

0

Nieznany (Unknown).

1

Wirusy (Virware).

2

Programy typu trojan (Trojware).

3

Szkodliwe programy (Malware).

4

Programy reklamowe (Adware).

5

Auto-dialery (Pornware).

6

Aplikacje, które mogły zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych użytkownika (Riskware).

7

Obiekty spakowane, których metoda pakowania może być używana do ochrony szkodliwego kodu (Packed).

20

Nieznane obiekty (Xfiles).

21

Znane aplikacje (Software).

22

Ukryte pliki (Hidden).

23

Aplikacje wymagające uwagi (Pupware).

24

Nietypowe zachowanie (Anomaly).

30

Niezdefiniowany (Undetect).

40

Banery reklamowe (Banner).

50

Atak sieciowy (Attack).

51

Dostęp do rejestru (Registry).

52

Podejrzana aktywność (Suspicion).

60

Luki (Vulnerability).

70

Phishing (Phishing).

80

Niechciany załącznik poczty e-mail (Attachment).

90

Szkodliwe oprogramowanie wykryte przez Kaspersky Security Network (Urgent).

100

Nieznany odnośnik (Suspic URL).

110

Inne szkodliwe oprogramowanie (Behavioral).

Działanie podejmowane w przypadku wykrycia zagrożenia

 

0

Nieznany (unknown).

1

Zagrożenie zostało skorygowane (ok).

2

Obiekt został zainfekowany i nie został wyleczony (infected).

5

Obiekt jest w archiwum i nie został wyleczony (archive).

9

Obiekt został wyleczony (disinfected).

10

Obiekt nie został wyleczony (not disinfected).

11

Obiekt został usunięty (deleted).

13

Utworzono kopię zapasową obiektu (backupped).

15

Obiekt został przeniesiony do Kopii zapasowej (quarantined).

23

Obiekt został usunięty po ponownym uruchomieniu komputera (delete on reboot).

25

Obiekt został wyleczony po ponownym uruchomieniu komputera (disinfect on reboot).

29

Obiekt został przeniesiony do Kopii zapasowej przez użytkownika (added by user).

30

Obiekt został dodany do wykluczeń (added to exclude).

31

Obiekt został przeniesiony do Kopii zapasowej po ponownym uruchomieniu komputera (quarantine on reboot).

36

Fałszywy alarm (false alarm).

38

Proces został przerwany (terminated).

40

Obiekt nie został wykryty (not found).

41

Nie można rozpoznać zagrożenia (untreatable).

42

Obiekt został przywrócony (rolled back).

43

Obiekt został utworzony w wyniku aktywności zagrożenia (produced by threat).

44

Obiekt został przywrócony po ponownym uruchomieniu komputera (roll back on reboot).

0xffffffff

Obiekt nie został przetworzony (discarded).

Poziom zagrożenia

 

0

Nieznany

1

Wysoki

2

Średni

4

Niski

8

Informacja (mniej niż Niski)

Przejdź do góry