GetThreats. Gegevens verkrijgen over gedetecteerde bedreigingen

Ontvang een lijst met gedetecteerde bedreigingen (dreigingsrapport). Dit rapport bevat informatie over bedreigingen en virusactiviteiten gedurende de laatste 30 dagen voorafgaand aan het maken van het rapport.

Syntaxis van opdracht

--opswat GetThreats

Wanneer deze opdracht wordt uitgevoerd, verzendt Kaspersky Endpoint Security een antwoord in de volgende indeling:

<naam van gedetecteerd object> <type object> <datum en tijd detectie> <pad naar bestand> <actie bij dreigingsdetectie> <gevaarniveau dreiging>

unlock_kes11_cmd_getthreats

Het programma vanaf de opdrachtregel beheren

Objecttype
`0`	Niet gekend (`Unknown`).
`1`	Virussen (`Virware`).
`2`	Trojaanse programma's (`Trojware`).
`3`	Kwaadaardige programma's (`Malware`).
`4`	Advertentieprogramma's (`Adware`).
`5`	Automatische inbelprogramma's (`Pornware`).
`6`	Toepassingen die door een cybercrimineel kunnen worden gebruikt om de computer of gegevens van de gebruiker te beschadigen (`Riskware`).
`7`	Objecten die mogelijk zijn gecomprimeerd om schadelijke code te beschermen (`Packed`).
`20`	Onbekende objecten (`Xfiles`).
`21`	Gekend programma's (`Software`).
`22`	Verborgen bestanden (`Hidden`).
`23`	Programma's waarvoor aandacht vereist is (`Pupware`).
`24`	Afwijkend gedrag (`Anomaly`).
`30`	Niet bepaald (`Undetect`).
`40`	Advertentiebanners (`Banner`).
`50`	Netwerkaanval (`Attack`).
`51`	Toegang tot register (`Registry`).
`52`	Verdacht activiteit (`Suspicion`).
`60`	Kwetsbaarheden (`Vulnerability`).
`70`	`Phishing`.
`80`	Ongewenste e-mailbijlage (`Attachment`).
`90`	Malware gedetecteerd door Kaspersky Security Network (`Urgent`).
`100`	Onbekende link (`Suspic URL`).
`110`	Andere malware (`Behavioral`).

Actie bij detectie van een dreiging
`0`	Niet gekend (`unknown`).
`1`	Dreiging werd opgelost (`ok`).
`2`	Object was geïnfecteerd en niet gedesinfecteerd (`infected`).
`5`	Object bevindt zich in een archief en is niet gedesinfecteerd (`archive`).
`9`	Object is gedesinfecteerd (`disinfected`).
`10`	Object is niet gedesinfecteerd (`not disinfected`).
`11`	Object is verwijderd (`deleted`).
`13`	Er is een back-up van het object gemaakt (`backupped`).
`15`	Object is verplaatst naar Back-up (`quarantined`).
`23`	Het object wordt verwijderd bij het opnieuw opstarten van de computer (`delete on reboot`).
`25`	Het object is gedesinfecteerd bij het opnieuw opstarten van de computer (`disinfect on reboot`).
`29`	Het object is door een gebruiker naar back-up verplaatst (`added by user`).
`30`	Het object is toegevoegd aan uitsluitingen (`added to exclude`).
`31`	Het object werd verplaatst naar back-up bij herstart van computer (`quarantine on reboot`).
`36`	Vals positief (`false alarm`).
`38`	Het proces is beëindigd (`terminated`).
`40`	Object is niet gedetecteerd (`not found`).
`41`	Kan de dreiging niet oplossen (`untreatable`).
`42`	Object is hersteld (`rolled back`).
`43`	Het object is gemaakt als gevolg van bedreigingsactiviteit (`produced by threat`).
`44`	Het object werd hersteld bij het opnieuw opstarten van de computer (`roll back on reboot`).
`0xffffffff`	Het object werd niet verwerkt (`discarded`).

Gevaarniveau dreiging
`0`	Onbekend
`1`	Hoog
`2`	Gemiddelde scan
`4`	Laag
`8`	Info (minder dan Laag)

Naar boven