GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiện

Nhận một danh sách các mối đe dọa được phát hiện (Báo cáo về các mối đe dọa). Báo cáo này chứa thông tin về các mối đe dọa và hoạt động của virus trong vòng 30 ngày gần đây nhất, trước khi tạo báo cáo.

Cú pháp lệnh

--opswat GetThreats

Khi lệnh này được thực thi, Kaspersky Endpoint Security sẽ gửi một phản hồi theo định dạng sau:

<tên của đối tượng được phát hiện> <loại đối tượng> <ngày tháng và thời gian phát hiện> <đường dẫn đến tập tin> <hành động khi phát hiện mối đe dọa> <mức độ nguy hiểm của mối đe dọa>

unlock_kes11_cmd_getthreats

Quản lý ứng dụng từ dòng lệnh

Object type
`0`	Chưa biết (`Unknown`).
`1`	Virus (`Virware`).
`2`	Chương trình Trojan (`Trojware`).
`3`	Chương trình độc hại (`Malware`).
`4`	Chương trình quảng cáo (`Adware`).
`5`	Chương trình quay số tự động (`Pornware`).
`6`	Các ứng dụng có thể được sử dụng bởi tội phạm mạng để gây hại cho máy tính hoặc dữ liệu của người dùng (`Riskware`).
`7`	Đối tượng được đóng gói mà phương thức đóng gói có thể được sử dụng để bảo vệ các mã độc hại (`Packed`).
`20`	Các đối tượng không xác định (`Xfiles`).
`21`	Các ứng dụng đã biết (`Software`).
`22`	Các tập tin bị ẩn (`Hidden`).
`23`	Các ứng dụng cần lưu ý (`Pupware`).
`24`	Hành vi bất thường (`Anomaly`).
`30`	Chưa được xác định (`Undetect`).
`40`	Bảng quảng cáo (`Banner`).
`50`	Tấn công mạng (`Attack`).
`51`	Truy cập Registry (`Registry`).
`52`	Hành động đáng ngờ (`Suspicion`).
`60`	Lỗi hổng bảo mật (`Vulnerability`).
`70`	`Phishing`.
`80`	Tập tin đính kèm email không mong muốn (`Attachment`).
`90`	Phần mềm độc hại được phát hiện bởi Kaspersky Security Network (`Urgent`).
`100`	Liên kết không xác định (`Suspic URL`).
`110`	Phần mềm độc hại khác (`Behavioral`).

Hành động khi phát hiện mối đe dọa
`0`	Chưa biết (`unknown`).
`1`	Mối đe dọa đã được khắc phục (`ok`).
`2`	Đối tượng đã bị nhiễm mã độc và chưa được khử mã độc (`infected`).
`5`	Đối tượng là một tập tin nén và chưa bị nhiễm mã độc (`archive`).
`9`	Đối tượng đã được khử mã độc (`disinfected`).
`10`	Đối tượng chưa được khử mã độc (`not disinfected`).
`11`	Đối tượng đã bị xóa (`deleted`).
`13`	Một bản sao lưu của đối tượng được tạo ra (`backupped`).
`15`	Đối tượng đã được chuyển vào mục Sao lưu (`quarantined`).
`23`	Đối tượng đã bị xóa khi máy tính khởi động lại (`delete on reboot`).
`25`	Đối tượng đã được khử mã độc khi máy tính khởi động lại (`disinfect on reboot`).
`29`	Đối tượng đã được người dùng chuyển vào mục Sao lưu (`added by user`).
`30`	Đối tượng đã được thêm vào loại trừ (`added to exclude`).
`31`	Đối tượng đã được chuyển vào mục Sao lưu khi máy tính khởi động lại (`quarantine on reboot`).
`36`	Báo động giả (`false alarm`).
`38`	Tiến trình đã bị chấm dứt (`terminated`).
`40`	Đối tượng không được phát hiện (`not found`).
`41`	Không thể khắc phục mối đe dọa (`untreatable`).
`42`	Đối tượng đã được khôi phục (`rolled back`).
`43`	Đối tượng đã được tạo do kết quả của hoạt động của mối đe dọa (`produced by threat`).
`44`	Đối tượng đã được khôi phục khi máy tính khởi động lại (`roll back on reboot`).
`0xffffffff`	Đối tượng chưa được xử lý (`discarded`).

Mức độ nguy hiểm của mối đe dọa
`0`	Chưa biết
`1`	Cao
`2`	quét vừa
`4`	Thấp
`8`	Thông tin (ít hơn Thấp)

Về đầu trang