GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiện

Nhận một danh sách các mối đe dọa được phát hiện (Báo cáo về các mối đe dọa). Báo cáo này chứa thông tin về các mối đe dọa và hoạt động của virus trong vòng 30 ngày gần đây nhất, trước khi tạo báo cáo.

Cú pháp lệnh

--opswat GetThreats

Khi lệnh này được thực thi, Kaspersky Endpoint Security sẽ gửi một phản hồi theo định dạng sau:

<tên của đối tượng được phát hiện> <loại đối tượng> <ngày tháng và thời gian phát hiện> <đường dẫn đến tập tin> <hành động khi phát hiện mối đe dọa> <mức độ nguy hiểm của mối đe dọa>

unlock_kes11_cmd_getthreats

Quản lý ứng dụng từ dòng lệnh

Loại đối tượng
`0`	Chưa biết (`Không xác định`).
`1`	Virus (`Phần mềm virus`).
`2`	Chương trình Trojan(`Phần mềm Trojan`).
`3`	Chương trình độc hại (`Phần mềm độc hại`).
`4`	Chương trình quảng cáo (`Phần mềm quảng cáo`).
`5`	Chương trình quay số tự động (`Phần mềm khiêu dâm`).
`6`	Các ứng dụng có thể được sử dụng bởi tội phạm mạng để gây hại cho máy tính hoặc dữ liệu của người dùng (`Phần mềm nguy hiểm`).
`7`	Đối tượng được đóng gói mà phương thức đóng gói có thể được sử dụng để bảo vệ các mã độc hại (`Được đóng gói`).
`20`	Các đối tượng không xác định (`Xfiles`).
`21`	Các ứng dụng đã biết (`Phần mềm`).
`22`	Các tập tin bị ẩn (`Bị ẩn`).
`23`	Ứng dụng cần lưu ý (`Phần mềm không mong muốn`).
`24`	Hành vi bất thường (`Bất thường`).
`30`	Chưa được xác định (`Chưa phát hiện`).
`40`	Bảng quảng cáo (`Bảng quảng cáo`).
`50`	Tấn công mạng (`Tấn công`).
`51`	Truy cập Registry (`Registry`).
`52`	Hành động đáng ngờ (`Đáng ngờ`).
`60`	Lỗi hổng bảo mật (`Lỗ hổng bảo mật`).
`70`	`Lừa đảo`.
`80`	Tập tin đính kèm email không mong muốn (`Tập tin đính kèm`).
`90`	Phần mềm độc hại được phát hiện bởi Kaspersky Security Network (`Khẩn cấp`).
`100`	Liên kết không xác định (`URL đáng ngờ`).
`110`	Phần mềm độc hại khác (`Hành vi`).

Hành động khi phát hiện mối đe dọa
`0`	Chưa biết (`không xác định`).
`1`	Mối đe dọa đã được khắc phục (`ok`).
`2`	Đối tượng đã bị nhiễm mã độc và chưa được khử mã độc(`bị nhiễm mã độc`).
`5`	Đối tượng là một tập tin nén và chưa bị nhiễm mã độc (`tập tin nén`).
`9`	Đối tượng đã được khử mã độc (`được khử mã độc`).
`10`	Đối tượng chưa được khử mã độc (`chưa được khử mã độc`).
`11`	Đối tượng đã bị xóa (`bị xóa`).
`13`	Một bản sao lưu của đối tượng được tạo ra (`được sao lưu`).
`15`	Đối tượng đã được chuyển vào mục Sao lưu (`được cách ly`).
`23`	Đối tượng đã bị xóa khi máy tính khởi động lại (`xóa khi khởi động lại`).
`25`	Đối tượng đã được khử mã độc khi máy tính khởi động lại (`được khử mã độc khi khởi động lại`).
`29`	Đối tượng đã được người dùng chuyển vào mục Sao lưu (`được thêm bởi người dùng`).
`30`	Đối tượng đã được thêm vào loại trừ (`được thêm để loại trừ`).
`31`	Đối tượng đã được chuyển vào mục Sao lưu khi máy tính khởi động lại (`các khi khởi động lại`).
`36`	Báo động giả (`báo động giả`).
`38`	Tiến trình đã bị chấm dứt (`bị chấm dứt`).
`40`	Đối tượng không được phát hiện (`không tìm thấy`).
`41`	Không thể khắc phục mối đe dọa (`không thể xử lý`).
`42`	Đối tượng đã được khôi phục (`được khôi phục`).
`43`	Đối tượng đã được tạo do kết quả của hoạt động của mối đe dọa (`được tạo bởi mối đe dọa`).
`44`	Đối tượng đã được khôi phục khi máy tính khởi động lại (`khôi phục khi khởi động lại`).
`0xffffffff`	Đối tượng chưa được xử lý (`bị hủy`).

Mức độ nguy hiểm của mối đe dọa
`0`	Chưa biết
`1`	Cao
`2`	quét vừa
`4`	Thấp
`8`	Thông tin (ít hơn Thấp)

Về đầu trang