GetThreats. Az észlelt fenyegetésekre vonatkozó adatok beszerzése

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 11 for Windows

Az alkalmazás kezelése a parancssorból

KESCLI parancsok

GetThreats. Az észlelt fenyegetésekre vonatkozó adatok beszerzése

2023. április 11.

ID 213725

Mentés PDF formátumban

Az észlelt fenyegetések listájának lekérése (Fenyegetések jelentés). Ez a jelentés tartalmazza a jelentés elkészítését megelőző 30 nap során észlelt fenyegetések és vírusaktivitás információit.

A parancs szintaxisa

--opswat GetThreats

A parancs végrehajtásakor a Kaspersky Endpoint Security a következő formátumban küld választ:

<észlelt objektum neve> <objektumtípus> <észlelési dátum és idő> <fájl elérési útja> <művelet a fenyegetés észlelésekor> <fenyegetés veszélyszintje>

unlock_kes11_cmd_getthreats

Az alkalmazás kezelése a parancssorból

Objektumtípus
`0`	Nem ismert (`Ismeretlen`).
`1`	Vírusok (`Virware`).
`2`	Trójai programok (`Trojware`).
`3`	Rosszindulatú programok (`Malware`).
`4`	Reklámprogramok (`Adware`).
`5`	Automata tárcsázó programok (`Pornware`).
`6`	Olyan alkalmazások, amelyeket egy számítógépes bűnöző felhasználhat a felhasználó számítógépének vagy adatainak károsítására (`Riskware`).
`7`	Csomagolt objektumok, amelyek tömörítési metódusa felhasználható károkozásra képes kód védelmére (`Csomagolt`).
`20`	Ismeretlen objektumok (`Xfiles`).
`21`	Ismert alkalmazások (`Szoftver`).
`22`	Rejtett fájlok (`Rejtett`).
`23`	Figyelmet igénylő alkalmazás (`Pupware`).
`24`	Rendellenes viselkedés (`Anomália`).
`30`	Nem meghatározott (`Nem észlelt`).
`40`	Reklámcsíkok (`Banner`).
`50`	Hálózati támadás (`Támadás`).
`51`	Beállításjegyzékhez való hozzáférés (`Beállításjegyzék`).
`52`	Gyanús tevékenység (`Gyanú`).
`60`	Biztonsági rések (`Sebezhetőség`).
`70`	`Adathalászat`.
`80`	Nem kívánt e-mail-melléklet (`Melléklet`).
`90`	Kaspersky Security Network által észlelt rosszindulatú program (`Sürgős`).
`100`	Ismeretlen hivatkozás (`Gyanús URL`).
`110`	Egyéb rosszindulatú program (`Viselkedés`).

Művelet fenyegetés észlelésekor
`0`	Nem ismert (`Ismeretlen`).
`1`	A fenyegetés javítva (`ok`).
`2`	Az objektum fertőzött volt, és nem lett vírusmentesítve (`fertőzött`).
`5`	Az objektum archívumban van, és nem lett vírusmentesítve (`archívum`).
`9`	Az objektum vírusmentesítve (`vírusmentesítve`).
`10`	Az objektum nem lett vírusmentesítve (`nincs vírusmentesítve`).
`11`	Az objektum törölve (`törölve`).
`13`	Létrejött az objektum biztonsági másolata (`biztonsági másolat létrehozva`).
`15`	Az objektum áthelyezve a biztonsági mentésbe (`karanténban`).
`23`	Az objektum törölve lett a számítógép újraindításakor (`törölve újraindításakor`).
`25`	Az objektum vírusmentesítve lett a számítógép újraindításakor (`vírusmentesítve újraindításakor`).
`29`	A felhasználó áthelyezte az objektumot a biztonsági mentésbe (`felhasználó által hozzáadva`).
`30`	Az objektum hozzá lett adva a kizárásokhoz (`hozzáadva a kizárásokhoz`).
`31`	Az objektum áthelyezve a biztonsági mentésbe a számítógép újraindításakor (`karantén újraindításakor`).
`36`	Téves riasztás (`vakriasztás`).
`38`	A folyamat le lett állítva (`leállítva`).
`40`	Az objektum nem lett észlelve (`nem található`).
`41`	Nem lehet feloldani a fenyegetést (`kezelhetetlen`).
`42`	Az objektum vissza lett álltva (`visszaállítva`).
`43`	Az objektum fenyegetési tevékenység eredményeként jött létre (`fenyegetés által létrehozva`).
`44`	Az objektum vissza lett álltva a számítógép újraindításakor (`visszaállítás újraindításkor`).
`0xffffffff`	Az objektum nem lett feldolgozva (`elvetve`).

Fenyegetés veszélyszintje
`0`	Ismeretlen
`1`	Magas
`2`	Közepes vizsgálat
`4`	Alacsony
`8`	Információ (legfeljebb Alacsony)

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.