GetThreats. Az észlelt fenyegetésekre vonatkozó adatok beszerzése

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Az alkalmazás kezelése a parancssorból

KESCLI parancsok

GetThreats. Az észlelt fenyegetésekre vonatkozó adatok beszerzése

2024. október 19.

ID 213725

Mentés PDF formátumban

Az észlelt fenyegetések listájának lekérése (Threats report). Ez a jelentés tartalmazza a jelentés elkészítését megelőző 30 nap során észlelt fenyegetések és vírusaktivitás információit.

A parancs szintaxisa

kescli --opswat GetThreats

A parancs végrehajtásakor a Kaspersky Endpoint Security a következő formátumban küld választ:

<észlelt objektum neve> <objektumtípus> <észlelési dátum és idő> <fájl elérési útja> <művelet a fenyegetés észlelésekor> <fenyegetés veszélyszintje>

unlock_kes11_cmd_getthreats

Az alkalmazás kezelése a parancssorból

Objektumtípus
`0`	Nem ismert (`Unknown`).
`1`	Vírusok (`Virware`).
`2`	Trójai programok (`Trojware`).
`3`	Rosszindulatú programok (`Malware`).
`4`	Reklámprogramok (`Adware`).
`5`	Automata tárcsázó programok (`Pornware`).
`6`	Olyan alkalmazások, amelyeket egy számítógépes bűnöző felhasználhat a felhasználó számítógépének vagy adatainak károsítására (`Riskware`).
`7`	Csomagolt objektumok, amelyek tömörítési metódusa felhasználható károkozásra képes kód védelmére (`Packed`).
`20`	Ismeretlen objektumok (`Xfiles`).
`21`	Ismert alkalmazások (`Software`).
`22`	Rejtett fájlok (`Hidden`).
`23`	Figyelmet igénylő alkalmazások (`Pupware`).
`24`	Rendellenes viselkedés (`Anomaly`).
`30`	Nem meghatározott (`Undetect`).
`40`	Reklámcsíkok (`Banner`).
`50`	Hálózati támadás (`Attack`).
`51`	Beállításjegyzékhez való hozzáférés (`Registry`).
`52`	Gyanús tevékenység (`Suspicion`).
`60`	Biztonsági rések (`Vulnerability`).
`70`	`Phishing`.
`80`	Nem kívánt e-mail-melléklet (`Attachment`).
`90`	Kaspersky Security Network által észlelt rosszindulatú program (`Urgent`).
`100`	Ismeretlen hivatkozás (`Suspic URL`).
`110`	Egyéb rosszindulatú program (`Behavioral`).

Művelet fenyegetés észlelésekor
`0`	Nem ismert (`unknown`).
`1`	A fenyegetés javítva (`ok`).
`2`	Az objektum fertőzött volt, és nem lett vírusmentesítve (`infected`).
`5`	Az objektum archívumban van, és nem lett vírusmentesítve (`archive`).
`9`	Az objektum vírusmentesítve (`disinfected`).
`10`	Az objektum nem lett vírusmentesítve (`not disinfected`).
`11`	Az objektum törölve (`deleted`).
`13`	Létrejött az objektum biztonsági másolata (`backupped`).
`15`	Az objektum áthelyezve a biztonsági mentésbe (`quarantined`).
`23`	Az objektum törölve lett a számítógép újraindításakor (`delete on reboot`).
`25`	Az objektum vírusmentesítve lett a számítógép újraindításakor (`disinfect on reboot`).
`29`	A felhasználó áthelyezte az objektumot a biztonsági mentésbe (`added by user`).
`30`	Az objektum hozzá lett adva a kizárásokhoz (`added to exclude`).
`31`	Az objektum áthelyezve a biztonsági mentésbe a számítógép újraindításakor (`quarantine on reboot`).
`36`	Téves riasztás (`false alarm`).
`38`	A folyamat le lett állítva (`terminated`).
`40`	Az objektum nem lett észlelve (`not found`).
`41`	Nem lehet feloldani a fenyegetést (`untreatable`).
`42`	Az objektum vissza lett állítva (`rolled back`).
`43`	Az objektum fenyegetési tevékenység eredményeként jött létre (`produced by threat`).
`44`	Az objektum vissza lett állítva a számítógép újraindításakor (`roll back on reboot`).
`0xffffffff`	Az objektum nem lett feldolgozva (`discarded`).

Fenyegetés veszélyszintje
`0`	Ismeretlen
`1`	Magas
`2`	Közepes vizsgálat
`4`	Alacsony
`8`	Információ (legfeljebb Alacsony)

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.