Kaspersky Endpoint Security for Windows 11.1.1

GetThreats。獲取偵測到的威脅的資料

接收偵測到的威脅清單(威脅報告)。此報告包含建立報告前 30 天内有關威脅和病毒活動的資訊。

指令語法

--opswat GetThreats

當執行該命令時,Kaspersky Endpoint Security 將用以下格式傳送回應:

<偵測到物件的名稱> <物件類型> <偵測日期和時間> <檔案路徑> <偵測到威脅時的操作> <威脅危險級別>

unlock_kes11_cmd_getthreats

從命令列管理應用程式

物件類型

 

0

未知 (Unknown)。

1

病毒 (Virware)。

2

木马程式 (Trojware)。

3

惡意程式 (Malware)。

4

廣告程式 (Adware)。

5

自動撥號程式 (Pornware)。

6

可以被犯罪分子利用以損害使用者電腦或資料的應用程式 (Riskware)。

7

可能被用來防護惡意代碼的封包物件 (Packed)。

20

未知物件 (Xfiles)。

21

未知應用程式 (Software)。

22

隱藏的檔案 (Hidden)。

23

需要注意的應用程式 (Pupware)。

24

反常行為 (Anomaly)。

30

未確定 (Undetect)。

40

橫幅 (Banner)。

50

網路攻擊 (Attack)。

51

登錄檔存取 (Registry)。

52

可疑活動 (Suspicion)。

60

弱點 (Vulnerability)。

70

網路釣魚

80

不需要的電子郵件附件 (Attachment)。

90

卡巴斯基安全網路偵測到的惡意軟體 (Urgent)。

100

未知連接 (Suspic URL)。

110

其他惡意軟體 (Behavioral)。

偵測到威脅後的動作

 

0

未知 (unknown)。

1

威脅已修復 (ok)。

2

物件已感染,尚未清除 (infected)。

5

物件在封存中並且尚未清除 (archive)。

9

物件已被清除 (disinfected)。

10

物件未被清除 (not disinfected)。

11

物件已被删除 (deleted)。

13

物件的備份副本已建立 (backupped)。

15

物件已被移到備份區 (quarantined)。

23

物件已在電腦重新啟動時被删除 (delete on reboot)。

25

物件已在電腦重新啟動時被清除 (disinfect on reboot)。

29

物件已被使用者移到備份區 (added by user)。

30

物件已被新增到排除項目 (added to exclude)。

31

物件已在電腦重新啟動時被移到備份區 (quarantine on reboot)。

36

誤報 (false alarm)。

38

處理程序被終止 (terminated)。

40

未偵測到物件 (not found)。

41

無法解決威脅 (untreatable)。

42

物件已被還原 (rolled back)。

43

物件是由於威脅活動而建立的。(produced by threat)。

44

物件已在電腦重新啟動時被恢復 (roll back on reboot)。

0xffffffff

物件未被處理 (discarded)。

威脅危險等級

 

0

未知

1

2

中度掃描

4

8

資訊(少於