GetThreats. Gegevens verkrijgen over gedetecteerde bedreigingen

Een lijst met gedetecteerde bedreigingen weergeven (Report on threats). Dit rapport bevat informatie over bedreigingen en virusactiviteiten gedurende de laatste 30 dagen voorafgaand aan het maken van het rapport.

Om een opdracht uit te voeren, ga naar de map waar het uitvoerbare bestand van Kaspersky Endpoint Security is opgeslagen.

Syntaxis van opdracht

kescli --opswat GetThreats

Wanneer deze opdracht wordt uitgevoerd, verzendt Kaspersky Endpoint Security een antwoord in de volgende indeling:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

Het programma vanaf de opdrachtregel beheren

Objecttype
`0`	Niet gekend (`Unknown`).
`1`	Virussen (`Virware`).
`2`	Trojaanse programma's (`Trojware`).
`3`	Kwaadaardige programma's (`Malware`).
`4`	Advertentieprogramma's (`Adware`).
`5`	Automatische inbelprogramma's (`Pornware`).
`6`	Toepassingen die door een cybercrimineel kunnen worden gebruikt om de computer of gegevens van de gebruiker te beschadigen (`Riskware`).
`7`	Objecten die mogelijk zijn gecomprimeerd om schadelijke code te beschermen (`Packed`).
`20`	Onbekende objecten (`Xfiles`).
`21`	Gekend programma's (`Software`).
`22`	Verborgen bestanden (`Hidden`).
`23`	Programma's waarvoor aandacht vereist is (`Pupware`).
`24`	Afwijkend gedrag (`Anomaly`).
`30`	Niet bepaald (`Undetect`).
`40`	Advertentiebanners (`Banner`).
`50`	Netwerkaanval (`Attack`).
`51`	Toegang tot register (`Registry`).
`52`	Verdacht activiteit (`Suspicion`).
`60`	Kwetsbaarheden (`Vulnerability`).
`70`	Phishing (`Phishing`).
`80`	Ongewenste e-mailbijlage (`Attachment`).
`90`	Malware gedetecteerd door Kaspersky Security Network (`Urgent`).
`100`	Onbekende link (`Suspic URL`).
`110`	Andere malware (`Behavioral`).

Actie bij detectie van een dreiging
`0`	Niet gekend (`unknown`).
`1`	Dreiging werd opgelost (`ok`).
`2`	Object was geïnfecteerd en niet gedesinfecteerd (`infected`).
`5`	Object bevindt zich in een archief en is niet gedesinfecteerd (`archive`).
`9`	Object is gedesinfecteerd (`disinfected`).
`10`	Object is niet gedesinfecteerd (`not disinfected`).
`11`	Object is verwijderd (`deleted`).
`13`	Er is een back-up van het object gemaakt (`backupped`).
`15`	Object is verplaatst naar Back-up (`quarantined`).
`23`	Het object wordt verwijderd bij het opnieuw opstarten van de computer (`delete on reboot`).
`25`	Het object is gedesinfecteerd bij het opnieuw opstarten van de computer (`disinfect on reboot`).
`29`	Het object is door een gebruiker naar back-up verplaatst (`added by user`).
`30`	Het object is toegevoegd aan uitzonderingen (`added to exclude`).
`31`	Het object werd verplaatst naar back-up bij herstart van computer (`quarantine on reboot`).
`36`	Vals positief (`false alarm`).
`38`	Het proces is beëindigd (`terminated`).
`40`	Object is niet gedetecteerd (`not found`).
`41`	Kan de dreiging niet oplossen (`untreatable`).
`42`	Object is hersteld (`rolled back`).
`43`	Het object is gemaakt als gevolg van bedreigingsactiviteit (`produced by threat`).
`44`	Het object werd hersteld bij het opnieuw opstarten van de computer (`roll back on reboot`).
`0xffffffff`	Het object werd niet verwerkt (`discarded`).

Gevaarniveau dreiging
`0`	Onbekend
`1`	Hoog
`2`	Gemiddelde scan
`4`	Laag
`8`	Info (minder dan Laag)

Naar boven