GetThreats. Obținerea datelor despe amenințările detectate

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Gestionarea aplicației din linia de comandă

Comenzi KESCLI

GetThreats. Obținerea datelor despe amenințările detectate

12 aprilie 24

ID 213725

Salvează ca PDF

Primiți o listă cu amenințările detectate (Threats report). Acest raport conține informații despre amenințări și activitatea virușilor din ultimele 30 de zile anterior creării raportului.

Sintaxa de comandă

kescli --opswat GetThreats

Când este executată această comandă, Kaspersky Endpoint Security va trimite un răspuns în formatul următor:

<numele obiectului detectat> <tipul obiectului> <data și ora detectării> <calea către fișier> <acțiunea la detectarea amenințării> <nivelul de pericol al amenințării>

unlock_kes11_cmd_getthreats

Gestionarea aplicației din linia de comandă

Tip obiect
`0`	Nu este cunoscut (`Unknown`).
`1`	Viruși (`VirwareVirware`
`2`	Programe de tip troian (`Trojware`).
`3`	Programe periculoase (`Malware`).
`4`	Advertisement programs (`Adware`).
`5`	Programe de apelare automată (`Pornware`).
`6`	Aplicații care pot fi utilizate de un infractor cibernetic ca să deterioreze computerul și datele utilizatorului (`Riskware`).
`7`	Obiecte arhivate ale căror metodă de arhivare poate fi utilizată pentru protejarea codurilor periculoase (`Arhivat`).
`20`	Obiecte necunoscute (`Xfiles`).
`21`	Aplicații cunoscute (`Software`).
`22`	Fișiere mascate (`Hidden`).
`23`	Aplicații care necesită atenție (`Pupware`).
`24`	Comportament anormal (`Anomaly`).
`30`	Nedeterminat (`Undetect`).
`40`	Bannere publicitare (`Banner`).
`50`	Atac rețea (`Attack`).
`51`	Acces registry (`Registry`).
`52`	Activitate suspectă (`Suspicion`).
`60`	Vulnerabilități (`Vulnerability`).
`70`	`Phishing`
`80`	Atașare e-mail nedorită (`Attachment`).
`90`	Malware detectat de Kaspersky Security Network (`Urgent`).
`100`	Link necunoscut (`Suspic URL`).
`110`	Alt malware (`Behavioral`).

Acțiune la detectarea amenințării
`0`	Nu este cunoscut (`unknown`).
`1`	Amenințarea a fost remediată (`ok`).
`2`	Obiectul a fost infectat și nu a fost dezinfectat (`infected`).
`5`	Obiectul este într-o arhivăși nu a fost dezinfectat (`archive`).
`9`	Obiectul a fost dezinfectat (`disinfected`).
`10`	Obiectul nu a fost dezinfectat (`not disinfected`).
`11`	Obiectul a fost șters (`deleted`).
`13`	A fost creată o copie de rezervă a obiectului (`backupped`).
`15`	Obiectul a fost mutat în Copie de rezervă (`quarantined`).
`23`	Obiectul a fost șters la repornirea computerului (`delete on reboot`).
`25`	Obiectul a fost dezinfectat la repornirea computerului (`disinfect on reboot`).
`29`	Obiectul a fost mutat în Copie de rezervă de către un utilizator (`added by user`).
`30`	Obiectul a fost adăugat la excluderi (`added to exclude`).
`31`	Obiectul a fost mutat În Copie de rezervă la repornirea computerului (`quarantine on reboot`).
`36`	Fals pozitiv (`false alarm`).
`38`	Procesul a fost terminat (`terminated`).
`40`	Obiectul nu a fost detectat (`not found`).
`41`	Nu se poate soluționa amenințarea (`untreatable`).
`42`	Obiectul a fost restaurat (`rolled back`).
`43`	Obiectul a fost creat ca rezultat al activității amenințării (`produced by threat`).
`44`	Obiectul a fost restaurat la repornirea computerului (`roll back on reboot`).
`0xffffffff`	Obiectul nu a fost procesat (`discarded`).

Nivel de pericol amenințare
`0`	Necunoscut
`1`	Ridicat
`2`	Scanare medie
`4`	Redus
`8`	Info (mai mic decât Redus)

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.