Этот документ распространяется на следующие методы:
О метаданных
Метаданные — это информация, которая помогает различать типы угроз и позволяет выдавать более информативные предупреждения (см. Предлагаемый язык предупреждений ). Метаданные являются частью объекта ThreatMatch, возвращаемого в ответе fullHashes.find , и включают в себя:
- Дескриптор списка угроз (комбинация типов угрозы/платформы/threatEntry): идентифицирует список безопасного просмотра (угрозы).
- Угроза: для
threatMatches— URL-адрес. ДляfullHashes— полноразмерный хэш. - Метаданные: Дополнительная информация об угрозе.
Метаданные предоставляются в виде пар строк «ключ-значение» (см. поле ThreatEntryMetadata ). Для запросов JSON ключ и значение закодированы в формате Base64. Тип возвращаемых метаданных будет зависеть от конкретного списка безопасного просмотра (сочетания типов угроз/платформы/threatEntry).
Вредоносные сайты
Метаданные в настоящее время доступны для всех доступных списков с MALWARE threatType и URL-адресом threatEntryType . Здесь описаны пары ключ/значение.
| ключ | ценить | Описание |
|---|---|---|
| Malware_threat_type | приземление | Место установки вредоносного ПО. Эти сайты являются воротами для вредоносного ПО. Часто это взломанные сайты, включающие iframe, скрипты или перенаправления, загружающие контент с других сайтов, которые запускают настоящие атаки. |
| Malware_threat_type | распределение | Сайт распространения вредоносного ПО. Эти сайты запускают вредоносные атаки. |