Метаданные

Этот документ распространяется на следующие методы:

О метаданных

Метаданные — это информация, которая помогает различать типы угроз и позволяет выдавать более информативные предупреждения (см. Предлагаемый язык предупреждений ). Метаданные являются частью объекта ThreatMatch, возвращаемого в ответе fullHashes.find , и включают в себя:

  • Дескриптор списка угроз (комбинация типов угрозы/платформы/threatEntry): идентифицирует список безопасного просмотра (угрозы).
  • Угроза: для threatMatches — URL-адрес. Для fullHashes — полноразмерный хэш.
  • Метаданные: Дополнительная информация об угрозе.

Метаданные предоставляются в виде пар строк «ключ-значение» (см. поле ThreatEntryMetadata ). Для запросов JSON ключ и значение закодированы в формате Base64. Тип возвращаемых метаданных будет зависеть от конкретного списка безопасного просмотра (сочетания типов угроз/платформы/threatEntry).

Вредоносные сайты

Метаданные в настоящее время доступны для всех доступных списков с MALWARE threatType и URL-адресом threatEntryType . Здесь описаны пары ключ/значение.

ключ ценить Описание
Malware_threat_type приземление Место установки вредоносного ПО. Эти сайты являются воротами для вредоносного ПО. Часто это взломанные сайты, включающие iframe, скрипты или перенаправления, загружающие контент с других сайтов, которые запускают настоящие атаки.
Malware_threat_type распределение Сайт распространения вредоносного ПО. Эти сайты запускают вредоносные атаки.