Bu belge aşağıdaki yöntemler için geçerlidir:
Meta veriler hakkında
Meta veriler, tehdit türlerini ayırt etmeye yardımcı olan ve daha bilgilendirici uyarılara olanak tanıyan bilgilerdir (Önerilen Uyarı Dili bölümüne bakın). Meta veriler, fullHashes.find yanıtında döndürülen ThreatMatch nesnesinin bir parçasıdır ve şunları içerir:
- Tehdit listesi tanımlayıcısı (tehdit/platform/threatEntry türü kombinasyonu): Güvenli Tarama (tehdit) listesini tanımlar.
- Tehdit:
threatMatches
için bir URL.fullHashes
için tam uzunlukta karma. - Meta veriler: Tehditle ilgili ek bilgiler.
Meta veriler anahtar/değer dize çiftleri biçiminde sağlanır (ThreatEntryMetadata alanına bakın). JSON isteklerinde anahtar ve değer base64 olarak kodlanmıştır. Döndürülen meta verilerin türü, belirli Güvenli Tarama listesine (tehdit/platform/threatEntry türü kombinasyonu) bağlı olarak değişiklik gösterir.
Kötü amaçlı yazılım siteleri
Meta veri şu anda MALWARE threatType
ve threatEntryType
URL'sine sahip tüm listeler için kullanılabilir. Anahtar/değer çiftleri burada açıklanmıştır.
anahtar | value | Açıklama |
---|---|---|
malware_threat_type | açılış | Kötü amaçlı yazılım açılış sitesi. Bu siteler kötü amaçlı yazılımlara giden geçitlerdir. Bunlar çoğunlukla, gerçek saldırıları başlatan diğer sitelerden içerik yükleyen iframe'ler, komut dosyaları veya yönlendirmeler içeren, saldırıya uğramış sitelerdir. |
malware_threat_type | distribution | Kötü amaçlı yazılım dağıtım sitesi. Bu siteler kötü amaçlı yazılım saldırılarını başlatır. |