Отчет о результатах анализа доменов и веб-адресов

После обработки запроса на анализ домена или веб-адреса на странице отчета отображаются результаты анализа.

Отчет о результатах анализа домена аналогичен отчету о результатах анализа веб-адреса.

В мобильной версии Kaspersky Threat Intelligence Portal для доменов и веб-адресов доступны только следующие разделы: Обзор, WHOIS, Результаты динамического анализа и Имена детектируемых в песочнице объектов. Для просмотра полного отчета можно использовать десктопную версию.

В зависимости от зоны домена или веб-адреса, запрашиваемый объект и его статус (Опасный, Рекламные или другие программы, Безопасный или Категория не определена) отображаются в панели одним из следующих цветов:

• Красный – существуют вредоносные объекты, связанные с доменом или веб-адресом.
• Оранжевый – домен или веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
• Желтый – существуют объекты, связанные с доменом или веб-адресом, которые могут быть классифицированы как Not-a-virus.
• Серый – нет данных о домене или веб-адресе.
• Зеленый – домен или веб-адрес не может быть классифицирован как Опасный.

Страница отчета содержит следующие данные:

• Обзор – общая информация о запрашиваемом домене или веб-адресе.
• WHOIS – данные WHOIS о запрашиваемом домене или веб-адресе.
• Премиум-содержимое – разделы с дополнительной информацией о запрашиваемом домене или веб-адресе (отображается размыто). Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.

Следующие закладки доступны, если ранее выполнялся анализ веб-адреса в Kaspersky Sandbox:

• Имена детектируемых объектов – обнаруженные элементы, зарегистрированные во время анализа веб-адресов.
• Сработавшие сетевые правила – правила SNORT и Suricata, сработавшие во время анализа трафика с веб-адресов.
• Подключенные хосты – IP-адреса, к которым осуществлялся доступ во всех HTTP- и HTTPS-запросах после разрешения полного доменного имени.
• Подозрительные действия – подозрительные действия, зарегистрированные во время анализа веб-адресов.
• HTTP(S)-запросы – HTTP- и HTTPS-запросы, зарегистрированные во время анализа веб-адресов.
• DNS-запросы – DNS-запросы, зарегистрированные во время анализа веб-адресов.
• Снимки экрана – набор снимков экрана, которые были сделаны во время анализа веб-адресов.

В начало