Конечная точка возвращает объект JSON, содержащий основную информацию о ранее проанализированном файле.
Параметр
|
Тип
|
Описание
|
Status
|
строка (string)
|
Статус анализа файла. Доступные значения:
in progress – анализ файла все еще продолжается.
complete – анализ файла успешно завершен.
not started – файл не отправлялся на анализ.
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит файл. Доступные значения:
Red (красный) – файл может быть классифицирован как Вредоносная программа.
Yellow (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Green (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
Grey (серый) – для классификации файла нет или недостаточно информации.
|
FileGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом хеше.
|
FileStatus
|
строка (string)
|
Статус отправленного файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
|
Sha1
|
строка (string)
|
SHA1-хеш файла, запрашиваемого по хешу.
|
Md5
|
строка (string)
|
MD5-хеш файла, запрашиваемого по хешу.
|
Sha256
|
строка (string)
|
SHA256-хеш файла, запрашиваемого по хешу.
|
FirstSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
|
LastSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
Signer
|
строка (string)
|
Организация, подписавшая запрашиваемый хеш.
|
Packer
|
строка (string)
|
Название упаковщика (если применимо).
|
Size
|
целое число (integer)
|
Размер объекта, исследуемого по хешу (в байтах).
|
Type
|
строка (string)
|
Тип объекта, исследуемого по хешу.
|
HitsCount
|
целое число (integer)
|
Количество обращений к экспертным системам "Лаборатории Касперского", связанных с запрашиваемым хешем (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
|
DetectionsInfo
|
Массив объектов (Array of objects)
|
Информация об обнаруженных объектах.
|
LastDetectDate
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
DescriptionUrl
|
строка (string)
|
Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
|
Zone
|
строка (string)
|
Цвет зоны, к которой относится обнаруженный объект.
|
DetectionName
|
строка (string)
|
Название обнаруженного объекта.
|
DetectionMethod
|
строка (string)
|
Метод, используемый для обнаружения объекта.
|
DynamicAnalisysResults
|
объект (object)
|
Информация о результатах динамического анализа.
|
Detections
|
Массив объектов (Array of objects)
|
Количество обнаруженных объектов со статусами Вредоносная программа (красный), Рекламная или другая программа (желтый).
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Count – количество объектов, принадлежащих определенной зоне.
|
SuspiciousActivities
|
Массив объектов (Array of objects)
|
Количество подозрительных действий со следующими уровнями: Высокий (красный), Средний (желтый) и Низкий (серый).
Zone – цвет зоны для действия, Красный, Желтый или Серый.
Count – количество действий, принадлежащих определенной зоне.
|
ExtractedFiles
|
Массив объектов (Array of objects)
|
Общее количество файлов, загруженных или измененных файлом в процессе исполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (информация об извлеченных файлах недоступна, отмечены серым).
Zone – цвет зоны для файла, Красный, Желтый, Зеленый или Серый.
Count – количество файлов, принадлежащих определенной зоне.
|
NetworkActivities
|
Массив объектов (Array of objects)
|
Количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный объект (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым).
Zone – цвет зоны для сетевой активности, Красный, Желтый, Зеленый или Серый.
Count – количество сетевых активностей, принадлежащих определенной зоне.
|
DynamicDetections
|
Массив объектов (Array of objects)
|
Обнаруженные объекты, связанные с анализируемым файлом.
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Threat – количество обнаруженных объектов, принадлежащих определенной зоне.
|
TriggeredNetworkRules
|
Массив объектов (Array of objects)
|
Правила SNORT и Suricata, сработавшие при анализе трафика из файла.
Zone – цвет зоны для сработавшего правила, Красный или Желтый.
RuleName – название сработавшего правила.
|