Получение полного отчета об анализе файлов

Работа с API > Получение полного отчета об анализе файлов

Получение полного отчета об анализе файлов

Kaspersky Threat Intelligence Portal предоставляет API для получения полных результатов анализа файла, отправленного на анализ в изолированную среду через веб-интерфейс.

Полный отчет доступен, если при отправке файла был установлен флажок Получить полный отчет динамического анализа. Флажок доступен после входа в учетную запись Kaspersky Account.

Вы можете использовать метод scan/file для получения хеша файла (MD5, SHA1, SHA256).

Запрос

Метод запроса: POST

Конечная точка: https://opentip.kaspersky.com/api/v1/getresult/file

Параметр запроса: request – хеш, для которого требуется получить результаты анализа.

Пример команды cURL:

curl --request POST 'https://opentip.kaspersky.com/api/v1/getresult/file?request=<file hash> --header 'x-api-key: <API token>'

Где:

<file hash> – хеш файла, для которого требуется получить результаты анализа.
<API token> – токен API, запрошенный в веб-интерфейсе.

Ответы

200 OK

Запрос обработан успешно.

Конечная точка возвращает объект JSON, содержащий основную информацию о ранее проанализированном файле.

Параметры ответа 200 OK

Параметр	Тип	Описание
`Status`	строка (string)	Статус анализа файла. Доступные значения: `in progress` – анализ файла все еще продолжается. `complete` – анализ файла успешно завершен. `not started` – файл не отправлялся на анализ.
`Zone`	строка (string)	Цвет зоны, которой принадлежит файл. Доступные значения: `Red` (красный) – файл может быть классифицирован как Вредоносная программа. `Yellow` (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы). `Green` (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены. `Grey` (серый) – для классификации файла нет или недостаточно информации.
`FileGeneralInfo`	объект (object)	Общая информация о запрашиваемом хеше.
`FileStatus`	строка (string)	Статус отправленного файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
`Sha1`	строка (string)	SHA1-хеш файла, запрашиваемого по хешу.
Md5	строка (string)	MD5-хеш файла, запрашиваемого по хешу.
`Sha256`	строка (string)	SHA256-хеш файла, запрашиваемого по хешу.
`FirstSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда запрашиваемый хеш был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
`LastSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда запрашиваемый хеш был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`Signer`	строка (string)	Организация, подписавшая запрашиваемый хеш.
`Packer`	строка (string)	Название упаковщика (если применимо).
`Size`	целое число (integer)	Размер объекта, исследуемого по хешу (в байтах).
`Type`	строка (string)	Тип объекта, исследуемого по хешу.
`HitsCount`	целое число (integer)	Количество обращений к экспертным системам "Лаборатории Касперского", связанных с запрашиваемым хешем (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
`DetectionsInfo`	Массив объектов (Array of objects)	Информация об обнаруженных объектах.
`LastDetectDate`	строка <дата-время> (string <date-time>)	Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`DescriptionUrl`	строка (string)	Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
`Zone`	строка (string)	Цвет зоны, к которой относится обнаруженный объект.
`DetectionName`	строка (string)	Название обнаруженного объекта.
`DetectionMethod`	строка (string)	Метод, используемый для обнаружения объекта.
`DynamicAnalisysResults`	объект (object)	Информация о результатах динамического анализа.
`Detections`	Массив объектов (Array of objects)	Количество обнаруженных объектов со статусами Вредоносная программа (красный), Рекламная или другая программа (желтый). `Zone` – цвет зоны для обнаруженного объекта, Красный или Желтый. `Count` – количество объектов, принадлежащих определенной зоне.
`SuspiciousActivities`	Массив объектов (Array of objects)	Количество подозрительных действий со следующими уровнями: Высокий (красный), Средний (желтый) и Низкий (серый). `Zone` – цвет зоны для действия, Красный, Желтый или Серый. `Count` – количество действий, принадлежащих определенной зоне.
`ExtractedFiles`	Массив объектов (Array of objects)	Общее количество файлов, загруженных или измененных файлом в процессе исполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (информация об извлеченных файлах недоступна, отмечены серым). `Zone` – цвет зоны для файла, Красный, Желтый, Зеленый или Серый. `Count` – количество файлов, принадлежащих определенной зоне.
`NetworkActivities`	Массив объектов (Array of objects)	Количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный объект (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым). `Zone` – цвет зоны для сетевой активности, Красный, Желтый, Зеленый или Серый. `Count` – количество сетевых активностей, принадлежащих определенной зоне.
`DynamicDetections`	Массив объектов (Array of objects)	Обнаруженные объекты, связанные с анализируемым файлом. `Zone` – цвет зоны для обнаруженного объекта, Красный или Желтый. `Threat` – количество обнаруженных объектов, принадлежащих определенной зоне.
`TriggeredNetworkRules`	Массив объектов (Array of objects)	Правила SNORT и Suricata, сработавшие при анализе трафика из файла. `Zone` – цвет зоны для сработавшего правила, Красный или Желтый. `RuleName` – название сработавшего правила.

400 Bad Request

401 Unauthorized

403 Forbidden

Идентификатор статьи: GetFileReport, Последнее изменение: 6 февр. 2025 г.

В начало