Kaspersky Threat Intelligence Portal предоставляет информацию о сетевых активностях, зарегистрированных во время выполнения файла.
Эта закладка доступна только для зарегистрированных пользователей.
DNS-запросы
Сеансы DNS, зарегистрированные во время выполнения файла.
DNS-запросы
Название поля |
Описание |
|---|---|
Статус |
Статус объекта в DNS-запросе. |
Тип |
Тип DNS-запроса. |
Ответ |
Содержимое ответа на DNS-запрос. Каждый элемент в списке кликабелен – по нему можно перейти к результатам анализа на закладке Поиск. |
HTTP(S)-запросы
HTTP- и HTTPS-запросы, зарегистрированные во время выполнения файла.
HTTP(S)-запросы
Название поля |
Описание |
|---|---|
Статус |
Статус веб-адреса в HTTP(S)-запросе. Веб-адрес может принадлежать одной из следующих зон: Опасный – с веб-адресом связаны вредоносные объекты. Рекламная или другая программа – с веб-адресом связаны объекты, которые могут быть классифицированы как Not-a-virus. Безопасный – веб-адрес не является вредоносным. Категория не определена – для классификации недостаточно данных или отсутствует информация о веб-адресе. |
Веб-адрес |
Веб-адрес, к которому был зарегистрирован запрос. |
Метод |
Метод отправки HTTP(S)-запроса. Можно использовать один из следующих методов HTTP: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH. |
Схема |
Схема веб-адреса, определяющая используемый протокол (HTTP или HTTPS). |
Код ответа |
Код ответа на HTTP(S)-запрос. |
Длина ответа |
Размер ответа на HTTP(S)-запрос (в байтах). |
Поля |
Дополнительные поля (заголовки запросов и ответов) отображаются в форме ключ:значение. Стандартные имена заголовков основаны на протоколе передачи гипертекста (Hypertext Transfer Protocol) RFC2616 – HTTP/1.1. Пользовательские заголовки (например, x-ms-request-id) выделяются синим цветом. |