Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию об анализируемом файле, если она доступна.
Закладка Подписи и сертификаты
Информация о подписях и сертификатах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Подписи и сертификаты файла |
Информация о подписях и сертификатах анализируемого файла. |
Статус – статус сертификата файла. Поставщик – владелец сертификата. Издатель – издатель сертификата. Подписан – дата и время подписания сертификата. Выпущен – дата и время выпуска сертификата. Истекает – срок действия сертификата. Серийный номер – серийный номер сертификата. |
Подписи и сертификаты контейнера |
Информация о подписях и сертификатах контейнера. |
Статус – статус сертификата контейнера. MD5-хеш контейнера – MD5-хеш файла контейнера. Подписан – дата и время подписания сертификата контейнера. Выпущен – дата и время выпуска сертификата контейнера. Истекает – срок действия сертификата контейнера. |
Закладка Пути
Информация о путях к файлу
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Пути к файлу |
Известные пути к файлу на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения пути экспертными системами "Лаборатории Касперского". Путь – путь к анализируемому файлу на компьютерах пользователей. Расположение – корневая папка или диск, где находится анализируемый файл на компьютерах пользователей. |
Закладка Имена
Информация об именах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Имена файла |
Известные имена файла на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения имени файла экспертными системами "Лаборатории Касперского". Имя файла – имя анализируемого файла. |
Закладка Загрузки
Информация о веб-адресах, с которых был загружен файл
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса и домены, с которых был загружен файл |
Веб-адреса и домены, с которых был загружен анализируемый файл. |
Статус – статус веб-адресов или доменов, используемых для загрузки анализируемого файла. Веб-адрес – веб-адреса, используемые для загрузки анализируемого файла. Последняя загрузка – дата и время последней загрузки анализируемого файла с веб-адреса/домена. Домен – верхнеуровневый домен веб-адреса, используемого для загрузки анализируемого файла. Количество IP-адресов – количество IP-адресов, в которые разрешается домен. |
Закладка Веб-адреса
Информация о веб-адресах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса, к которым обращался файл |
Веб-адреса, к которым обращался анализируемый файл. |
Статус – статус посещенных веб-адресов. Веб-адрес – веб-адреса, к которым обращался анализируемый файл. Последний доступ – дата и время последнего обращения анализируемого файла к веб-адресу. Домен – верхнеуровневый домен веб-адреса, к которому обращался анализируемый файл. Количество IP-адресов – количество IP-адресов, в которые разрешается домен. |
Закладка Запущенные объекты
Информация о запущенных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, запущенные файлом |
Объекты, запущенные анализируемым файлом. |
Статус – статус запущенных объектов. Популярность – количество запусков объекта анализируемым файлом, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш запущенного объекта. Расположение – корневая папка или диск, где находится запущенный объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название запущенного объекта. Последний запуск – дата и время последнего запуска объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые запускали файл |
Объекты, которые запускали анализируемый файл. |
Статус – статус объектов, запустивших анализируемый файл. Популярность – количество запусков анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, запустившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название объекта, запустившего анализируемый файл. Последний запуск – дата и время последнего запуска анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Закладка Загруженные объекты
Информация о загруженных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, загруженные файлом |
Объекты, загруженные анализируемым файлом. |
Статус – статус загруженных объектов. Популярность – количество загрузок объекта, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш загруженного объекта. Расположение – корневая папка или диск, где находится загруженный объект на компьютерах пользователей. Путь – путь к загруженному объекту на компьютерах пользователей. Имя файла – название загруженного объекта. Последняя загрузка – дата и время последней загрузки объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые загружали файл |
Объекты, которые загружали анализируемый файл. |
Статус – статус объектов, загрузивших анализируемый файл. Популярность – количество загрузок анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, загрузившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Имя файла – название объекта, загрузившего анализируемый файл. Путь – путь к объекту на компьютерах пользователей. Последняя загрузка – дата и время последней загрузки анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |