Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию о запрашиваемом хеше, если она доступна.
Вкладка Подписи и сертификаты
Информация о подписях и сертификатах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Подписи и сертификаты файла |
Информация о подписях и сертификатах анализируемого файла. |
Статус – статус сертификата файла. Поставщик – владелец сертификата. Издатель – издатель сертификата. Подписан – дата и время подписания сертификата. Выпущен – дата и время выпуска сертификата. Оплачен до – дата окончания срока действия сертификата. Серийный номер – серийный номер сертификата. |
Подписи и сертификаты контейнера |
Информация о подписях и сертификатах контейнера. |
Статус – статус сертификата контейнера. MD5 контейнера – MD5-хеш файла контейнера. Подписан – дата и время подписания сертификата контейнера. Выпущен – дата и время выпуска сертификата контейнера. Оплачен до – дата окончания срока действия сертификата контейнера. |
Вкладка Пути
Информация о расположении файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Расположение файла |
Известные пути к файлу на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения пути экспертными системами "Лаборатории Касперского". Локальный путь – путь к анализируемому файлу на компьютерах пользователей. Расположение – корневая папка или диск, где находится анализируемый файл на компьютерах пользователей. |
Вкладка Имена
Информация об именах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Имена файла |
Известные имена файла на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения имени файла экспертными системами "Лаборатории Касперского". Имя файла – имя анализируемого файла. |
Вкладка Скачивания
Информация о веб-адресах, с которых был скачан файл
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса и домены, с которых был скачан файл |
Веб-адреса и домены, с которых был скачан анализируемый файл. |
Статус – статус веб-адресов или доменов, используемых для скачивания анализируемого файла. Веб-адрес – веб-адреса, используемые для скачивания анализируемого файла. Последнее скачивание – дата и время последнего скачивания анализируемого файла с веб-адреса/домена. Домен – верхнеуровневый домен веб-адреса, используемого для скачивания анализируемого файла. Количество IP-адресов – число IP-адресов, в которые разрешается домен. |
Вкладка Веб-адрес
Информация о веб-адресах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса, к которым обращался файл |
Веб-адреса, к которым обращался анализируемый файл. |
Статус – статус веб-адресов, к которым обращался файл. Веб-адрес – веб-адреса, к которым обращался анализируемый файл. Последний доступ – дата и время последнего обращения анализируемого файла к веб-адресу. Домен – верхнеуровневый домен веб-адреса, к которому обращался анализируемый файл. Количество IP-адресов – число IP-адресов, в которые разрешается домен. |
Вкладка Запущенные объекты
Информация о запущенных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, запущенные файлом |
Объекты, запущенные анализируемым файлом. |
Статус – статус запущенных объектов. Популярность – количество запусков объекта анализируемым файлом, обнаруженное экспертными системами "Лаборатории Касперского". MD5 файла – MD5-хеш запущенного объекта. Расположение – корневая папка или диск на компьютерах пользователей, где находится запущенный объект. Локальный путь – путь к объекту на компьютерах пользователей. Имя файла – название запущенного объекта. Последний запуск – дата и время последнего запуска объекта анализируемым файлом. Детектируемый объект – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые запускали файл |
Объекты, которые запускали анализируемый файл. |
Статус – статус объектов, запустивших анализируемый файл. Популярность – количество запусков анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5 файла – MD5-хеш объекта, запустившего анализируемый файл. Расположение – корневая папка или диск на компьютерах пользователей, где находится объект. Локальный путь – путь к объекту на компьютерах пользователей. Имя файла – название объекта, запустившего анализируемый файл. Последний запуск – дата и время последнего запуска анализируемого файла. Детектируемый объект – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Вкладка Скачанные объекты
Информация о скачанных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, скачанные файлом |
Объекты, скачанные анализируемым файлом. |
Статус – статус скачанных объектов. Популярность – количество скачиваний объекта, обнаруженное экспертными системами "Лаборатории Касперского". MD5 файла – MD5-хеш скачанного объекта. Расположение – корневая папка или диск на компьютерах пользователей, где находится скачанный объект. Локальный путь – путь к скачанному объекту на компьютерах пользователей. Имя файла – имя скачанного объекта. Последнее скачивание – дата и время последнего скачивания объекта анализируемым файлом. Детектируемый объект – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые скачивали файл |
Объекты, которые скачивали анализируемый файл. |
Статус – статус объектов, скачавших анализируемый файл. Популярность – количество скачиваний анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5 файла – MD5-хеш объекта, скачавшего анализируемый файл. Расположение – корневая папка или диск на компьютерах пользователей, где находится объект. Имя файла – название объекта, скачавшего анализируемый файл. Локальный путь – путь к объекту на компьютерах пользователей. Последнее скачивание – дата и время последнего скачивания анализируемого файла. Детектируемый объект – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |