Получение базового отчета об анализе файлов

Kaspersky Threat Intelligence Portal предоставляет API для анализа файлов в изолированной среде и получения базового отчета.

Запрос

Метод запроса: POST

Конечная точка: https://opentip.kaspersky.com/api/v1/scan/file

Параметр запроса: filename – имя файла, который вы хотите проанализировать.

Пример команды cURL:

curl --request POST 'https://opentip.kaspersky.com/api/v1/scan/file?filename=<file name>' --header 'x-api-key: <API token>' --header 'Content-Type: application/octet-stream' --data-binary '@<path to file>'

Где:

<file name> – имя файла, который требуется проанализировать.
<API token> – токен API, запрошенный в веб-интерфейсе.
<path to file> – полный путь к файлу, который требуется проанализировать.

Ответы

200 OK

Запрос обработан успешно.

Конечная точка возвращает объект JSON, содержащий основную информацию об анализируемом файле.

Анализ файла может занять несколько минут, поэтому некоторые разделы могут не включаться в ответ метода. Обновленные результаты можно получить, используя метод getresult/file.

Параметры ответа 200 OK

Параметр	Тип	Описание
`Zone`	строка (string)	Цвет зоны, которой принадлежит файл. Доступные значения: `Red` (красный) – файл может быть классифицирован как Вредоносная программа. `Yellow` (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы). `Green` (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены. `Grey` (серый) – для классификации файла нет или недостаточно информации.
`FileGeneralInfo`	объект (object)	Общая информация об анализируемом файле.
`FileStatus`	строка (string)	Статус отправленного файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
`Sha1`	строка (string)	SHA1-хеш анализируемого файла.
`Md5`	строка (string)	MD5-хеш анализируемого файла.
`Sha256`	строка (string)	SHA256-хеш анализируемого файла.
`FirstSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда анализируемый файл был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
`LastSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда анализируемый файл был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`Signer`	строка (string)	Организация, подписавшая анализируемый файл.
`Packer`	строка (string)	Название упаковщика (если применимо).
`Size`	целое число (integer)	Размер анализируемого файла (в байтах).
`Type`	строка (string)	Тип анализируемого файла.
`HitsCount`	целое число (integer)	Количество обращений к экспертным системам "Лаборатории Касперского", связанных с анализируемым файлом (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
`DetectionsInfo`	Массив объектов (Array of objects)	Информация об обнаруженных объектах.
`LastDetectDate`	строка <дата-время> (string <date-time>)	Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`DescriptionUrl`	строка (string)	Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
`Zone`	строка (string)	Цвет зоны, к которой относится обнаруженный объект.
`DetectionName`	строка (string)	Название обнаруженного объекта.
`DetectionMethod`	строка (string)	Метод, используемый для обнаружения объекта.
`DynamicDetections`	Массив объектов (Array of objects)	Обнаруженные объекты, связанные с анализируемым файлом. `Zone` – цвет зоны для обнаруженного объекта, Красный или Желтый. `Threat` – количество обнаруженных объектов, принадлежащих определенной зоне.

400 Bad Request

401 Unauthorized

413 Payload Too Large

В начало