Kaspersky Threat Intelligence Portal

Отчет о веб-адресах

После выполнения эмуляции открытия веб-адреса на странице отчета отображаются результаты анализа.

В зависимости от зоны веб-адреса, его статус (Опасный, Рекламная или другая программа, Безопасный или Категория не определена) отображается в панели одним из следующих цветов:

• Красный – существуют вредоносные объекты, связанные с веб-адресом.
• Оранжевый – веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
• Желтый – с веб-адресом связаны объекты, которые могут быть классифицированы как Not-a-virus.
• Серый – нет данных о веб-адресе.
• Зеленый – веб-адрес не может быть классифицирован как Опасный.

Страница отчета содержит следующие данные:

• Обзор – общая информация о запрашиваемом веб-адресе.
• Общая информация – статистическая информация об анализируемом веб-адресе.
• WHOIS – данные WHOIS об анализируемом или веб-адресе.
• Имена детектируемых объектов – обнаруженные элементы, зарегистрированные во время анализа веб-адресов.
• Сработавшие сетевые правила – правила SNORT и Suricata, сработавшие во время анализа трафика с веб-адресов.
• Подключенные хосты – IP-адреса, к которым осуществлялся доступ во всех HTTP- и HTTPS-запросах после разрешения полного доменного имени.
• Подозрительные действия – подозрительные действия, зарегистрированные во время анализа веб-адресов.
• HTTP(S)-запросы – HTTP- и HTTPS-запросы, зарегистрированные во время анализа веб-адресов.
• DNS-запросы – DNS-запросы, зарегистрированные во время анализа веб-адресов.
• Снимки экрана – набор снимков экрана, которые были сделаны во время анализа веб-адресов.
• Премиум-содержимое – разделы с дополнительной информацией об анализируемом веб-адресе (отображается размыто). Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.