Kaspersky Threat Intelligence Portal

Отчет о результатах анализа доменов и веб-адресов

После обработки запроса на анализ домена или веб-адреса на странице отчета отображаются результаты анализа.

Отчет о результатах анализа домена аналогичен отчету о результатах анализа веб-адреса.

В мобильной версии Kaspersky Threat Intelligence Portal для доменов и веб-адресов доступны только следующие разделы: Обзор, WHOIS, Результаты динамического анализа и Имена детектируемых в песочнице объектов. Для просмотра полного отчета можно использовать десктопную версию.

В зависимости от зоны домена или веб-адреса, запрашиваемый объект и его статус (Опасный, Рекламные или другие программы, Безопасный или Категория не определена) отображаются в панели одним из следующих цветов:

  • Красный – существуют вредоносные объекты, связанные с доменом или веб-адресом.
  • Оранжевый – домен или веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
  • Желтый – существуют объекты, связанные с доменом или веб-адресом, которые могут быть классифицированы как Not-a-virus.
  • Серый – нет данных о домене или веб-адресе.
  • Зеленый – домен или веб-адрес не может быть классифицирован как Опасный.

Страница отчета содержит следующие данные:

  • Обзор – общая информация о запрашиваемом домене или веб-адресе.
  • WHOIS – данные WHOIS о запрашиваемом домене или веб-адресе.
  • Премиум-содержимое – разделы с дополнительной информацией о запрашиваемом домене или веб-адресе (отображается размыто). Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.

Следующие закладки доступны, если ранее выполнялся анализ веб-адреса в Kaspersky Sandbox:

В начало
[Topic DomainURLReport]

Обзор информации о домене или веб-адресе

В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых доменах и веб-адресах:

Общая информация о доменах и веб-адресах

Название поля

Описание

Количество IPv4-адресов

Количество известных IP-адресов, которым соответствует запрашиваемый домен или веб-адрес.

Количество файлов

Количество известных вредоносных файлов, связанных с запрашиваемым веб-адресом.

Создан

Дата создания запрашиваемого домена или веб-адреса.

Истекает

Дата окончания срока действия запрашиваемого домена или веб-адреса. /Имя домена верхнего уровня. /Название регистрирующей организации. /Имя регистратора доменного имени.

Категории

Категории запрашиваемого домена или веб-адреса. Если домен или веб-адрес не относится ни к одной из заданных категорий, отображается категория Общие.

В начало

[Topic OverviewDomainWebAddress]

WHOIS

Kaspersky Threat Intelligence Portal предоставляет данные WHOIS о хосте запрашиваемого веб-адреса.

Хост может указываться полным доменным именем (FQDN) или IP-адресом в десятичном формате с точкой в качестве разделителя.

Kaspersky Threat Intelligence Portal не обрабатывает веб-адреса, если в качестве хоста указан локальный, частный или служебный IP-адрес. В этом случае результаты анализа следует интерпретировать с осторожностью.

Хост, указанный полным доменным именем

Раздел WHOIS для хоста, указанного полным доменным именем

Название поля

Описание

Имя домена

Имя домена для анализируемого веб-адреса.

Статус домена

Статус домена для анализируемого веб-адреса.

Создан

Дата регистрации домена для анализируемого веб-адреса.

Обновлен

Дата последнего обновления регистрационных данных домена для анализируемого веб-адреса.

Оплачен до

Дата истечения предоплаченного срока действия для зарегистрированного домена.

Информация о регистраторе

Имя регистратора домена для анализируемого веб-адреса.

Идентификатор IANA

Идентификатор IANA регистратора домена.

Сервер доменных имен

Список серверов доменных имен для анализируемого веб-адреса.

Хост, указанный IP-адресом

Раздел WHOIS для хоста, указанного IP-адресом

Название поля

Описание

Диапазон IP-адресов

Диапазон IP-адресов в сети, к которой принадлежит хост. Также отображается флаг страны, к которой принадлежит IP-адрес. При наведении указателя мыши на флаг появляется подсказка с названием страны.

Название сети

Название сети, к которой принадлежит IP-адрес.

Описание сети

Описание сети, к которой принадлежит IP-адрес.

Создан

Дата создания IP-адреса.

Изменен

Дата последнего обновления информации об IP-адресе.

Описание

Описание автономной системы.

ASN

Номер автономной системы в соответствии с протоколами RFC 1771 и RFC 4893.

В начало

[Topic WHOISdomain]

Информация, доступная пользователям с премиум-доступом

Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию о запрашиваемом домене или веб-адресе, если она доступна.

Закладка Разрешения DNS

Информация о разрешениях DNS

Название таблицы

Описание

Поля таблицы

Разрешения DNS для домена/веб-адреса

IP-адреса, которым соответствует запрашиваемый домен или веб-адрес.

Статус – статус IP-адреса.

Оценка угрозы – вероятность того, что IP-адрес является опасным (от 0 до 100).

Популярность – количество случаев обнаружения IP-адреса экспертными системами "Лаборатории Касперского".

IP-адрес – IP-адреса.

Первое разрешение – дата и время, когда запрашиваемый домен / веб-адрес был разрешен в IP-адрес впервые.

Последнее разрешение – дата и время, когда запрашиваемый домен / веб-адрес был разрешен в IP-адрес в последний раз.

Дата пиковой нагрузки – дата, когда имело место максимальное количество разрешений запрашиваемого домена / веб-адреса в IP-адрес.

Суточный пик – максимальное количество разрешений запрашиваемого домена / веб-адреса в IP-адрес за сутки.

Закладка Загруженные файлы

Информация о загруженных файлах

Название таблицы

Описание

Поля таблицы

Файлы, загруженные с запрашиваемого домена / веб-адреса

MD5-хеши файлов, загруженных с запрашиваемого домена или веб-адреса.

Статус – статус загруженных файлов.

Популярность – количество загрузок файла с запрашиваемого домена / веб-адреса, обнаруженное экспертными системами "Лаборатории Касперского".

MD5-хеш файла – MD5-хеш загруженного файла.

Последнее появление – дата и время последней загрузки файла с запрашиваемого домена / веб-адреса.

Первое появление – дата и время первой загрузки файла с запрашиваемого домена / веб-адреса.

Веб-адрес – веб-адреса, используемые для загрузки файла.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Закладка Файлы, к которым осуществлялся доступ

Информация о файлах, к которым осуществлялся доступ

Название таблицы

Описание

Поля таблицы

Закладка Файлы, обращавшиеся к домену/веб-адресу

MD5-хеши файлов, обращавшихся к запрашиваемому домену или веб-адресу.

Статус – статус файлов, обращавшихся к запрашиваемому домену или веб-адресу.

Популярность – количество обращений файла к запрашиваемому домену / веб-адресу.

MD5-хеш файла – MD5-хеш файла, обращавшегося к запрашиваемому домену или веб-адресу.

Последнее появление – дата и время последнего обращения файла к запрашиваемому домену / веб-адресу.

Первое появление – дата и время первого обращения файла к запрашиваемому домену / веб-адресу.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Закладка Поддомены

Информация о поддоменах

Название таблицы

Описание

Поля таблицы

Поддомены

Поддомены запрашиваемых доменов.

Статус – статус поддоменов.

Имя поддомена – имя обнаруженного поддомена.

Количество веб-адресов – количество веб-адресов, относящихся к поддомену.

Размещено файлов – количество файлов, размещенных в обнаруженном поддомене.

Первое появление – дата и время первого обнаружения поддомена.

Закладка Реферальные ссылки

Информация о реферальных ссылках

Название таблицы

Описание

Поля таблицы

Реферальные ссылки на домен / веб-адрес

Веб-адреса, ссылающиеся на запрашиваемый домен или веб-адрес.

Статус – статус веб-адресов, ссылающихся на запрашиваемый домен или веб-адрес.

Веб-адрес – веб-адрес, ссылающийся на запрашиваемый домен или веб-адрес.

Последнее обращение – дата и время, когда на запрашиваемый домен / веб-адрес в последний раз ссылались указанные веб-адреса.

Закладка Реферальные ссылки на домен

Информация о реферальных ссылках на домен

Название таблицы

Описание

Поля таблицы

Веб-адреса, на которые ссылается домен

Веб-адреса, на которые ссылается или перенаправляет запрашиваемый домен.

Статус – статус веб-адресов, на которые ссылается или перенаправляет запрашиваемый домен.

Веб-адрес – веб-адрес, к которому обращается запрашиваемый домен.

Последнее обращение – дата и время, когда запрашиваемый домен в последний раз сослался или перенаправил на указанные веб-адреса.

Закладка Маски веб-адресов

Информация о масках веб-адресов

Название таблицы

Описание

Поля таблицы

Маски веб-адресов

Маски домена запрашиваемого веб-адреса, обнаруженные экспертными системами "Лаборатории Касперского".

Статус – статус веб-адресов, описываемых соответствующей маской (Опасный, Рекламная или другая программа).

Тип – тип маски.

Маска – маска запрашиваемого домена / веб-адреса.

Потоки данных – потоки данных о киберугрозах, содержащие маску запрашиваемого домена.

В начало

[Topic PremiumAccessDomainURL]