Содержание
Отчет о результатах анализа доменов и веб-адресов
После обработки запроса на анализ домена или веб-адреса на странице отчета отображаются результаты анализа.
Отчет о результатах анализа домена аналогичен отчету о результатах анализа веб-адреса.
В мобильной версии Kaspersky Threat Intelligence Portal для доменов и веб-адресов доступны только следующие разделы: Обзор, WHOIS, Результаты динамического анализа и Имена детектируемых в песочнице объектов. Для просмотра полного отчета можно использовать десктопную версию.
В зависимости от зоны домена или веб-адреса, запрашиваемый объект и его статус (Опасный, Рекламные или другие программы, Безопасный или Категория не определена) отображаются в панели одним из следующих цветов:
- Красный – существуют вредоносные объекты, связанные с доменом или веб-адресом.
- Оранжевый – домен или веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
- Желтый – существуют объекты, связанные с доменом или веб-адресом, которые могут быть классифицированы как Not-a-virus.
- Серый – нет данных о домене или веб-адресе.
- Зеленый – домен или веб-адрес не может быть классифицирован как Опасный.
Страница отчета содержит следующие данные:
- Обзор – общая информация о запрашиваемом домене или веб-адресе.
- WHOIS – данные WHOIS о запрашиваемом домене или веб-адресе.
- Премиум-содержимое – разделы с дополнительной информацией о запрашиваемом домене или веб-адресе (отображается размыто). Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.
Следующие закладки доступны, если ранее выполнялся анализ веб-адреса в Kaspersky Sandbox:
- Имена детектируемых объектов – обнаруженные элементы, зарегистрированные во время анализа веб-адресов.
- Сработавшие сетевые правила – правила SNORT и Suricata, сработавшие во время анализа трафика с веб-адресов.
- Подключенные хосты – IP-адреса, к которым осуществлялся доступ во всех HTTP- и HTTPS-запросах после разрешения полного доменного имени.
- Подозрительные действия – подозрительные действия, зарегистрированные во время анализа веб-адресов.
- HTTP(S)-запросы – HTTP- и HTTPS-запросы, зарегистрированные во время анализа веб-адресов.
- DNS-запросы – DNS-запросы, зарегистрированные во время анализа веб-адресов.
- Снимки экрана – набор снимков экрана, которые были сделаны во время анализа веб-адресов.
Обзор информации о домене или веб-адресе
В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых доменах и веб-адресах:
Общая информация о доменах и веб-адресах
Название поля |
Описание |
|---|---|
Количество IPv4-адресов |
Количество известных IP-адресов, которым соответствует запрашиваемый домен или веб-адрес. |
Количество файлов |
Количество известных вредоносных файлов, связанных с запрашиваемым веб-адресом. |
Создан |
Дата создания запрашиваемого домена или веб-адреса. |
Истекает |
Дата окончания срока действия запрашиваемого домена или веб-адреса. /Имя домена верхнего уровня. /Название регистрирующей организации. /Имя регистратора доменного имени. |
Категории |
Категории запрашиваемого домена или веб-адреса. Если домен или веб-адрес не относится ни к одной из заданных категорий, отображается категория Общие. |
WHOIS
Kaspersky Threat Intelligence Portal предоставляет данные WHOIS о хосте запрашиваемого веб-адреса.
Хост может указываться полным доменным именем (FQDN) или IP-адресом в десятичном формате с точкой в качестве разделителя.
Kaspersky Threat Intelligence Portal не обрабатывает веб-адреса, если в качестве хоста указан локальный, частный или служебный IP-адрес. В этом случае результаты анализа следует интерпретировать с осторожностью.
Хост, указанный полным доменным именем
Раздел WHOIS для хоста, указанного полным доменным именем
Название поля |
Описание |
|---|---|
Имя домена |
Имя домена для анализируемого веб-адреса. |
Статус домена |
Статус домена для анализируемого веб-адреса. |
Создан |
Дата регистрации домена для анализируемого веб-адреса. |
Обновлен |
Дата последнего обновления регистрационных данных домена для анализируемого веб-адреса. |
Оплачен до |
Дата истечения предоплаченного срока действия для зарегистрированного домена. |
Информация о регистраторе |
Имя регистратора домена для анализируемого веб-адреса. |
Идентификатор IANA |
Идентификатор IANA регистратора домена. |
Сервер доменных имен |
Список серверов доменных имен для анализируемого веб-адреса. |
Хост, указанный IP-адресом
Раздел WHOIS для хоста, указанного IP-адресом
Название поля |
Описание |
|---|---|
Диапазон IP-адресов |
Диапазон IP-адресов в сети, к которой принадлежит хост. Также отображается флаг страны, к которой принадлежит IP-адрес. При наведении указателя мыши на флаг появляется подсказка с названием страны. |
Название сети |
Название сети, к которой принадлежит IP-адрес. |
Описание сети |
Описание сети, к которой принадлежит IP-адрес. |
Создан |
Дата создания IP-адреса. |
Изменен |
Дата последнего обновления информации об IP-адресе. |
Описание |
Описание автономной системы. |
ASN |
Номер автономной системы в соответствии с протоколами RFC 1771 и RFC 4893. |
Информация, доступная пользователям с премиум-доступом
Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию о запрашиваемом домене или веб-адресе, если она доступна.
Закладка Разрешения DNS
Информация о разрешениях DNS
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Разрешения DNS для домена/веб-адреса |
IP-адреса, которым соответствует запрашиваемый домен или веб-адрес. |
Статус – статус IP-адреса. Оценка угрозы – вероятность того, что IP-адрес является опасным (от 0 до 100). Популярность – количество случаев обнаружения IP-адреса экспертными системами "Лаборатории Касперского". IP-адрес – IP-адреса. Первое разрешение – дата и время, когда запрашиваемый домен / веб-адрес был разрешен в IP-адрес впервые. Последнее разрешение – дата и время, когда запрашиваемый домен / веб-адрес был разрешен в IP-адрес в последний раз. Дата пиковой нагрузки – дата, когда имело место максимальное количество разрешений запрашиваемого домена / веб-адреса в IP-адрес. Суточный пик – максимальное количество разрешений запрашиваемого домена / веб-адреса в IP-адрес за сутки. |
Закладка Загруженные файлы
Информация о загруженных файлах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Файлы, загруженные с запрашиваемого домена / веб-адреса |
MD5-хеши файлов, загруженных с запрашиваемого домена или веб-адреса. |
Статус – статус загруженных файлов. Популярность – количество загрузок файла с запрашиваемого домена / веб-адреса, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш загруженного файла. Последнее появление – дата и время последней загрузки файла с запрашиваемого домена / веб-адреса. Первое появление – дата и время первой загрузки файла с запрашиваемого домена / веб-адреса. Веб-адрес – веб-адреса, используемые для загрузки файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Закладка Файлы, к которым осуществлялся доступ
Информация о файлах, к которым осуществлялся доступ
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Закладка Файлы, обращавшиеся к домену/веб-адресу |
MD5-хеши файлов, обращавшихся к запрашиваемому домену или веб-адресу. |
Статус – статус файлов, обращавшихся к запрашиваемому домену или веб-адресу. Популярность – количество обращений файла к запрашиваемому домену / веб-адресу. MD5-хеш файла – MD5-хеш файла, обращавшегося к запрашиваемому домену или веб-адресу. Последнее появление – дата и время последнего обращения файла к запрашиваемому домену / веб-адресу. Первое появление – дата и время первого обращения файла к запрашиваемому домену / веб-адресу. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Закладка Поддомены
Информация о поддоменах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Поддомены |
Поддомены запрашиваемых доменов. |
Статус – статус поддоменов. Имя поддомена – имя обнаруженного поддомена. Количество веб-адресов – количество веб-адресов, относящихся к поддомену. Размещено файлов – количество файлов, размещенных в обнаруженном поддомене. Первое появление – дата и время первого обнаружения поддомена. |
Закладка Реферальные ссылки
Информация о реферальных ссылках
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Реферальные ссылки на домен / веб-адрес |
Веб-адреса, ссылающиеся на запрашиваемый домен или веб-адрес. |
Статус – статус веб-адресов, ссылающихся на запрашиваемый домен или веб-адрес. Веб-адрес – веб-адрес, ссылающийся на запрашиваемый домен или веб-адрес. Последнее обращение – дата и время, когда на запрашиваемый домен / веб-адрес в последний раз ссылались указанные веб-адреса. |
Закладка Реферальные ссылки на домен
Информация о реферальных ссылках на домен
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса, на которые ссылается домен |
Веб-адреса, на которые ссылается или перенаправляет запрашиваемый домен. |
Статус – статус веб-адресов, на которые ссылается или перенаправляет запрашиваемый домен. Веб-адрес – веб-адрес, к которому обращается запрашиваемый домен. Последнее обращение – дата и время, когда запрашиваемый домен в последний раз сослался или перенаправил на указанные веб-адреса. |
Закладка Маски веб-адресов
Информация о масках веб-адресов
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Маски веб-адресов |
Маски домена запрашиваемого веб-адреса, обнаруженные экспертными системами "Лаборатории Касперского". |
Статус – статус веб-адресов, описываемых соответствующей маской (Опасный, Рекламная или другая программа). Тип – тип маски. Маска – маска запрашиваемого домена / веб-адреса. Потоки данных – потоки данных о киберугрозах, содержащие маску запрашиваемого домена. |