Содержание
Отчет о результатах анализа IP-адреса
После обработки запроса об IP-адресе на странице отчета отображаются результаты анализа.
В зависимости от зоны IP-адреса, IP-адрес и его статус (Опасный, Недоверенный, Безопасный или Категория не определена) отображаются в панели одним из следующих цветов:
- Красный – IP-адрес содержит вредоносные объекты и может быть классифицирован как Опасный.
- Оранжевый – IP-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
- Желтый – IP-адрес классифицируется как Рекламная или другая программа (рекламные программы, программы для взрослых или прочие программы).
- Серый – для IP-адреса нет данных.
- Зеленый – IP-адрес не проявляет вредоносную активность.
Также отображается флаг страны, которой принадлежит запрашиваемый IP-адрес. При наведении указателя мыши на флаг появляется подсказка с названием страны. Для зарезервированных IP-адресов отображается перечеркнутый флаг (
) и подсказка Зарезервированный IP-адрес. Для IP-адресов, не принадлежащих ни одной стране, отображается флаг со знаком вопроса (
) и подсказка Нет данных.
Страница отчета содержит следующие данные:
- Обзор – общая информация о запрашиваемом IP-адресе.
- Карта – мировая карта киберугроз, где подсвечивается страна, к которой относится запрашиваемый IP-адрес.
- WHOIS – данные WHOIS о запрашиваемом IP-адресе.
- Премиум-содержимое – информация о запрашиваемом IP-адресе, содержащаяся в разделах, которые отображаются размыто. Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.
Обзор информации об IP-адресе
В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых IP-адресах:
Общая информация об IP-адресах
Название поля |
Описание |
|---|---|
Популярность |
Количество обращений (популярность) к запрашиваемому IP-адресу. Количество обращений округляется до ближайшего значения, являющегося степенью 10. |
Первое появление |
Дата и время, когда запрашиваемый IP-адрес впервые появился в статистических данных экспертных систем "Лаборатории Касперского" согласно часовому поясу компьютера. |
Создан |
Дата создания запрашиваемого IP-адреса. |
Обновлен |
Дата последнего обновления информации о запрашиваемом IP-адресе. |
Категории |
Категории запрашиваемого IP-адреса. Если IP-адрес не относится ни к одной из заданных категорий, отображается категория Общие. |
Карта
Kaspersky Threat Intelligence Portal отображает мировую карту киберугроз и подсвечивает страну, к которой относится запрашиваемый IP-адрес.
Карта киберугроз отображается только для IP-адресов, принадлежащих одной известной стране. Кроме того, карта не отображается, если IP-адрес принадлежит зарезервированному диапазону.
В началоWHOIS
Kaspersky Threat Intelligence Portal предоставляет информацию WHOIS для запрашиваемого IP-адреса.
Информация WHOIS для IP-адреса
Название поля |
Описание |
|---|---|
Диапазон IP-адресов |
Диапазон IP-адресов в сети, к которой принадлежит запрашиваемый IP-адрес. |
Название сети |
Название сети, к которой принадлежит запрашиваемый IP-адрес. |
Описание сети |
Описание сети, к которой принадлежит запрашиваемый IP-адрес. |
Создан |
Дата создания запрашиваемого IP-адреса. |
Изменен |
Дата последнего обновления информации о запрашиваемом IP-адресе. |
Описание |
Описание автономной системы. |
ASN |
Номер автономной системы. |
Информация, доступная пользователям с премиум-доступом
Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию о запрашиваемом IP-адресе, если она доступна.
Закладка Разрешения DNS
Информация о разрешениях DNS
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
DNS-разрешения IP-адреса |
Данные pDNS для запрашиваемого IP-адреса. |
Статус – статус доменов. Популярность – количество разрешений домена в запрашиваемый IP-адрес. Домен – домен, который соответствует запрашиваемому IP-адресу. Первое разрешение – дата и время, когда домен был разрешен в запрашиваемый IP-адрес впервые. Последнее разрешение – дата и время, когда домен был разрешен в запрашиваемый IP-адрес в последний раз. Дата пиковой нагрузки – дата, когда имело место максимальное количество разрешений домена в запрашиваемый IP-адрес. Суточный пик – максимальное количество разрешений домена в запрашиваемый IP-адрес за сутки. |
Закладка Связанные файлы
Информация о связанных файлах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Файлы, связанные с веб-адресами |
MD5-хеши файлов, загруженных с веб-адресов, содержащих домены, которые соответствуют запрашиваемому IP-адресу. |
Статус – статус загруженных файлов. Популярность – количество загрузок файла с запрашиваемого IP-адреса, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш загруженного файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Веб-адрес – веб-адреса, используемые для загрузки файла. Последнее появление – дата и время последней загрузки файла с запрашиваемого IP-адреса. Первое появление – дата и время первой загрузки файла с запрашиваемого IP-адреса. |
Закладка Размещенные веб-адреса
Информация о размещенных веб-адресах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Размещенные веб-адреса |
Веб-адреса домена, который соответствует запрашиваемому IP-адресу. |
Статус – статус веб-адресов и доменов. Популярность – количество случаев обнаружения веб-адреса экспертными системами "Лаборатории Касперского". Веб-адрес – обнаруженный веб-адрес. Первое появление – дата и время первого обнаружения веб-адреса. Последнее появление – дата и время последнего обнаружения веб-адреса. |
Закладка Маски веб-адресов
Информация о масках веб-адресов
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Маски веб-адресов |
Маски адресов, обнаруженных экспертными системами "Лаборатории Касперского", которые содержат IP-адреса и веб-адреса домена, разрешаемого в запрашиваемый IP-адрес. |
Статус – статус веб-адресов, описываемых соответствующей маской (Опасный, Рекламная или другая программа). Тип – тип маски. Маска – маски веб-адреса. Потоки данных – потоки данных о киберугрозах, содержащие маску веб-адреса. |