Содержание
Отчет о веб-адресах
После выполнения эмуляции открытия веб-адреса на странице отчета отображаются результаты анализа.
В зависимости от зоны веб-адреса, его статус (Опасный, Рекламная или другая программа, Безопасный или Категория не определена) отображается в панели одним из следующих цветов:
- Красный – существуют вредоносные объекты, связанные с веб-адресом.
- Оранжевый – веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
- Желтый – с веб-адресом связаны объекты, которые могут быть классифицированы как Not-a-virus.
- Серый – нет данных о веб-адресе.
- Зеленый – веб-адрес не может быть классифицирован как Опасный.
Страница отчета содержит следующие данные:
- Обзор – общая информация о запрашиваемом веб-адресе.
- Общая информация – статистическая информация об анализируемом веб-адресе.
- WHOIS – данные WHOIS об анализируемом или веб-адресе.
- Имена детектируемых объектов – обнаруженные элементы, зарегистрированные во время анализа веб-адресов.
- Сработавшие сетевые правила – правила SNORT и Suricata, сработавшие во время анализа трафика с веб-адресов.
- Подключенные хосты – IP-адреса, к которым осуществлялся доступ во всех HTTP- и HTTPS-запросах после разрешения полного доменного имени.
- Подозрительные действия – подозрительные действия, зарегистрированные во время анализа веб-адресов.
- HTTP(S)-запросы – HTTP- и HTTPS-запросы, зарегистрированные во время анализа веб-адресов.
- DNS-запросы – DNS-запросы, зарегистрированные во время анализа веб-адресов.
- Снимки экрана – набор снимков экрана, которые были сделаны во время анализа веб-адресов.
- Премиум-содержимое – разделы с дополнительной информацией об анализируемом веб-адресе (отображается размыто). Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.
Обзор информации о веб-адресах
В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых веб-адресах:
Общая информация о веб-адресах
Название поля |
Описание |
|---|---|
Количество IPv4-адресов |
Количество известных IP-адресов, в которые разрешается анализируемый веб-адрес. |
Количество файлов |
Количество известных вредоносных файлов, связанных с анализируемым веб-адресом. |
Количество веб-адресов |
Количество известных вредоносных веб-адресов, связанных с анализируемым объектом. |
Популярность |
Количество обращений к запрашиваемому веб-адресу, обнаруженных экспертными системами "Лаборатории Касперского". |
Создан |
Дата создания анализируемого веб-адреса. |
Истекает |
Дата окончания срока действия анализируемого веб-адреса. |
Домен |
Имя домена верхнего уровня. |
Регистрирующая организация |
Название регистрирующей организации. |
Имя регистратора |
Имя регистратора доменного имени. |
Категории |
Категории анализируемого веб-адреса. Если веб-адрес не относится ни к одной из заданных категорий, отображается категория Общие. |
Результаты динамического анализа
Kaspersky Threat Intelligence Portal предоставляет следующую графическую информацию об обнаруженных объектах, зарегистрированных IP-адресах, извлеченных файлах и сетевых взаимодействиях, обнаруженных во время анализа веб-адресов:
Результаты динамического анализа веб-адреса
Название графика |
Описание |
|---|---|
Обнаружения |
Общее количество объектов, обнаруженных во время анализа веб-адресов, и доля объектов со статусами Вредоносная программа (красный) и Рекламная или другая программа (желтый). |
Подключенные хосты |
Общее количество уникальных IP-адресов, связанных с анализируемым веб-адресом, и доля IP-адресов со статусом Опасный (красный), Недоверенный (оранжевый), Безопасный (зеленый) или Категория не определена (для классификации нет или недостаточно данных об IP-адресе, серый). |
Извлеченные файлы |
Общее количество файлов, переданных или измененных в процессе анализа, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (для классификации нет или недостаточно данных об извлеченных файлах, отмечены серым). |
Сетевые активности |
Общее количество зарегистрированных сетевых действий, выполненных в процессе анализа, и доля сетевых взаимодействий со статусом Опасный (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым). |
WHOIS
Kaspersky Threat Intelligence Portal предоставляет данные WHOIS о хосте анализируемого веб-адреса.
Хост может указываться полным доменным именем (FQDN) или IP-адресом в десятичном формате с точкой в качестве разделителя.
Kaspersky Threat Intelligence Portal не обрабатывает веб-адреса, если в качестве хоста указан локальный, частный или служебный IP-адрес. В этом случае результаты следует интерпретировать с осторожностью.
Хост, указанный полным доменным именем
Раздел WHOIS для хоста, указанного полным доменным именем
Название поля |
Описание |
|---|---|
Имя домена |
Имя домена для анализируемого веб-адреса. |
Статус домена |
Статус домена для анализируемого веб-адреса. |
Создан |
Дата регистрации домена для анализируемого веб-адреса. |
Обновлен |
Дата последнего обновления регистрационных данных домена для анализируемого веб-адреса. |
Оплачен до |
Дата истечения предоплаченного срока действия для зарегистрированного домена. |
Информация о регистраторе |
Имя регистратора домена для анализируемого веб-адреса. |
Идентификатор IANA |
Идентификатор IANA регистратора домена. |
Сервер доменных имен |
Список серверов доменных имен для анализируемого веб-адреса. |
Хост, указанный IP-адресом
Раздел WHOIS для хоста, указанного IP-адресом
Название поля |
Описание |
|---|---|
Диапазон IP-адресов |
Диапазон IP-адресов в сети, к которой принадлежит хост. Также отображается флаг страны, которой принадлежит IP-адрес. При наведении указателя мыши на флаг появляется подсказка с названием страны. |
Название сети |
Название сети, к которой принадлежит IP-адрес. |
Описание сети |
Описание сети, к которой принадлежит IP-адрес. |
Создан |
Дата создания IP-адреса. |
Изменен |
Дата последнего обновления информации об IP-адресе. |
Описание |
Описание автономной системы. |
ASN |
Номер автономной системы в соответствии с протоколами RFC 1771 и RFC 4893. |
Имена объектов, детектируемых в изоляции
Kaspersky Threat Intelligence Portal предоставляет информацию об обнаруженных объектах, зарегистрированных во время анализа веб-адресов.
Имена объектов, детектируемых в изоляции
Название поля |
Описание |
|---|---|
Зона |
Зона, или уровень, которому соответствует опасность угрозы (Высокий, Средний, Низкий, Информационный). |
Имя |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Сработавшие сетевые правила
Kaspersky Threat Intelligence Portal предоставляет информацию о правилах SNORT и Suricata, сработавших во время анализа трафика с веб-адресов.
Сработавшие сетевые правила
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности сетевого трафика, обнаруженного правилом SNORT или Suricata (Высокий, Средний, Низкий, Информационный). |
Правило |
Название правила SNORT или Suricata. |
Подключенные хосты
Kaspersky Threat Intelligence Portal предоставляет информацию об IP-адресах, к которым осуществлялся доступ во всех HTTP(S)-запросах после разрешения полного доменного имени.
Подключенные хосты
Название поля |
Описание |
|---|---|
Статус |
Статус (уровень опасности) IP-адресов, в которые разрешается домен запрошенного веб-адреса (Опасный, Недоверенный, Категория не определена, Безопасный). |
IP-адрес |
IP-адрес, в который разрешается домен из столбца Разрешено из домена этой таблицы. Отображается флаг страны, которой принадлежит IP-адрес. При наведении курсора мыши на флаг появляется подсказка с названием страны. |
ASN |
Номер автономной системы в соответствии с протоколами RFC 1771 и RFC 4893. |
Разрешено из домена |
Полное доменное имя, которое разрешается в IP-адрес из столбца IP-адрес в этой таблице. |
Подозрительные действия
Kaspersky Threat Intelligence Portal предоставляет информацию об опасных действиях, зарегистрированных во время анализа веб-адресов.
Подозрительные действия
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности зарегистрированного действия (Высокий, Средний, Низкий). |
Критичность |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–999). |
Описание |
Описание подозрительного действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных". |
HTTP(S)-запросы
Kaspersky Threat Intelligence Portal предоставляет информацию об HTTP- и HTTPS-запросах, зарегистрированных во время анализа веб-адресов.
HTTP(S)-запросы
Название поля |
Описание |
|---|---|
Статус |
Статус веб-адреса в HTTP- или HTTPS-запросе. |
Схема |
Схема веб-адреса, определяющая используемый протокол (HTTP или HTTPS). |
Веб-адрес |
Веб-адрес, к которому был зарегистрирован запрос. |
IP-адрес |
IP-адрес хоста. |
Запрос |
Данные о HTTP- или HTTPS-запросе. |
Ответ |
Данные о HTTP- или HTTPS-ответе. |
DNS-запросы
Kaspersky Threat Intelligence Portal предоставляет информацию о DNS-запросах, зарегистрированных во время анализа веб-адресов.
DNS-запросы
Название поля |
Описание |
|---|---|
Тип |
Тип DNS-запроса. |
Запрос |
Содержимое DNS-запроса. |
Ответ |
Ответ на DNS-запрос. |
Снимки экрана
Kaspersky Threat Intelligence Portal предоставляет снимки экрана, сделанные при просмотре веб-адресов.
В начало