Metadati

Questo documento si applica ai seguenti metodi:

Informazioni sui metadati

I metadati sono informazioni che consentono di distinguere tra i tipi di minaccia e consentono di visualizzare avvisi più informativi (vedi Linguaggio di avviso suggerito). I metadati fanno parte dell'oggetto ThreatMatch restituito nella risposta fullHashes.find e includono:

  • Il descrittore dell'elenco delle minacce (combinazione di tipo minaccia/piattaforma/threatEntry): identifica l'elenco di Navigazione sicura (minaccia).
  • La minaccia: per threatMatches, un URL. Per fullHashes, un hash completo.
  • I metadati: informazioni aggiuntive sulla minaccia.

I metadati vengono forniti sotto forma di coppie chiave/valore (consulta il campo ThreatEntryMetadata). Per le richieste JSON, la chiave e il valore sono entrambi con codifica Base64. Il tipo di metadati restituiti varia a seconda dell'elenco specifico di Navigazione sicura (combinazione del tipo minaccia/piattaforma/threatEntry).

Siti di malware

I metadati sono attualmente disponibili per tutti gli elenchi disponibili con il codice MALWARE threatType e l'URL threatEntryType. Di seguito vengono descritte le coppie chiave/valore.

chiave valore Descrizione
malware_threat_type landing Sito di destinazione del malware. Questi siti sono un gateway per il malware. Si tratta spesso di siti compromessi che includono iframe, script o reindirizzamenti che caricano contenuti da altri siti che attivano gli attacchi effettivi.
malware_threat_type distribution Sito di distribuzione di malware. Questi siti lanciano gli attacchi di malware.