Metadata

Ce document s'applique aux méthodes suivantes :

À propos des métadonnées

Les métadonnées sont des informations qui aident à distinguer les types de menaces et permettent de fournir des avertissements plus informatifs (voir la section Suggestion de langage d'avertissement). Les métadonnées font partie de l'objet ThreatMatch renvoyé dans la réponse fullHashes.find et incluent les éléments suivants:

  • Descripteur de la liste de menaces (combinaison de type menace/plate-forme/threatEntry): identifie la liste de navigation sécurisée (menace).
  • La menace: pour threatMatches, une URL. Pour fullHashes : hachage complet.
  • Métadonnées: informations supplémentaires sur la menace.

Les métadonnées sont fournies sous la forme de paires clé/valeur de chaîne (voir le champ ThreatEntryMetadata). Pour les requêtes JSON, la clé et la valeur sont encodées en base64. Le type des métadonnées renvoyées varie en fonction de la liste de navigation sécurisée spécifique (combinaison de type menace/plate-forme/menace).

Sites contenant des logiciels malveillants

Les métadonnées sont actuellement disponibles pour toutes les listes disponibles avec le threatType LOGICIEL MALVEILLANT et l'URL threatEntryType. Les paires clé/valeur sont décrites ici.

clé valeur Description
malware_threat_type landing Site de destination contenant des logiciels malveillants. Ces sites sont des passerelles vers des logiciels malveillants. Il s'agit souvent de sites piratés contenant des iFrames, des scripts ou des redirections qui chargent le contenu d'autres sites, qui sont à l'origine de véritables attaques.
malware_threat_type distribution Site de distribution des logiciels malveillants. Ces sites lancent les attaques de logiciels malveillants.