Questo documento si applica ai seguenti metodi:
Informazioni sui metadati
I metadati sono informazioni che consentono di distinguere tra i tipi di minaccia e consentono di visualizzare avvisi più informativi (vedi Linguaggio di avviso suggerito). I metadati fanno parte dell'oggetto ThreatMatch restituito nella risposta fullHashes.find e includono:
- Il descrittore dell'elenco delle minacce (combinazione di tipo minaccia/piattaforma/threatEntry): identifica l'elenco di Navigazione sicura (minaccia).
- La minaccia: per
threatMatches, un URL. PerfullHashes, un hash completo. - I metadati: informazioni aggiuntive sulla minaccia.
I metadati vengono forniti sotto forma di coppie chiave/valore (consulta il campo ThreatEntryMetadata). Per le richieste JSON, la chiave e il valore sono entrambi con codifica Base64. Il tipo di metadati restituiti varia a seconda dell'elenco specifico di Navigazione sicura (combinazione del tipo minaccia/piattaforma/threatEntry).
Siti di malware
I metadati sono attualmente disponibili per tutti gli elenchi disponibili con il codice MALWARE threatType
e l'URL threatEntryType. Di seguito vengono descritte le coppie chiave/valore.
| chiave | valore | Descrizione |
|---|---|---|
| malware_threat_type | landing | Sito di destinazione del malware. Questi siti sono un gateway per il malware. Si tratta spesso di siti compromessi che includono iframe, script o reindirizzamenti che caricano contenuti da altri siti che attivano gli attacchi effettivi. |
| malware_threat_type | distribution | Sito di distribuzione di malware. Questi siti lanciano gli attacchi di malware. |