Meta veri

Bu belge aşağıdaki yöntemler için geçerlidir:

Meta veriler hakkında

Meta veriler, tehdit türlerini ayırt etmeye yardımcı olan ve daha bilgilendirici uyarılara olanak tanıyan bilgilerdir (Önerilen Uyarı Dili bölümüne bakın). Meta veriler, fullHashes.find yanıtında döndürülen ThreatMatch nesnesinin bir parçasıdır ve şunları içerir:

  • Tehdit listesi tanımlayıcısı (tehdit/platform/threatEntry türü kombinasyonu): Güvenli Tarama (tehdit) listesini tanımlar.
  • Tehdit: threatMatches için bir URL. fullHashes için tam uzunlukta karma.
  • Meta veriler: Tehditle ilgili ek bilgiler.

Meta veriler anahtar/değer dize çiftleri biçiminde sağlanır (ThreatEntryMetadata alanına bakın). JSON isteklerinde anahtar ve değer base64 olarak kodlanmıştır. Döndürülen meta verilerin türü, belirli Güvenli Tarama listesine (tehdit/platform/threatEntry türü kombinasyonu) bağlı olarak değişiklik gösterir.

Kötü amaçlı yazılım siteleri

Meta veri şu anda MALWARE threatType ve threatEntryType URL'sine sahip tüm listeler için kullanılabilir. Anahtar/değer çiftleri burada açıklanmıştır.

anahtar value Açıklama
malware_threat_type açılış Kötü amaçlı yazılım açılış sitesi. Bu siteler kötü amaçlı yazılımlara giden geçitlerdir. Bunlar çoğunlukla, gerçek saldırıları başlatan diğer sitelerden içerik yükleyen iframe'ler, komut dosyaları veya yönlendirmeler içeren, saldırıya uğramış sitelerdir.
malware_threat_type distribution Kötü amaçlı yazılım dağıtım sitesi. Bu siteler kötü amaçlı yazılım saldırılarını başlatır.