فراداده

این سند برای روش های زیر اعمال می شود:

درباره ابرداده

فراداده اطلاعاتی است که به تمایز بین انواع تهدید کمک می کند و امکان هشدارهای آموزنده تری را فراهم می کند (به زبان هشدار پیشنهادی مراجعه کنید). فراداده بخشی از شی ThreatMatch است که در پاسخ fullHashes.find برگردانده شده است و شامل موارد زیر است:

  • توصیفگر لیست تهدید (ترکیب نوع تهدید/پلتفرم/تهدید): فهرست مرور ایمن (تهدید) را شناسایی می کند.
  • تهدید: برای threatMatches ، یک URL. برای fullHashes ، یک هش تمام قد.
  • فراداده: اطلاعات اضافی درباره تهدید.

فراداده به شکل جفت رشته های کلید/مقدار ارائه می شود (به قسمت ThreatEntryMetadata مراجعه کنید). برای درخواست‌های JSON، کلید و مقدار هر دو با پایه 64 کدگذاری می‌شوند. نوع ابرداده برگردانده شده بسته به لیست خاص مرور ایمن (ترکیب نوع تهدید/پلتفرم/تهدید) متفاوت خواهد بود.

سایت های بدافزار

فراداده در حال حاضر برای همه لیست های موجود با threatType بدافزار و URL threatEntryType در دسترس است. جفت کلید/مقدار در اینجا توضیح داده شده است.

کلید ارزش شرح
malware_threat_type فرود آمدن سایت فرود بدافزار این سایت ها دروازه هایی برای ورود بدافزارها هستند. آنها اغلب سایت های هک شده ای هستند که شامل iframe ها، اسکریپت ها یا تغییر مسیرهایی هستند که محتوا را از سایت های دیگری بارگیری می کنند که حملات واقعی را انجام می دهند.
malware_threat_type توزیع سایت توزیع بدافزار این سایت ها حملات بدافزار را راه اندازی می کنند.