Взаимодействие с внешними системами по API

Вы можете настроить интеграцию Kaspersky Sandbox с внешними системами для проверки хранящихся в них файлов, а также для предоставления внешним системам доступа к результатам этой проверки. Программа анализирует и оценивает поведение файлов в изолированной среде, но не устанавливает наличие в них вредоносных объектов. По результатам проверки пользователь внешней системы получает информацию, обнаружены ли признаки подозрительного поведения файла. Пользователю требуется самостоятельно принять решение о дальнейших действиях с файлом.

Взаимодействие внешних систем с Kaspersky Sandbox осуществляется с помощью интерфейса REST API. Для соединения сервера с внешними системами вам требуется разрешить входящее соединение сервера Kaspersky Endpoint Security на порт TCP 443.

Программа анализирует заголовок файла и определяет формат этого файла, который может отличаться от расширения файла. Например, злоумышленник может отправить вирус или другую программу, представляющую угрозу, в исполняемом файле, переименованном в файл с расширением txt.

Проверка объектов из внешних систем производится только в операционной системе Windows 7.