Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Использование Kaspersky Scan Engine в режиме HTTP

Использование примера HTTP-клиента

Результаты сканирования для HTTP-клиента

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Результаты сканирования для HTTP-клиента

05 марта 2024

ID 179886

Для каждого просканированного файла пример HTTP-клиента выводит результат сканирования, в котором указывается, считается ли просканированный объект незараженным или вредоносным.

Возможны следующие результаты сканирования:

  • CLEAN

    Просканированный объект считается незараженным.

  • DETECT

    Просканированный объект считается вредоносным. За результатом сканирования следует имя обнаруженного объекта или тип обнаруженного URL-адреса.

    Kaspersky Scan Engine обнаруживает URL-адреса следующих типов:

    • Вредоносные URL-адреса. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT MALICIOUS_URL. Приоритет этого типа – 1 (высший приоритет).
    • Фишинговые URL-адреса. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT PHISHING_URL. Приоритет этого типа – 2.
    • URL-адреса рекламного ПО. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT ADWARE_URL. Приоритет этого типа – 3.

      URL-адрес этого типа может быть обнаружен только при включенной облачной защите.

    • URL-адреса, ведущие к легальным программам, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT RISKWARE_URL. Приоритет этого типа – 4 (низший приоритет).

      URL-адрес этого типа может быть обнаружен только при включенной облачной защите.

    URL-адрес может принадлежать одновременно нескольким типам. В этом случае Kaspersky Scan Engine возвращает результат проверки DETECT с наивысшим приоритетом.

  • DISINFECTED

    Просканированный объект успешно вылечен.

  • DELETED

    Просканированный объект удален.

Если просканированный объект содержит макросы, к результату проверки этого файла добавляется "AND CONTAINS OFFICE MACRO".

Ниже приведен образец вывода, создаваемого примером HTTP-клиента:

./kavhttp_client test.sh service.sh eicar.txt

Server address: /tmp/.kavhttpd

Network timeout: 2000

Scan mode: scanmemory

Scan file: test.sh

CLEAN

Scan file: service.sh

CLEAN

Scan file: eicar.txt

DETECT EICAR-Test-File

Если операция сканирования завершилась неудачно, результат сканирования будет содержать один из следующих кодов ошибки:

  • NON_SCANNED

    Указанный объект не просканирован. Причина этого также указывается.

  • SERVER_ERROR

    Произошла ошибка в Kaspersky Scan Engine.

  • CONNECTION_CLOSED

    Kaspersky Scan Engine прервал подключение.

  • CLIENT_TIMEOUT

    Превышен тайм-аут операции. Это происходит, когда превышен тайм-аут клиента.

  • CONNECTION_FAILED

    Не удалось установить соединение с Kaspersky Scan Engine.

  • HTTP_ERROR

    Код состояния HTTP, полученный от сервера, отличается от 200. Также предоставляется код состояния HTTP и его описание.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!