Пример составного HTTP-запроса на сканирование блока памяти

В Kaspersky Scan Engine составной HTTP-запрос – это HTTP-запрос, содержащий заголовки запроса или ответа, полученные из HTTP-трафика, связанного со сканируемым объектом. Вы можете отправлять составные HTTP-запросы, чтобы повысить коэффициент обнаружения.

Kaspersky Scan Engine не поддерживает составные HTTP-запросы, как определено в RFC 1341.

Для выполнения составных HTTP-запросов используйте протокол KAV версии 2, указав его в заголовке запроса X-KAV-ProtocolVersion.

Тело составного HTTP-запроса должно состоять не более чем из трех частей. Эти части содержат следующие данные:

• Заголовки запроса (необязательно).

  Эта часть должна начинаться со строки Request headers, за которой следует символ \r\n. За этими символами должны следовать заголовки запросов из HTTP-трафика, относящегося к сканируемому объекту.

• Заголовки ответа (необязательно).

  Эта часть должна начинаться со строки Response headers, за которой следует символ \r\n. За этими символами должны следовать заголовки ответов из HTTP-трафика, относящегося к сканируемому объекту.

• Объект для сканирования.

  Эта часть может содержать полный путь к файлу для сканирования (если запрос был послан к /scanfile) или строку (если запрос был послан к /scanmemory).

В следующем примере показан составной HTTP-запрос для сканирования блока памяти:

Ниже приведен пример ответа на запрос: