Заголовки ответов
05 марта 2024
ID 221159
X-Include
Kaspersky Scan Engine включает этот заголовок в свой ответ на запрос OPTIONS от ICAP-клиента при выполнении следующих условий:
- Существует по крайней мере один элемент ICAPHeader, который содержит значение
HTTPUserNameICAPHeaderилиHTTPClientIpICAPHeader:- Если
HTTPUserNameICAPHeaderуказан вICAPHeader, должен быть элемент HTTPUserNameICAPHeader, и он не должен быть пустым. - Если
HTTPClientIpICAPHeaderуказан вICAPHeader, должен быть элемент HTTPClientIpICAPHeader, и он не должен быть пустым.
- Если
Заголовок X-Include включает заголовки, указанные в HTTPUserNameICAPHeader и HTTPClientIpICAPHeader в виде списка, разделенного запятыми. Значения по умолчанию для этих заголовков – X-Client-Username и X-Client-IP соответственно. Ниже приведен пример заголовка X-Include:
X-Include: X-Client-IP, X-Client-Username
Заголовок X-Include также может включать только один из этих заголовков, например:
X-Include: X-Client-Username
RequestingICAPHeaders указывает, какие заголовки включены в X-Include.
X-Infection-Found
Этот заголовок содержит типы обнаруженных угроз или легитимных объектов, которые могут быть использованы злоумышленниками. Вы можете указать, будет ли Kaspersky Scan Engine включать этот заголовок в свой ответ в элементе SendInfectionFoundICAPHeader. Заголовок будет присутствовать только в том случае, если во время проверки обнаружена угроза или легитимный объект, который может быть использован злоумышленниками.
Заголовок имеет следующий формат:
X-Infection-Found: Type=0; Resolution=0; Threat={Threat_type};
Здесь {Threat_type} – это тип угрозы или легальной программы, которая может быть использована злоумышленниками. Если Kaspersky Scan Engine обнаруживает несколько объектов, все типы перечисляются через запятую (,).
В текущей версии Kaspersky Scan Engine значения Type и Resolution всегда равны 0.
X-Response-Desc
Этот заголовок содержит описания обнаруженных угроз или легитимных объектов, которые могут быть использованы злоумышленниками. Вы можете указать, включает ли Kaspersky Scan Engine этот заголовок в свой ответ в элементе SendResponseDescICAPHeader. Заголовок будет присутствовать только в том случае, если во время проверки обнаружена угроза или легитимный объект, который может быть использован злоумышленниками.
Заголовок имеет следующий формат:
X-Response-Desc: {Text}
Здесь {Text} может иметь следующие значения:
Значение | Описание |
|---|---|
Trojan malicious object detected | Обнаружен троянец. |
Malicious tool detected | Обнаружено вредоносное ПО. |
Highly dangerous malicious object detected | Обнаружен особо опасный вредоносный объект, который не классифицируется ни по одному из доступных классов вредоносных программ. |
Medium dangerous malicious object detected | Обнаружен вредоносный объект средней опасности, который не классифицируется ни по одному из доступных классов вредоносных программ. |
Virware malicious object detected | Обнаружена программа, которая заражает другие файлы, добавляя к ним свой код, чтобы получить контроль над зараженными файлами при их открытии. |
Malicious URL | Обнаружен вредоносный URL-адрес. |
Phishing URL | Обнаружен фишинговый URL-адрес. |
Malicious host | Обнаружен IP-адрес вредоносного хоста. |
Adware URL | Обнаружен URL-адрес, ведущий к рекламному ПО. |
Riskware URL | Обнаружен URL-адрес легальной программы, которая может быть использована злоумышленниками. |
Adware host | Обнаружен IP-адрес рекламного ПО. |
Riskware host | Обнаружен IP-адрес хоста, на котором хранится легальная программа, которая может быть использована злоумышленниками. |
Detected legitimate software that can be used by intruders to damage your computer or personal data | Обнаружена программа, которая не имеет вредоносных функций, но может быть частью среды разработки вредоносных программ. |
Detected an attempt of unauthorized use of pay-per-use Internet services which are commonly pornographic websites (pornodialer), or pornotools, or a pornodownloader | Обнаружена попытка несанкционированного использования платных интернет-сервисов (как правило, порнографических сайтов). |
Adware detected | Обнаружен URL-адрес, ведущий к рекламному ПО. |
Multiple threats detected | Обнаружено несколько объектов. |
Detected a highly dangerous malicious object that cannot be classified using either of available classes of malware | Обнаружен особо опасный неклассифицированный объект. |
MS Office document containing a macro is detected | Обнаружен документ Microsoft Office, содержащий макрос. |
X-Response-Info
Этот заголовок содержит статус проверяемого объекта или ответ на запросы OPTIONS. Вы можете указать, включает ли Kaspersky Scan Engine этот заголовок в свой ответ в элементе SendResponseInfoICAPHeader.
Заголовок имеет следующий формат:
X-Response-Info: {Token}
Здесь {Token} может иметь следующие значения:
Значение | Описание |
|---|---|
| Проверяемый файл или URL-адрес не являются вредоносными. |
| Этот ответ может появиться по следующим причинам:
|
| Ответ на запросы |
X-Violations-Found
Этот заголовок содержит информацию о проверяемом файле и об угрозах или легальной программе, которая может быть использована злоумышленниками, обнаруженными в этом файле. Вы можете указать, будет ли Kaspersky Scan Engine включать этот заголовок в свой ответ в элементе SendViolationsFoundICAPHeader. Заголовок будет присутствовать только в том случае, если во время проверки обнаружена угроза или легитимный объект, который может быть использован злоумышленниками.
Заголовок имеет следующий формат:
X-Violations-Found: {Count}
{File_name}
{Description}
{Problem_ID}
{Resolution_ID}
Здесь {count} – это количество объектов, которые были обнаружены в файле, {File_name} – имя файла, {Description} – имя первой обнаруженной угрозы или легитимного объекта, который может быть использован злоумышленниками в файле, {Problem_ID} – идентификатор обнаруженной угрозы или легитимного объекта, который может быть использован злоумышленниками, {Resolution_ID} – идентификатор действия над объектом, выполняемого Kaspersky Scan Engine.
В текущей версии Kaspersky Scan Engine значение {Resolution_ID} всегда равно 0.
