Результаты сканирования для HTTP-клиента

Для каждого просканированного файла пример HTTP-клиента выводит результат сканирования, в котором указывается, считается ли просканированный объект незараженным или вредоносным.

Возможны следующие результаты сканирования:

• CLEAN

  Просканированный объект считается незараженным.

• DETECT

  Просканированный объект считается вредоносным. За результатом сканирования следует имя обнаруженного объекта или тип обнаруженного URL-адреса.

  Kaspersky Scan Engine обнаруживает URL-адреса следующих типов:

  • Вредоносные URL-адреса. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT MALICIOUS_URL. Приоритет этого типа – 1 (высший приоритет).
  • Фишинговые URL-адреса. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT PHISHING_URL. Приоритет этого типа – 2.
  • URL-адреса рекламного ПО. При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT ADWARE_URL. Приоритет этого типа – 3.

    URL-адрес этого типа может быть обнаружен только при включенной облачной защите.

  • URL-адреса, ведущие к легальным программам, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя При обнаружении такого URL-адреса Kaspersky Scan Engine возвращает DETECT RISKWARE_URL. Приоритет этого типа – 4 (низший приоритет).

    URL-адрес этого типа может быть обнаружен только при включенной облачной защите.

  URL-адрес может принадлежать одновременно нескольким типам. В этом случае Kaspersky Scan Engine возвращает результат проверки DETECT с наивысшим приоритетом.

• DISINFECTED

  Просканированный объект успешно вылечен.

• DELETED

  Просканированный объект удален.

Если просканированный объект содержит макросы, к результату проверки этого файла добавляется "AND CONTAINS OFFICE MACRO".

Ниже приведен образец вывода, создаваемого примером HTTP-клиента:

./kavhttp_client test.sh service.sh eicar.txt Server address: /tmp/.kavhttpd Network timeout: 2000 Scan mode: scanmemory Scan file: test.sh CLEAN Scan file: service.sh CLEAN Scan file: eicar.txt DETECT EICAR-Test-File

Если операция сканирования завершилась неудачно, результат сканирования будет содержать один из следующих кодов ошибки:

• NON_SCANNED

  Указанный объект не просканирован. Причина этого также указывается.

• SERVER_ERROR

  Произошла ошибка в Kaspersky Scan Engine.

• CONNECTION_CLOSED

  Kaspersky Scan Engine прервал подключение.

• CLIENT_TIMEOUT

  Превышен тайм-аут операции. Это происходит, когда превышен тайм-аут клиента.

• CONNECTION_FAILED

  Не удалось установить соединение с Kaspersky Scan Engine.

• HTTP_ERROR

  Код состояния HTTP, полученный от сервера, отличается от 200. Также предоставляется код состояния HTTP и его описание.

В начало страницы