Пример составного HTTP-запроса на сканирование блока памяти

В Kaspersky Scan Engine составной HTTP-запрос – это HTTP-запрос, содержащий заголовки запроса или ответа, полученные из HTTP-трафика, связанного со сканируемым объектом. Вы можете отправлять составные HTTP-запросы, чтобы повысить коэффициент обнаружения.

Kaspersky Scan Engine не поддерживает составные HTTP-запросы, как определено в RFC 1341.

Для выполнения составных HTTP-запросов используйте протокол KAV версии 2, указав его в заголовке запроса X-KAV-ProtocolVersion.

Тело составного HTTP-запроса должно состоять не более чем из трех частей. Эти части содержат следующие данные:

В следующем примере показан составной HTTP-запрос для сканирования блока памяти:

POST /scanmemory HTTP/1.0

Content-Length: 753

X-KAV-ProtocolVersion: 2

X-KAV-Timeout: 10

X-KAV-ObjectURL: http://example.com

Content-Type: multipart/mixed; boundary=gc0p4Jq0M2Yt08jU534c0p

 

--gc0p4Jq0M2Yt08jU534c0p

Заголовки запросов

GET /files/test.exe HTTP/1.1

Host: source.example.com

Accept: application/octet-stream

Referer: http://malicious.example.com/

Host: source.example.com

Connection: Keep-Alive

--gc0p4Jq0M2Yt08jU534c0p

Заголовки ответов

HTTP/1.1 200 OK

Content-Type: application/octet-stream

Content-Length: 21541

Date: Mon, 25 Sep 2017 11:01:54 GMT

Last-Modified: Fri, 28 Sep 2017 03:15:02 GMT

--gc0p4Jq0M2Yt08jU534c0p

* Содержание тестового файла EICAR *

--gc0p4Jq0M2Yt08jU534c0p--

Ниже приведен пример ответа на запрос:

HTTP/1.0 200 OK

Date: Fri, 28 Sep 2017 03:15:02 GMT

Server: KAVHTTPD

Content-Length: 64

Connection: close

Content-Type: text/plain

X-KAV-ProtocolVersion: 2

 

DETECT EICAR-Test-File

В начало страницы