ይህ ጽሑፍ ቴክኖሎጂን ለሚያውቁ ሰዎች ጠቃሚ ይሆናል Check Point በፋይል መምሰል (ማስፈራሪያ ማስመሰል) እና ንቁ ፋይል ማፅዳት (ማስፈራሪያ ማውጣት) እና እነዚህን ተግባራት ወደ ራስ-ሰር ለማድረግ አንድ እርምጃ መውሰድ ይፈልጋል. የፍተሻ ነጥብ አለው። , በሁለቱም በደመና ውስጥ እና በአካባቢያዊ መሳሪያዎች ላይ የሚሰራ እና በድር / smtp / ftp / smb / nfs የትራፊክ ዥረቶች ውስጥ ፋይሎችን ለመፈተሽ በተግባራዊነት ተመሳሳይ ነው.. ይህ ጽሑፍ በከፊል የጸሐፊው የጽሑፎች ስብስብ ከኦፊሴላዊው ሰነድ ትርጓሜ ነው, ነገር ግን በራሴ የአሠራር ልምድ እና በራሴ ምሳሌዎች ላይ የተመሰረተ ነው. እንዲሁም በጽሁፉ ውስጥ ከስጋት መከላከል ኤፒአይ ጋር ለመስራት የደራሲውን የፖስታ ሰው ስብስቦችን ያገኛሉ።
መሰረታዊ ምህጻረ ቃል
የዛቻ መከላከል ኤፒአይ ከሶስት ዋና ዋና ክፍሎች ጋር ይሰራል፣ እነዚህም በኤፒአይ ውስጥ በሚከተሉት የጽሁፍ እሴቶች ይጠራሉ፡
av - የታወቁ ማስፈራሪያዎች ፊርማ ትንተና ኃላፊነት ያለው የፀረ-ቫይረስ አካል።
te - የማስፈራሪያ ኢምሌሽን አካል፣ በማጠሪያው ውስጥ ያሉ ፋይሎችን የመፈተሽ ሃላፊነት ያለው፣ እና ከተምሰል በኋላ ተንኮል-አዘል/አሳዳጊ ፍርድ መስጠት።
ማውጣት - ለተጠቃሚዎች/ሲስተሞች በፍጥነት ለማድረስ የቢሮ ሰነዶችን በፍጥነት ወደ ደህና ፎርም የመቀየር (ሁሉም ተንኮል-አዘል ይዘቶች የሚወገዱበት) የማስፈራሪያ የማውጣት አካል።
የኤፒአይ አወቃቀር እና ዋና ገደቦች
የዛቻ መከላከል ኤፒአይ የሚጠቀመው 4 ጥያቄዎችን ብቻ ነው - ስቀል፣ መጠይቅ፣ ማውረድ እና ኮታ. በርዕሱ ውስጥ ለአራቱም ጥያቄዎች መለኪያውን በመጠቀም የኤፒአይ ቁልፉን ማለፍ ያስፈልግዎታል ፈቀዳ ፡፡. በቅድመ-እይታ, አወቃቀሩ ከውስጥ በጣም ቀላል ሊመስል ይችላል ነገር ግን በመስቀያው እና በመጠይቁ ውስጥ ያሉት የመስኮች ብዛት እና የእነዚህ ጥያቄዎች አወቃቀር በጣም ውስብስብ ናቸው። እነዚህ በተግባር በጌትዌይ/ማጠሪያ ደህንነት ፖሊሲ ውስጥ ከስጋት መከላከል መገለጫዎች ጋር ሊነፃፀሩ ይችላሉ።
በአሁኑ ጊዜ ብቸኛው የዛቻ መከላከል ኤፒአይ ስሪት ተለቋል - 1.0፤ የኤፒአይ ጥሪዎች URL ማካተት አለበት v1 ስሪቱን መግለጽ በሚያስፈልግበት ክፍል ውስጥ. ከአስተዳዳሪ ኤፒአይ በተለየ መልኩ የኤፒአይ ሥሪቱን በዩአርኤል ውስጥ ማመልከት አስፈላጊ ነው፣ አለበለዚያ ጥያቄው አይፈጸምም።
የጸረ-ቫይረስ አካል፣ ያለሌሎች ክፍሎች (ቴ፣ ኤክስትራክሽን) ሲጠራ፣ በአሁኑ ጊዜ የጥያቄ ጥያቄዎችን በ md5 hash sums ብቻ ይደግፋል። የዛቻ ኢምሌሽን እና ማስፈራሪያ ማውጣት ደግሞ sha1 እና sha256 ሃሽ ድምሮችን ይደግፋሉ።
በጥያቄዎች ውስጥ ስህተቶችን ላለማድረግ በጣም አስፈላጊ ነው! ጥያቄው ያለ ስህተት ሊከናወን ይችላል ፣ ግን ሙሉ በሙሉ አይደለም። ትንሽ ወደ ፊት ስንመለከት፣ በጥያቄዎች ውስጥ ስህተቶች/የመተየብ ምልክቶች ሲኖሩ ምን ሊፈጠር እንደሚችል እንይ።
ሪፖርቶች(ሪፖርቶች) በሚለው ቃል የትየባ ጠይቅ
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}በምላሹ ምንም ስህተት አይኖርም, ነገር ግን ስለ ሪፖርቶች ምንም መረጃ አይኖርም
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ነገር ግን በሪፖርቶች ቁልፍ ውስጥ ያለ ትየባ ለጥያቄ
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}ሪፖርቶችን ለማውረድ አስቀድሞ መታወቂያ የያዘ ምላሽ አግኝተናል
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}የተሳሳተ/ያበቃለት ኤፒአይ ቁልፍ ከላክን ምላሽ 403 ስህተት ይደርሰናል።
SandBlast API፡ በደመና ውስጥ እና በአካባቢያዊ መሳሪያዎች ላይ
የኤፒአይ ጥያቄዎች የማስፈራሪያ ኢሙሌሽን ክፍል (ምላጭ) የነቃላቸው ወደ ቼክ ነጥብ መሳሪያዎች መላክ ይችላሉ። ለጥያቄዎች አድራሻ፣ የመሣሪያውን ip/url እና ወደብ 18194 (ለምሳሌ https://) መጠቀም አለቦት።10.10.57.19:18194/tecloud/api/v1/ፋይል/ጥያቄ)። እንዲሁም በመሣሪያው ላይ ያለው የደህንነት ፖሊሲ ይህንን ግንኙነት የሚፈቅድ መሆኑን ማረጋገጥ አለብዎት። በነባሪነት በአካባቢያዊ መሳሪያዎች ላይ በኤፒአይ ቁልፍ በኩል ፍቃድ ጠፍቷል እና የፍቃድ ቁልፉ የጥያቄ ራስጌዎች በጭራሽ ሊላኩ አይችሉም።
የኤፒአይ ጥያቄዎች ወደ CheckPoint ደመና መላክ አለባቸው te.checkpoint.com (ለምሳሌ - https://te.checkpoint.com/tecloud/api/v1/ፋይል/ጥያቄ)። የኤፒአይ ቁልፉን እንደ የሙከራ ፍቃድ ለ60 ቀናት የቼክ ነጥብ አጋሮችን ወይም የኩባንያውን የአካባቢ ቢሮ በመገናኘት ማግኘት ይቻላል።
በአካባቢያዊ መሳሪያዎች ላይ፣ ዛቻ ማውጣት ገና እንደ መደበኛ አይደገፍም። እና ጥቅም ላይ መዋል አለበት (በጽሁፉ መጨረሻ ላይ ስለእሱ በበለጠ ዝርዝር እንነጋገራለን).
የአካባቢ መሳሪያዎች የኮታ ጥያቄን አይደግፉም።
አለበለዚያ ለአካባቢያዊ መሳሪያዎች እና ለደመናው በሚቀርቡ ጥያቄዎች መካከል ምንም ልዩነቶች የሉም.
የኤፒአይ ጥሪን ስቀል
ጥቅም ላይ የዋለው ዘዴ - POST
የጥሪ አድራሻ - https:///tecloud/api/v1/file/upload
ጥያቄው ሁለት ክፍሎችን (ቅጽ-መረጃን) ያቀፈ ነው፡- ለማስመሰል/ለማጽዳት የታሰበ ፋይል እና የጥያቄ አካል ከጽሁፍ ጋር።
የጽሑፍ ጥያቄው ባዶ ሊሆን አይችልም፣ ግን ምንም አይነት ውቅር ላይይዝ ይችላል። ጥያቄው የተሳካ እንዲሆን፡ በጥያቄው ውስጥ ቢያንስ የሚከተለውን ጽሑፍ መላክ አለቦት፡-
ለመስቀል ጥያቄ ቢያንስ ያስፈልጋል
HTTP POST
https:///tecloud/api/v1/file/upload
ራስጌዎች፡-
ፈቃድ
አካል
{
"ጥያቄ": {
}
}
ፋይል
ፋይል
በዚህ ሁኔታ ፋይሉ በነባሪ መለኪያዎች መሠረት ይከናወናል-ክፍል - teየስርዓተ ክወና ምስሎች - ኤክስፒን ያሸንፉ እና 7 ያሸንፉ፣ ሪፖርት ሳያመነጭ።
በጽሑፍ ጥያቄ ውስጥ ባሉ ዋና መስኮች ላይ አስተያየቶች፡-
የፋይል ስም и ፋይል_አይነት ፋይል በሚሰቅሉበት ጊዜ ይህ በተለይ ጠቃሚ መረጃ ስላልሆነ ባዶ መተው ወይም ጨርሶ መላክ አይችሉም። በኤፒአይ ምላሽ፣ እነዚህ መስኮች በወረደው ፋይል ስም መሰረት በራስ ሰር ይሞላሉ፣ እና በመሸጎጫው ውስጥ ያለው መረጃ md5/sha1/sha256 hash መጠኖችን በመጠቀም መፈለግ አለበት።
የምሳሌ ጥያቄ በባዶ ፋይል_ስም እና ፋይል_አይነት
{
"request": {
"file_name": "",
"file_type": "",
}
}ዋና መለያ ጸባያት - በማጠሪያው ውስጥ በሚሰራበት ጊዜ አስፈላጊውን ተግባር የሚያመለክት ዝርዝር - av (ፀረ-ቫይረስ), ቲ (አስጊ ኢምሌሽን), ማውጣት (ስጋት ማውጣት). ይህ ግቤት ጨርሶ ካልተላለፈ ነባሪው አካል ብቻ ጥቅም ላይ ይውላል - te (Thriat Emulation)።
የሚገኙትን ሶስት አካላት ማረጋገጥን ለማንቃት እነዚህን ክፍሎች በኤፒአይ ጥያቄ ውስጥ መግለጽ ያስፈልግዎታል።
የጥያቄ ምሳሌ ከኤቪ፣ቴ እና ከማውጣት ጋር ማረጋገጥ
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}በቲ ክፍል ውስጥ ቁልፎች
ምስሎች - ቼኩ የሚካሄድባቸው የስርዓተ ክወናዎች መታወቂያ እና የክለሳ ቁጥር ያላቸው መዝገበ ቃላት የያዘ ዝርዝር። መታወቂያዎች እና የክለሳ ቁጥሮች ለሁሉም የአካባቢ መሳሪያዎች እና ደመና ተመሳሳይ ናቸው።
የስርዓተ ክወናዎች እና ክለሳዎች ዝርዝር
የስርዓተ ክወና ምስል መታወቂያ ይገኛል።
መድገም
ምስል ስርዓተ ክወና እና መተግበሪያ
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
ማይክሮሶፍት ዊንዶውስ: XP - 32bit SP3
ቢሮ: 2003, 2007
Adobe Acrobat Reader: 9.0
Flash Player 9r115 እና የ ActiveX 10.0
የጃቫ ሩጫ ጊዜ፡- 1.6.0u22
7e6fe36e-889e-4c25-8704-56378f0830df
1
ማይክሮሶፍት ዊንዶውስ: 7 - 32 ቢት
ቢሮ: 2003, 2007
Adobe Acrobat Reader: 9.0
ፍላሽ ማጫወቻ: 10.2r152 (እ.ኤ.አ.)ሰካው& የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.6.0u0
8d188031-1010-4466-828b-0cd13d4303ff
1
ማይክሮሶፍት ዊንዶውስ: 7 - 32 ቢት
ቢሮ: 2010
Adobe Acrobat Reader: 9.4
ፍላሽ ማጫወቻ: 11.0.1.152 (ሰካው & የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.7.0u0
5e5de275-a103-4f67-b55b-47532918fa59
1
ማይክሮሶፍት ዊንዶውስ: 7 - 32 ቢት
ቢሮ: 2013
Adobe Acrobat Reader: 11.0
ፍላሽ ማጫወቻ: 15 (ሰካው & የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.7.0u9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
ማይክሮሶፍት ዊንዶውስ: 7 - 64 ቢት
ቢሮ2013 (32 ቢት)
Adobe Acrobat Reader: 11.0.01
ፍላሽ ማጫወቻ: 13 (ሰካው & የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.7.0u9
6c453c9b-20f7-471a-956c-3198a868dc92
1
ማይክሮሶፍት ዊንዶውስ: 8.1 - 64 ቢት
ቢሮ2013 (64 ቢት)
Adobe Acrobat Reader: 11.0.10
ፍላሽ ማጫወቻ: 18.0.0.160 (ሰካው & የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.7.0u9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
ማይክሮሶፍት ዊንዶውስ: 10
ቢሮየባለሙያ ፕላስ 2016 en-እኛ
Adobe Acrobat Reader: ዲሲ 2015 MUI
ፍላሽ ማጫወቻ: 20 (ሰካው & የ ActiveX)
የጃቫ ሩጫ ጊዜ፡- 1.7.0u9
የምስሎች ቁልፉ ጨርሶ ካልተገለጸ በቼክ ነጥቡ (በአሁኑ ጊዜ Win XP እና Win 7) በተጠቆሙ ምስሎች ላይ ማስመሰል ይከናወናል። እነዚህ ምስሎች በጣም ጥሩውን የአፈፃፀም ሚዛን እና የመያዣ መጠን ግምት ውስጥ በማስገባት የሚመከሩ ናቸው።
ሪፖርቶች - ፋይሉ ተንኮል አዘል ከሆነ የምንጠይቃቸው የሪፖርቶች ዝርዝር። የሚከተሉት አማራጮች ይገኛሉ:
-
ማጠቃለያ - .tar.gz መዝገብ ቤት ስለ መምሰል ዘገባ የያዘ ለሁሉም የተጠየቁ ምስሎች (ሁለቱም የኤችቲኤምኤል ገጽ እና አካላት እንደ ከኢሙሌተር ኦኤስ ቪዲዮ ፣ የአውታረ መረብ ትራፊክ መጣያ ፣ በ json ውስጥ ያለ ዘገባ እና ናሙና ራሱ በይለፍ ቃል የተጠበቀ መዝገብ ውስጥ)። በመልሱ ውስጥ ቁልፉን እየፈለግን ነው- ማጠቃለያ_ሪፖርት ለቀጣይ ሪፖርቱን ለማውረድ.
-
pdf - ስለ ማስመሰል ሰነድ አንድ ብዙዎች በ Smart Console በኩል መቀበል የለመዱት ምስል። በመልሱ ውስጥ ቁልፉን እየፈለግን ነው- pdf_report ለቀጣይ ሪፖርቱን ለማውረድ.
-
XML - ስለ ማስመሰል ሰነድ አንድ ምስል, በሪፖርቱ ውስጥ ለቀጣይ መለኪያዎችን ለመተንተን አመቺ. በመልሱ ውስጥ ቁልፉን እየፈለግን ነው- xml_ሪፖርት ለቀጣይ ሪፖርቱን ለማውረድ.
-
ሬንጅ - .tar.gz መዝገብ ቤት ስለ መምሰል ዘገባ የያዘ አንድ የተጠየቁ ምስሎች (ሁለቱም የኤችቲኤምኤል ገጽ እና አካላት እንደ ከኢሙሌተር ኦኤስ ቪዲዮ ፣ የአውታረ መረብ ትራፊክ መጣያ ፣ በ json ውስጥ ያለ ዘገባ እና ናሙና ራሱ በይለፍ ቃል የተጠበቀ መዝገብ ውስጥ)። በመልሱ ውስጥ ቁልፉን እየፈለግን ነው- ሙሉ_ዘገባ ለቀጣይ ሪፖርቱን ለማውረድ.
በማጠቃለያ ዘገባው ውስጥ ያለው
ቁልፎቹ ሙሉ_ሪፖርት ፣ pdf_report ፣ xml_report ለእያንዳንዱ ስርዓተ ክወና መዝገበ ቃላት ውስጥ አሉ።
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ግን የማጠቃለያ_ሪፖርት ቁልፉ - በአጠቃላይ ለመምሰል አንድ አለ።
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}የ tar እና xml እና pdf ሪፖርቶችን በተመሳሳይ ጊዜ መጠየቅ ይችላሉ፣ ማጠቃለያ እና tar እና xml መጠየቅ ይችላሉ። የማጠቃለያ ዘገባ እና ፒዲኤፍ በተመሳሳይ ጊዜ መጠየቅ አይቻልም።
በማውጫው ክፍል ውስጥ ቁልፎች
ለዛቻ ማውጣት፣ ሁለት ቁልፎች ብቻ ጥቅም ላይ ይውላሉ፡-
ዘዴ - pdf (ወደ pdf ቀይር፣ በነባሪነት ጥቅም ላይ የዋለ) ወይም ንጹህ (ንቁ ይዘትን በማጽዳት)።
የወጡ_ክፍሎች_ኮዶች - ንቁ ይዘትን ለማስወገድ የኮዶች ዝርዝር ፣ ለንጹህ ዘዴ ብቻ የሚተገበር
ይዘትን ከፋይሎች ለማስወገድ ኮዶች
ኮድ
መግለጫ
1025
የተገናኙ ነገሮች
1026
ማክሮ እና ኮድ
1034
ሚስጥራዊነት ያላቸው ሃይፐርሊንኮች
1137
PDF GoToR ድርጊቶች
1139
ፒዲኤፍ የማስጀመሪያ ድርጊቶች
1141
ፒዲኤፍ URI ድርጊቶች
1142
ፒዲኤፍ የድምፅ እርምጃዎች
1143
ፒዲኤፍ የፊልም ድርጊቶች
1150
ፒዲኤፍ ጃቫስክሪፕት ድርጊቶች
1151
ፒዲኤፍ የማስረከቢያ ቅጽ ድርጊቶች
1018
የመረጃ ቋት ጥያቄዎች
1019
የተከተቱ ነገሮች
1021
ፈጣን ውሂብ አስቀምጥ
1017
ብጁ ባሕሪዎች
1036
የስታቲስቲክስ ባህሪያት
1037
ማጠቃለያ ባህሪያት
የጸዳ ቅጂን ለማውረድ ከጥቂት ሰከንዶች በኋላ የፋይሉን ሃሽ መጠን እና የማውጫ ክፍሉን በጥያቄ ጽሑፍ ውስጥ በመግለጽ የመጠይቅ ጥያቄ (ከዚህ በታች ይብራራል) ማድረግ ያስፈልግዎታል። ለጥያቄው ከተሰጠው ምላሽ - extracted_file_download_id መታወቂያውን በመጠቀም የጸዳውን ፋይል መውሰድ ይችላሉ። አሁንም ትንሽ ወደ ፊት ስመለከት፣ የተጣራ ሰነድ ለማውረድ መታወቂያ ለመፈለግ የጥያቄ ምሳሌዎችን እና የጥያቄ ምላሽ እሰጣለሁ።
የወጣው_ፋይል_ማውረጃ_id ቁልፍን ለመፈለግ የጥያቄ ጥያቄ
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}ለጥያቄው ምላሽ (የወጣ_ፋይል_ማውረጃ_id ቁልፍን ይፈልጉ)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}አጠቃላይ መረጃዎች
በአንድ የኤፒአይ ጥሪ፣ ለማረጋገጫ አንድ ፋይል ብቻ መላክ ይችላሉ።
የ av ክፍል ከቁልፎች ጋር ተጨማሪ ክፍል አይፈልግም, በመዝገበ-ቃላቱ ውስጥ ለመጥቀስ በቂ ነው ዋና መለያ ጸባያት.
የጥያቄ API ጥሪ
ጥቅም ላይ የዋለው ዘዴ - POST
የጥሪ አድራሻ - https:///tecloud/api/v1/file/query
ለማውረድ ፋይል ከመላክዎ በፊት (የመስቀል ጥያቄ) የኤፒአይ አገልጋይ አስቀድሞ በወረደው ፋይል ላይ መረጃ እና ፍርድ ሊኖረው ስለሚችል በኤፒአይ አገልጋይ ላይ ያለውን ጭነት ለማመቻቸት የማጠሪያ መሸጎጫ (ጥያቄ ጥያቄ) መፈተሽ ተገቢ ነው። ጥሪው የጽሑፍ ክፍልን ብቻ ያካትታል። የጥያቄው አስፈላጊው ክፍል sha1/sha256/md5 የፋይሉ ሃሽ መጠን ነው። በነገራችን ላይ ለመስቀል ጥያቄ በተሰጠው ምላሽ ልታገኘው ትችላለህ።
ለመጠየቅ ቢያንስ ያስፈልጋል
HTTP POST
https:///tecloud/api/v1/file/query
ራስጌዎች፡-
ፈቃድ
አካል
{
"ጥያቄ": {
"sha256":
}
}
sha1/md5/sha256 hash መጠኖች የሚታዩበት የሰቀላ ጥያቄ ምላሽ ምሳሌ
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}የጥያቄው ጥያቄ፣ ከሃሽ መጠን በተጨማሪ፣ በሐሳብ ደረጃ የሰቀላ ጥያቄው እንደነበረው (ወይም እንዲሆን የታቀደ) ወይም “ቀድሞውንም” (በመጠይቁ ውስጥ ካለው የሰቀላ ጥያቄ ያነሱ መስኮችን የያዘ) መሆን አለበት። የመጠይቁ ጥያቄ በሰቀላ ጥያቄ ውስጥ ከነበሩት ብዙ መስኮችን የያዘ ከሆነ፣ በምላሹ ሁሉንም አስፈላጊ መረጃዎች አይቀበሉም።
ሁሉም አስፈላጊ መረጃዎች ያልተገኙበት ለጥያቄው የምላሽ ምሳሌ እዚህ አለ።
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}ለሜዳዎች ትኩረት ይስጡ ኮድ и ምልክት. እነዚህ መስኮች በሁኔታ መዝገበ ቃላት ውስጥ ሦስት ጊዜ ይታያሉ። በመጀመሪያ የአለምአቀፍ ቁልፍ "ኮድ": 1006 እና "መለያ": "PARTIALLY_FOUND" እናያለን. በመቀጠል፣ እነዚህ ቁልፎች ለጠየቅናቸው እያንዳንዱ አካል ይገኛሉ - te እና ማውጣት። እና ለ te ግልጽ ከሆነ ውሂቡ እንደተገኘ ግልጽ ነው, ከዚያም ለማውጣት ምንም መረጃ የለም.
ከላይ ላለው ምሳሌ መጠይቁ ይህን ይመስላል
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}የማውጫ ክፍሉ ሳይኖር የመጠይቅ ጥያቄ ከላከ
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}ከዚያ መልሱ የተሟላ መረጃ ይይዛል ("ኮድ": 1001, "መለያ": "ተገኝ")
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}በመሸጎጫው ውስጥ ምንም መረጃ ከሌለ ምላሹ “መለያ” ይሆናል፡ “NOT_FOUND”
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}በአንድ የኤፒአይ ጥሪ፣ ለማረጋገጥ ብዙ የሃሽ መጠኖችን በአንድ ጊዜ መላክ ይችላሉ። ምላሹ በጥያቄው ውስጥ እንደተላከ በተመሳሳይ ቅደም ተከተል ውሂብ ይመልሳል።
የምሳሌ መጠይቅ ከብዙ sha256 መጠኖች ጋር
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}ከበርካታ sha256 መጠኖች ጋር ለጥያቄው ምላሽ
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}በመጠይቅ ጥያቄ ውስጥ ብዙ የሃሽ ድምርን በአንድ ጊዜ መጠየቅ በኤፒአይ አገልጋይ አፈጻጸም ላይም ጠቃሚ ተጽእኖ ይኖረዋል።
የኤፒአይ ጥሪ አውርድ
ጥቅም ላይ የዋለው ዘዴ - POST (በሰነድ መሠረት) አግኝ እንዲሁ ይሰራል (እና የበለጠ ምክንያታዊ ሊመስል ይችላል)
የጥሪ አድራሻ - https:///tecloud/api/v1/file/download?id=
ራስጌው የኤፒአይ ቁልፍ እንዲያልፍ ይፈልጋል፣ የጥያቄው አካል ባዶ ነው፣ የማውረድ መታወቂያው በዩአርኤል አድራሻ ውስጥ ተላልፏል።
ለጥያቄ ጥያቄ ምላሽ፣ ኢምዩ ከተጠናቀቀ እና ፋይሉን ሲያወርድ ሪፖርቶች ከተጠየቁ ሪፖርቶችን ለማውረድ መታወቂያው ይታያል። የተጣራ ቅጂ ከተጠየቀ, የጸዳውን ሰነድ ለማውረድ መታወቂያውን መፈለግ አለብዎት.
በአጠቃላይ፣ የመጫኛ መታወቂያ ዋጋን ለያዘው ጥያቄ በምላሹ ውስጥ ያሉት ቁልፎች የሚከተሉት ሊሆኑ ይችላሉ፡-
-
ማጠቃለያ_ሪፖርት
-
ሙሉ_ዘገባ
-
pdf_report
-
xml_ሪፖርት
-
የወጣ_ፋይል_ማውረጃ_መታወቂያ
እርግጥ ነው፣ ለጥያቄው ምላሽ እነዚህን ቁልፎች ለመቀበል፣ በጥያቄው ውስጥ መገለጽ አለባቸው (ለሪፖርቶች) ወይም የማውጣት ተግባሩን (ለተጸዱ ሰነዶች) በመጠቀም ጥያቄ ማቅረቡን ያስታውሱ።
የኮታ ኤፒአይ ጥሪ
ጥቅም ላይ የዋለው ዘዴ - POST
የጥሪ አድራሻ - https:///tecloud/api/v1/file/quota
በደመና ውስጥ ያለውን የቀረውን ኮታ ለመፈተሽ የኮታ መጠይቁን ይጠቀሙ። የጥያቄው አካል ባዶ ነው።
ምሳሌ ለኮታ ጥያቄ ምላሽ
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}ለደህንነት ጌትዌይ የስጋት መከላከያ ኤፒአይ
ይህ ኤፒአይ የተሰራው ከስጋት መከላከያ ኤፒአይ በፊት ነው እና ለአካባቢያዊ መሳሪያዎች ብቻ ነው የታሰበው። ለአሁን ጠቃሚ ሊሆን የሚችለው አስጊ ኤክስትራክሽን ኤፒአይ ከፈለጉ ብቻ ነው። ለስጋት ማስመሰል መደበኛውን የዛቻ መከላከል ኤፒአይ መጠቀም የተሻለ ነው። ለማብራት TP API ለኤስጂ እና ደረጃዎቹን ለመከተል የሚያስፈልግዎትን የኤፒአይ ቁልፍ ያዋቅሩ . ደረጃ 6 ለ ላይ ትኩረት እንዲሰጡ እና የገጹን ተደራሽነት መፈተሽ እመክራለሁ። https://<IPAddressofSecurityGateway>/UserCheck/TPAPI ምክንያቱም አሉታዊ ውጤት ከሆነ, ተጨማሪ ውቅር ትርጉም አይሰጥም. ሁሉም የኤፒአይ ጥሪዎች ወደዚህ ዩአርኤል ይላካሉ። የጥሪ አይነት (ሰቀላ/መጠይቅ) በጥሪ አካል ቁልፍ - ጥያቄ_ስም. እንዲሁም አስፈላጊ ቁልፎች ናቸው - api_key (በማዋቀር ሂደት ውስጥ ማስታወስ ያስፈልግዎታል) እና የፕሮቶኮል_ስሪት (አሁን ያለው ስሪት 1.1 ነው). የዚህን ኤፒአይ ኦፊሴላዊ ሰነድ በ ላይ ማግኘት ይችላሉ። . አንጻራዊ ጠቀሜታዎች ፋይሎቹ እንደ ቤዝ64 የጽሑፍ ሕብረቁምፊ ስለሚላኩ ብዙ ፋይሎችን ለመምሰል በአንድ ጊዜ የመላክ ችሎታን ያካትታሉ። ፋይሎችን ወደ / ከቤዝ64 ለመቀየሪያ/ለመቀየሪያ በፖስትማን ውስጥ የመስመር ላይ መቀየሪያን ለማሳያ ዓላማ መጠቀም ይችላሉ ፣ለምሳሌ - . ለተግባራዊ ዓላማዎች, ኮድ በሚጽፉበት ጊዜ አብሮ የተሰራውን ኢንኮድ እና መፍታት ዘዴዎችን መጠቀም አለብዎት.
አሁን ተግባራቶቹን በዝርዝር እንመልከታቸው te и ማውጣት በዚህ ኤፒአይ.
ለክፍለ አካል te መዝገበ ቃላት ቀርቧል ምርጫዎች በሰቀላ/መጠይቅ ጥያቄዎች፣ እና በዚህ ጥያቄ ውስጥ ያሉት ቁልፎች ሙሉ በሙሉ ከቴ ቁልፎች ጋር ይጣጣማሉ .
በWin10 ውስጥ የፋይል ማስመሰል ምሳሌ ከሪፖርቶች ጋር
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}ለክፍለ አካል ማውጣት መዝገበ ቃላት ቀርቧል የመቧጨር_አማራጮች. ይህ ጥያቄ የጽዳት ዘዴን ይገልጻል፡ ወደ ፒዲኤፍ ቀይር፣ ገባሪ ይዘትን አጽዳ ወይም በስጋት መከላከል ፕሮፋይል መሰረት ሁነታን ምረጥ (የመገለጫው ስም ተጠቅሷል)። ለፋይል ኤክስትራክሽን ኤፒአይ ጥያቄ ምላሽ የመስጠት ትልቁ ነገር ለጥያቄው ምላሽ እንደ ቤዝ64 ኢንክሪፕትድ ህብረቁምፊ ሆኖ የፀዳ ቅጂ ማግኘቱ ነው (የመጠይቅ ጥያቄ ማቅረብ እና መታወቂያውን ለማውረድ መፈለግ አያስፈልግዎትም) ሰነድ)
ፋይልን የማጽዳት ጥያቄ ምሳሌ
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}ለጥያቄ ምላሽ ይስጡ
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
} የጸዳ ቅጂ ለማግኘት ጥቂት የኤፒአይ ጥያቄዎች የሚፈለጉ ቢሆንም፣ ይህ አማራጭ በ ውስጥ ጥቅም ላይ ከዋለ የቅጽ-ውሂብ ጥያቄ ያነሰ ተመራጭ እና ምቹ ሆኖ አግኝቼዋለሁ። .
የፖስታ ሰው ስብስቦች
በጣም የተለመዱትን የኤፒአይ ጥያቄዎችን ለሚወክሉት ለሁለቱም ለዛቻ መከላከል ኤፒአይ እና ለደህንነት መግቢያ በር ማስፈራሪያ መከላከያ ኤፒአይ በፖስታማን ውስጥ ስብስቦችን ፈጠርኩ። የአገልጋዩ ip/url ኤፒአይ እና ቁልፉ በራስ ሰር በጥያቄዎች እንዲተካ እና ፋይሉን ካወረዱ በኋላ የ sha256 hash መጠን ለማስታወስ በክምችቱ ውስጥ ሶስት ተለዋዋጮች ተፈጥረዋል (ወደ የስብስብ መቼቶች በመሄድ ሊያገኟቸው ይችላሉ። አርትዕ -> ተለዋዋጮች): te_api (የሚያስፈልግ), api_key (የ TP ኤፒአይ ከአካባቢያዊ መሳሪያዎች ጋር ሲጠቀሙ ካልሆነ በስተቀር መሙላት ያስፈልጋል), sha256 (ባዶ ይተው፣ በTP API ለኤስጂ ጥቅም ላይ ያልዋለ).
የአጠቃቀም ምሳሌዎች
በማህበረሰቡ ውስጥ በ Python ውስጥ የተፃፉ ስክሪፕቶች ቀርበዋል ፋይሎችን ከሚፈለገው ማውጫ በኩል የሚፈትሹ , እና . ከስጋት መከላከያ ኤፒአይ ጋር በመስተጋብር ፋይሎችን የመቃኘት ችሎታዎ በከፍተኛ ሁኔታ እየሰፋ ሄዷል፣ ምክንያቱም አሁን ፋይሎችን በአንድ ጊዜ በተለያዩ መድረኮች መቃኘት ይችላሉ (መመልከት)። , እና ከዚያ በቼክ ነጥብ ማጠሪያ ውስጥ), እና ፋይሎችን ከአውታረ መረብ ትራፊክ ብቻ ሳይሆን ከማንኛውም የአውታረ መረብ አንጻፊዎች እና ለምሳሌ, CRM ስርዓቶችን ይቀበሉ.
ምንጭ: hab.com