微步在线云API
我的API

文件反病毒引擎检测报告

获取文件经过 22 款反病毒扫描引擎检测后的结果。

调用脚本
Run In Postman
请求方法
请求地址: https://api.threatbook.cn/v3/file/report/multiengines

请求方式:POSTGET

请求参数说明
序号参数名称必选类型描述
1apikeystringAPI请求的身份识别标识。
2resourcestring文件的hash值,用于获取分析报告。支持sha256/sha1/md5。
响应参数说明
序号参数名称类型描述
1response_codeint响应正常会返回"0"。
其他Response code及对应msg描述参见"响应Code和Msg对照表"
2verbose_msgstring响应正常会返回"Ok"。
其他Response code及对应msg描述参见"响应Code和Msg对照表"
3multienginesobject多引擎扫描报告。JSON对象。每个item描述如下:
  • threat_level:威胁等级:
    • malicious:恶意
    • suspicious: 可疑
    • clean: 安全
    • unknown: 未知
  • total:反病毒扫描引擎检测成功的个数。
  • total2:实际部署的反病毒扫描引擎个数。
  • positives:反病毒扫描引擎检出的个数。
  • scan_date:最近扫描时间。
  • malware_type:病毒类型,如DoS等。
  • malware_family:病毒家族,如Xorddos等。
  • scan:反病毒扫描引擎检测结果。每个item是1个扫描引擎检测结果,检测结果说明如下:
    • 无检出:显示为safe。
    • 有检出:显示具体的检出的病毒结果标签。如:Trojan。
请求示例

微步在线云API支持cURL、Python、PHP、Java、Go语言的请求,以Python为例:

Python
import requests

url = 'https://api.threatbook.cn/v3/file/report/multiengines'
params = {
    'apikey': '请替换apikey',
    'resource': '请替换文件hash值'
}
response = requests.get(url, params=params)
print(response.json())
响应示例(JSON)
{ 
  "response_code": 0, 
  "data": {   
    "multiengines": {
      "threat_level": "malicious",      // 威胁等级(malicious 恶意, suspicious 可疑, clean 安全, unknown 未知)
      "total": 22,      // 反病毒扫描引擎检测成功的个数     
      "scans": {        // 反病毒扫描引擎检测结果(safe 无检出,e.g Trojan 检出结果)       
        "vbwebshell": "safe",       
        "Avast": "safe",       
        "Rising": "Trojan.Linux.DDoS-Xor.a",       
        "K7": "safe",       
        "Kaspersky": "safe",       
        "NANO": "safe",       
        "Baidu-China": "safe",       
        "Microsoft": "DoS:Linux/Xorddos!rfn",       
        "ClamAV": "safe",       
        "IKARUS": "safe",       
        "Huorong": "Trojan/Linux.Xorddos.b",       
        "Avira": "safe",      
        "Sophos": "Linux/DDoS-BH",       
        "Panda": "safe",       
        "Antiy": "safe",       
        "AVG": "Trojan horse Linux/Generic_c.HN",       
        "Baidu": "safe",       
        "DrWeb": "safe",       
        "GDATA":"Trojan.Linux.Generic.7404",       
        "Qihu360": "safe",       
        "ESET": "Linux/Xorddos.F trojan",       
        "JiangMin": "TrojanDDoS.Linux.bn"     
      },    
      "is_white": false,                  // 是否为白名单文件,true 白名单     
      "total2": 22,                      // 实际部署的反病毒扫描引擎个数     
      "positives": 9,                     // 反病毒扫描引擎检出的个数     
      "scan_date": "2019-01-22 13:23:55",       // 最近扫描时间     
      "malware_type": "DoS",                 // 病毒类型     
      "malware_family": "Xorddos"         // 病毒家族   
    } 
  }, 
  "verbose_msg": "OK"
}
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》联系我们:api@threatbook.cn
Copyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号