TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
Pronađen je virus!
Kako ESET-u predati uzorke virusa, javiti za inficiranu web stranicu ili lažno pozitivni uzorak?

 

Pitanje

  • Kako ESET-u predati uzorke malicioznih datoteka, javiti za inficiranu web stranicu, lažno pozitivni uzorak ili potencijalno pogrešnu kategorizaciju web stranica od strane Roditeljske kontrole, ili ESET-u dostaviti uzorke spam poruka?

 

Odgovor

 

Ako trebate predati uzorke sumnjivih datoteka, web stranica ili uzorak lažno pozitivnih datoteka ili web stranica ESET-u na analizu, pratite niže navedene upute:
 

 

 

Predaja sumnjivih datoteka ili lažno pozitivnih uzoraka na analizu
 

  1. Ako je moguće, napravite sliku ekrana s ESET-ovom obavijesti o detekciji ili s porukom pogreške ili porukom o sumnjivom ponašanju koje je uočeno na tom računalu, kao što je to prikazano ovdje dolje na slici 1-1.

    Slika 1-1
     

  2. Sumnjivu datoteku ili lažno pozitivni uzorak sažmite (komprimirajte) u .zip ili .rar arhivu, pa ju zaštitite lozinkom “infected” (bez znakova navodnika).
     
  3. Kreirajte poruku e-pošte (e-mail) sa sljedećim informacijama:
    .
    • U subjektu poruke e-pošte: Navedite da li uzorak sadrži sumnjivu inficiranu datoteku ili lažno pozitivni uzorak (molimo u "Predmet" (subject line) navedite Suspected infection (za infekciju) ili False positive (za lažno pozitivni uzorak).
       
    • U tijelu poruke e-pošte: Zabilježite lozinku koju ste koristili u koraku 2 tijekom kreiranja arhive (uključujući i navodnike) i priključite toj poruci .zip ili .rar arhivsku datoteku ako i bilo koju sliku ekrana (koju ste napravili u koraku 1).

    Uključite sve Vama dostupne popratne informacije vezane uz uzorak kao:
     

    • Zašto smatrate da se radi o inficiranoj datoteci ili lažno pozitivnom uzorku
    • Gdje je uzorak pronađen, odnosno lokaciju datoteke na računalu (primjer na slici 1-1 - lokacija uočene datoteke je c:\Users\(ime korisnika)\Downloads\eicar.com),
    • Sve zapise koje pronađete u bazi registra vezane uz uzorak
    • Ako je moguće zabilježite i URL s kojeg je preuzet taj uzorak.
    • Ako Vam je poznato da neka druga antivirusna kompanija već prepoznaje taj uzorak molimo javite i to.
    • Ako prijavljujete potencijalno lažno pozitivni uzorak, molimo pružite u opisu koliko god je moguće više informacija o uzorku, uključujući naziv tvrtke / developera, naziv i verziju aplikacije te web adresu (URL) s koje je datoteka preuzeta.
       
  4. Pošaljite tu poruku e-pošte na našu adresu e-pošte: samples@eset.com

 

Natrag na vrh

 

 

Prijava sumnjivih web stranica / potencijalno lažno pozitivnih / potencijalno pogrešno kategoriziranih web stranica od strane ESET Roditeljske kontrole na analizu

 

  1. Molimo kreirajte poruku e-pošte u koju trebate uključiti sljedeće informacije:

    U subjektu poruke e-pošte:
    Ako prijavljujete web stranicu koja može sadržavati potencijalno opasan sadržaj a ESET ju ne blokira, u "Predmet" (subject line) uključite riječi "Domain blacklist" iza kojih upišite domenu koju bi trebalo blokirati.

    Ako prijavljujete lažno pozitivnu web stranicu, u "Predmet" (subject line) uključite riječi "Domain whitelist" iza kojih upišite blokiranu domenu

    Pazite: Nemojte u subjektu poruke pisati cijelu adresu web stranice (kao npr. www.blokiranadomena.com/nekisadrzaj/index.htm) nego samo domenu (npr. www.blokiranadomena.com)

     

  2. U tijelu poruke: uključite cijeli URL koji prijavljujete.
    .
    • Ako prijavljujete web stranicu za koju smatrate da bi ju trebalo blokirati, navedite razlog, eventualno navedite i prijave malicioznih datoteka porijeklom s te web stranice,
    • Ako prijavljujete lažno pozitivnu prijavu navedite podatke  te web stranice te tko tu stranicu održava (ako vam je to poznato)
    • Preporučujemo i da nam dostavite sliku ekrana s ESET-ovim upozorenjem o blokiranju te stranice (Primjer - slika 1-2)

    Slika  1-2
     

  3. Pošaljite tu poruku e-pošte na adresu: podrska@nort.hr.

 

Natrag na vrh

 

 

Predaja spam poruka ili lažno pozitivnih spam uzoraka na analizu

 

Predajte poruke e-pošte isključivo u .eml ili .msg formatu:


Kako bi ESET mogao procesirati vašu prijavu, poruka e-pošte koju šaljete na analizu mora biti uključena kao privitak i to u .eml ili .msg formatu. Poruke e-pošte slane u drugačijim formatima ne mogu biti procesirane.

U Microsoft Outlooku, povucite poruku e-pošte (email) na svoj Desktop (radnu površinu) kako bi ju mogli izvesti (export) kao .msg datoteku.
Ako koristite klijenta e-pošte baziranog na webu, konzultirajte njihove resurse online pomoći radi instrukcija o tome kako izvršiti izvoz (export) vaše poruke e-pošte iz tog klijenta e-pošte baziranog na webu.

 

  • Nedetektirani spam: Ako ste primili poruku e-pošte koju klasificirate kao spam ali ESET program ju nije označio kao spam, pošaljite poruku e-pošte na adresu spam@eset.com s originalnom porukom kao privitak u .eml ili .msg formatu.
     
  • Lažno pozitivni spam uzorak: Ako ste primili poruku e-pošte koju je ESET-ov program označio kao spam ali ju vi ne klasificirate kao spam, pošaljite poruku e-pošte na adresu nospam@eset.com s originalnom porukom kao privitak u .eml ili .msg formatu.

 

Natrag na vrh

 

 

Kako javiti potencijalno pogrešnu kategorizaciju web stranica od strane Roditeljske kontrole

 

 

Molimo kreirajte poruku e-pošte u koju trebate uključiti sljedeće informacije:

 

  1. U subjektu poruke e-pošte u polje  "Predmet" (subject line) uključite riječi "Miscategorized site" iza kojih upišite pogrešno kategoriziranu domenu

    Pazite: Nemojte u subjektu poruke pisati cijelu adresu web stranice (kao npr. www.blokiranadomena.com/nekisadrzaj/index.htm) nego samo domenu (npr. www.blokiranadomena.com)

     

  2. U tijelu poruke: uključite cijeli URL koji prijavljujete.

    Svakako navedite u kojoj kategoriji je web stranica prijavljena, te u koju kategoriju smatrate da bi web stranica trebala biti prijavljena

     
  3. Pošaljite tu poruku e-pošte na adresu: podrska@nort.hr.

 

 

 

Dodatne informacije i linkovi na povezane članke baze znanja

 

Napomena:


Izvršavanje gore navedenih radnji uvelike će pomoći ESET-u u procesu identifikacije i procesiranja uzoraka.

 

 

 

 

 

(posljednji puta revidirano 21.03.2018)
SOLN141