Kako ESET-u predati uzorke virusa, javiti za inficiranu web stranicu ili lažno pozitivni uzorak?

Pitanje

  • Kako ESET-u predati uzorke malicioznih datoteka, javiti za inficiranu web stranicu, lažno pozitivni uzorak ili potencijalno pogrešnu kategorizaciju web stranica od strane Roditeljske kontrole, ili ESET-u dostaviti uzorke spam poruka?

Odgovor

Ako trebate predati uzorke sumnjivih datoteka, web stranica ili uzorak lažno pozitivnih datoteka ili web stranica ESET-u na analizu, pratite niže navedne upute:

Predaja sumnjivih datoteka ili lažno pozitivnih uzoraka na analizu

  1. Ako je moguće, napravite sliku ekrana s ESET-ovom obavijesti o detekciji ili s porukom pogreške ili porukom o sumnjivom ponašanju koje je uočeno na tom računalu, kao što je to prikazano ovdje dolje na slici 1-1.

    Slika 1-1
  2. Sumnjivu datoteku ili lažno pozitivni uzorak sažmite (komprimirajte) u .zip ili .rar arhivu, pa ju zaštitite lozinkom "infected" (bez znakova navodnika).
  3. Kreirajte poruku e-pošte (e-mail) sa sljedećim informacijama:
    • U subjektu poruke e-pošte: Navedite da li uzorak sadrži sumnjivu inficiranu datoteku ili lažno pozitivni uzorak (molimo u "Predmet" (subject line) navedite Suspected infection (za infekciju) ili False positive (za lažno pozitivni uzorak).
    • U tijelu poruke e-pošte: Zabilježite lozinku koju ste koristili u koraku 2 tijekom kreiranja arhive (uključujući i navodnike) i priključite toj poruci .zip ili .rar arhivsku datoteku ako i bilo koju sliku ekrana (koju ste napravili u koraku 1).

    Uključite sve Vama dostupne popratne informacije vezane uz uzorak kao:

    • Zašto smatrate da se radi o inficiranoj datoteci ili lažno pozitivnom uzorku
    • Gdje je uzorak pronađen, odnosno lokaciju datoteke na računalu (primjer na slici 1-1 - lokacija uočene datoteke je c:Users(ime korisnika)Downloadseicar.com),
    • Sve zapise koje pronađete u bazi registra vezane uz uzorak
    • Ako je moguće zabilježite i URL s kojeg je preuzet taj uzorak.
    • Ako Vam je poznato da neka druga antivirusna kompanija već prepoznaje taj uzorak molimo javite i to.
    • Ako prijavljujete potencijalno lažno pozitivni uzorak, molimo pružite u opisu koliko god je moguće više informacija o uzorku, uključujući naziv tvrtke / developera, naziv i verziju aplikacije te web adresu (URL) s koje je datoteka preuzeta.
  4. Pošaljite tu poruku e-pošte na našu adresu e-pošte: samples@eset.com

Prijava sumnjivih web stranica / potencijalno lažno pozitivnih / potencijalno pogrešno kategoriziranih web stranica od strane ESET Roditeljske kontrole na analizu

  1. Molimo kreirajte poruku e-pošte u koju trebate uključiti sljedeće informacije:
    U subjektu poruke e-pošte:
    Ako prijavljujete web stranicu koja može sadržavati potencijalno opasan sadržaj a ESET ju ne blokira, u "Predmet" (subject line) uključite riječi "Domain blacklist" iza kojih upišite domenu koju bi trebalo blokirati.
    Ako prijavljujete lažno pozitivnu web stranicu, u "Predmet" (subject line) uključite riječi "Domain whitelist" iza kojih upišite blokiranu domenu
    Pazite: Nemojte u subjektu poruke pisati cijelu adresu web stranice (kao npr. www.blokiranadomena.com/nekisadrzaj/index.htm) nego samo domenu (npr. www.blokiranadomena.com)
  2. U tijelu poruke: uključite cijeli URL koji prijavljujete.
    • Ako prijavljujete web stranicu za koju smatrate da bi ju trebalo blokirati, navedite razlog, eventualno navedite i prijave malicioznih datoteka porijeklom s te web stranice,
    • Ako prijavljujete lažno pozitivnu prijavu navedite podatke te web stranice te tko tu stranicu održava (ako vam je to poznato)
    • Preporučujemo i da nam dostavite sliku ekrana s ESET-ovim upozorenjem o blokiranju te stranice (Primjer - slika 1-2)

    Slika 1-2

  3. Pošaljite tu poruku e-pošte na adresu: podrska@nort.hr.

Natrag na vrh

Predaja spam poruka ili lažno pozitivnih spam uzoraka na analizu

  • Nedetektirani spam: Ako ste primili poruku e-pošte koju klasificirate kao spam ali ESET program ju nije označio kao spam, pošaljite poruku e-pošte na adresu spam@eset.com s originalnom porukom kao privitak u .eml ili .msg formatu.
  • Lažno pozitivni spam uzorak: Ako ste primili poruku e-pošte koju je ESET-ov program označio kao spam ali ju vi ne klasificirate kao spam, pošaljite poruku e-pošte na adresu nospam@eset.com s originalnom porukom kao privitak u .eml ili .msg formatu.

Kako javiti potencijalno pogrešnu kategorizaciju web stranica od strane Roditeljske kontrole

Molimo kreirajte poruku e-pošte u koju trebate uključiti sljedeće informacije:

  1. U subjektu poruke e-pošte u polje "Predmet" (subject line) uključite riječi "Miscategorized site" iza kojih upišite pogrešno kategoriziranu domenu
    Pazite: Nemojte u subjektu poruke pisati cijelu adresu web stranice (kao npr. www.blokiranadomena.com/nekisadrzaj/index.htm) nego samo domenu (npr. www.blokiranadomena.com)
  2. U tijelu poruke: uključite cijeli URL koji prijavljujete.
    Svakako navedite u kojoj kategoriji je web stranica prijavljena, te u koju kategoriju smatrate da bi web stranica trebala biti prijavljena
  3. Pošaljite tu poruku e-pošte na adresu: podrska@nort.hr.

Dodatne informacije i linkovi na povezane članke baze znanja


SOLN141


Zadnja promjena:
Avatar

Author: NORT