Slanje sumnjive datoteke / e-poruke / web stranice na analizu

Tema

Kako prijaviti sumnjivu datoteku / e-poruku / web stranicu ili pogrešnu prijavu (false positive).

Postupak

[1] Prijava datoteke koja je trebala biti detektirana kao prijetnja, a nije
[2] Prijava datoteke koja nije trebala biti detektirana kao prijetnja, a jest
[3] Prijava web stranice pristup kojoj ESET-ov program blokira, a ne bi trebao
[4] Prijava spama koji nije detektiran
[5] Prijava e-poruke koja je pogrešno detektirana kao spam
[6] Moduli “Parental Control” i “Web Control” – prijava pogrešne kategorizacije
[7] Prijava phishing stranice
[8] Programeri i developeri – isključenje vaših programa od detekcija
[9] Ucjenjivačka pisma

[1] Prijava sumnjive datoteke koja nije detektirana

Opcija 1.A – Putem e-maila

• Spremite datoteku u .ZIP ili .RAR arhivu, obavezno s lozinkom infected
• Ako je računalo već inficirano, pošaljite i logove ESETLogCollectora, ELC: (https://www.nod32.com.hr/podrska/kb672)
• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject)	`Suspected infection`
Primatelj (To)	`samples@eset.com`
Poruka (Body; Message)	• upišite lozinku koju ste upotrijebili • dodajte informacije gdje i kako ste naišli na datoteku i druge korisne informacije
Privitak (Attachment)	• Priložite .ZIP ili .RAR sa datotekom • (i ELC, ako je primjenjivo)

Opcija 1.B – Putem ESET-ovog programa

https://help.eset.com/eav/15/hr-HR/idh_charon_file.html

…

[2] Prijava “čiste” datoteke koja je pogrešno detektirana

Opcija 2.A – Putem e-maila

• Napravite sliku ekrana s vidljivom detekcijom
• Spremite datoteku u .ZIP ili .RAR arhivu, obavezno s lozinkom infected
• Pošaljite i logove ESETLogCollectora, ELC: (https://www.nod32.com.hr/podrska/kb672)
• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject)	`False positive`
Primatelj (To)	`samples@eset.com`
Poruka (Body; Message)	• upišite lozinku koju ste upotrijebili • dodajte informacije gdje i kako ste naišli na datoteku i druge korisne informacije
Privitak (Attachment)	• Priložite sliku ekrana • Priložite .ZIP ili .RAR • Priložite ELC datoteku

Opcija 1.B – Putem ESET-ovog programa

https://help.eset.com/eav/15/hr-HR/idh_charon_file.html

…

[3] Prijava pogrešno blokirane web stranice

• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject)	`Domain whitelist www.blokirano.com`
Primatelj (To)	`samples@eset.com`
Poruka (Body; Message)	• dodajte točne adrese / stranice (URL) koje su bile blokirane • dodajte informacije zbog čega mislite da je domena pogrešno detektirana
Privitak (Attachment)	(nema)

…

[4] Prijava neželjene e-poruke koja nije detektirana

• Potrebna je cijela poruka, sa svim zaglavljima
• Ako proslijedite (“forward”) samo tekst poruke, bez zaglavlja, laboratorij u pravilu neće moći napraviti analizu
• Ako imate program kategorije NOD32 / Endpoint Antivirus (programe koji nemaju anti-spam modul) – ne trebate prijavljivati mailove
• Spremite cijeli e-mail kao .MSG ili .EML
○ u pravilu tako da poruku samo odvučete mišem na desktop
○ ako koristite web-mail – isključivo kao “Forward as attachment“
• Pošaljite e-mail:

Predmet (Subjekt; Subject)	`Spam`
Primatelj (To)	`spam@eset.com`
Poruka (Body; Message)	`Spam`
Privitak (Attachment)	.MSG ili .EML datoteka koju ste odvukli na Desktop

…

[5] Prijava e-poruke pogrešno detektirane kao spam

• Potrebna je cijela poruka, sa svim zaglavljima
• Ako proslijedite (“forward”) samo tekst poruke, bez zaglavlja, laboratorij u pravilu neće moći napraviti analizu
• Spremite cijeli e-mail kao .MSG ili .EML
○ u pravilu tako da poruku samo odvučete mišem na desktop
○ ako koristite web-mail – isključivo kao “Forward as attachment“
• Pošaljite e-mail:

Predmet (Subjekt; Subject)	`Nospam`
Primatelj (To)	`nospam@eset.com`
Poruka (Body; Message)	`Nospam`
Privitak (Attachment)	.MSG ili .EML datoteka koju ste odvukli na Desktop