Как да докладваме и изпратим злонамерен файл, уебсайт или потенциална false positive проба в лабораторията на ESET

В тази статия ще ви опишем стъпките, които трябва да предприемете, когато имате подозрителен файл, уебсайт или потенциална false positive проба, която да изпратите за анализ в лабораторията на ESET.

 

Как да докладвате злонамерен файл или false-positive за анализ чрез изпращане на имейл

  1. По възможност снимайте известието, което получите, когато някой от продуктите на ESET засече злонамерен файл.

2. Архивирайте файловете в .zip или .rar и сложете парола “infected” (без кавички)

3. Създайте имейл на английски език със следната информация:

  • Заглавие: Посочете в заглавието дали това е злонамерен файл или false positive. Например: “Потенциално злонамерен файл или грешно засечен файл от антивирусната”

  • В имейла опишете: Паролата, която сте задали на архива от стъпка две и добавете архивираният файл заедно с всички снимки, които сте направили до сега. Сложете номера на тикета за техническа поддръжка, ако имате такъв.

  • Добавете: Логове от ESET Log Collector, ако имате такива.

  • Изпратете имейла на адрес: samples@eset.com

4. Ако въпросният казус не се разреши до три дни, моля изпратете повторен имейл със следната информация:

  • Заглавието на оригиналния имейл, който сте изпратили.

  • Датата и часа, в които сте изпратили имейла.

  • Имейла адреса, от който сте изпратили първоначалното запитване.

 

Как да докладвате за злонамерен уебсайт / потенциално опасен / неправилно засечен като опасен от антивирусното решение

 

Създайте имейл на английски език със следната информация:

  1. Заглавието: Ако изпращате блокиран сайт, който съдържа потенциално опасна материя, моля да добавите *Домейн* whitelist и след него блокираният домейн (например: www.blockeddomain.com)

  2. В имейла опишете: Добавете адресите, който са блокирани или смятате, че са опасни

    • Опишете защо това е false positive. Моля, да предоставите максимално много информация.

    • Ако докладвате сайт, който е бил блокиран, а не трябва. Моля, да добавите пълния адрес на сайта и снимка на известието, което получавате от ESET.

  3. Изпратете имейла на адрес: samples@eset.com

  4. Ако въпросният казус не се разреши до три дни, моля изпратете повторен имейл със следната информация:

    • Заглавието на оригиналния имейл, който сте изпратили.

    • Датата и часа, в които сте изпратили имейла.

    • Имейла адреса, от който сте изпратили първоначалното запитване.

 

Как да докладвате за спам или неправилно засечен такъв

Изпращане на имейл в .eml или .msg формат.

За да могат колегите от ESET да разгледат вашата заявка, тя трябва да съдържа прикачен файл във формат .eml или .msg. Имейл с прикачен файл с различен формат от тези, не могат да бъдат обработени.

В Microsoft Outlook, хванете и издърпайте имейла към десктопа ви, за да го запазите като .msg формат. Ако използвате уеб версията, се консултирайте с помощната страница за съвети.

  • Имейли, некоректно прихванати като спам: Ако получите имейл, който е бил класифициран като спам от ESET, но сте сигурни, че не е такъв, може да изпратите имейл към nospam@eset.com с оригиналният имейл в .eml или .msg формат.

  • Не засечен спам: Ако получите имейл, който сте сигурен че е спам, но не е бил засечен като такъв, може да изпратите имейл към spam@eset.com с оригиналният имейл в .eml или .msg формат.

Ако сте завели казуса с грешно засечен мейл към ESET но не сте получили отговор до 24 часа, се свържете с екипа за техническа поддръжка. В такъв случай, моля не използвайте spam@eset.com или nospam@eset.com

 

Как да докладвате за грешно категоризиран уебсайт от Parental Control или Web Control модула

Моля, да докладвате такива сайтове тук.

Ако вече сте докладвали такъв сайт, но все още не е категоризиран правилно, моля да се свържете с техническият екип.

 

Докладване за фишинг страница

Ако сметнете, че сте открили phishing уебсайт, моля попълнете тази форма и ни уведомете.

 

Изпращане на зловредни файлове, използвайки вашият ESET продукт

Най-добритe практики за предоставяне на злонамерени файлове, използвайки вашият ESET продукт:

Препоръчваме да следвате тези стъпки, за да изпратите вашият заразен или злонамерен файл (в този момент тази функционалност е достъпна само на английски език).

Ако предпочитате да не изпращате имейл, използвайте вече съществуващият формуляр за подаване на сигнал към ESET, който се намира директно в антивирусното решение:

  1. Отворете антивирусното решение.

  2. Изберете Tools -> More Tools и натиснете Submit sample for analysis.

  3. Следвайте инструкциите, които ще се появят на екрана, за да изпратите файла към ESET.


 


Ръководството на английски език: Submit a virus, website or potential false positive sample to the ESET lab

 

Свързани материали