[KB141] Подайте проба от вирус, уебсайт или потенциална фалшива положителна проба в Изследователската лаборатория на ESET

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Решение

Преди да изпратите проби на ESET

Използвайте описателен ред на темата и приложете възможно най-много информация за файла (например скрийншот или уебсайта, от който сте го изтеглили).

Изпратете електронното си писмо със следното съдържание:

  • изпратете имейл като обикновен текст
  • не включвайте никакви други връзки, имейл адреси или изображения в тялото на имейла, освен това, за което се свързвате
  • не включвайте колонтитул в имейла

Образецът, който искате да изпратите, трябва да отговаря на поне един от следните критерии:

  • Вашият продукт на ESET изобщо не открива пробата
  • Пробата е неправилно открита като заплаха

Изследователската лаборатория на ESET не извършва сканиране по заявка за потребители. Не приемаме лични файлове, които искате да сканирате за зловреден софтуер, като проби.

Изпратете подозрителен файл/потенциално фалшиво положителен файл за анализ по имейл

  1. Take screenshots на известието за откриване на заплаха, което получавате от Вашия продукт на ESET, или на всички съобщения за грешки или подозрително поведение, което проявява Вашият компютър.

Фигура 1-1
Щракнете върху изображението, за да го видите в по-голям размер в нов прозорец
  1. Компресирайте файловете в .zip или .rar архив и го защитете с парола "заразен".

  2. Създайте и изпратете имейл със следната информация:

    1. В реда на темата: Посочете дали прикаченият файл съдържа предполагаема инфекция или фалшиво положителен резултат (например използвайте темата " Подозирана инфекция" или темата " Фалшиво положителен резултат").

    2. В тялото на имейла: Запишете паролата, която сте задали в стъпка 1, и прикачете .zip или .rar архива, както и всички снимки на екрана. Включете всякаква допълнителна информация за мястото, където сте намерили образеца, и, ако е приложимо, номера на случая на техническата поддръжка.

    3. В случай че компютърът вече е заразен, включете логовете, събрани от ESET Log Collector.

    4. Изпратете имейл на адрес: samples@eset.com.

Вие сте доставчик на софтуер, а ESET открива вашето приложение като потенциално нежелано приложение (PUA)

Някои от откритията "Намерена заплаха" или "Премахната заплаха" се класифицират като PUA. Ако смятате, че дадено приложение е било неправилно открито като PUA, следвайте стъпките по-долу:

Фигура 1-2
Щракнете върху изображението, за да го видите в по-голям размер в нов прозорец
  1. Направете на известието за откриване на заплаха, което получавате от Вашия продукт на ESET.

  2. Компресирайте файловете на приложението си в .zip или .rar архив и го защитете с парола "заразен".

  3. Създайте и изпратете имейл със следната информация:

    1. В реда на темата: Посочете, че приложеният файл съдържа фалшиво положително съобщение (например използвайте тема "PUA - False positive").
    2. В тялото на имейла: Запишете паролата, която сте задали в стъпка 2, и прикачете .zip или .rar архива, както и всички снимки на екрана. Включете всякаква справочна информация къде е налична извадката и, ако е приложимо, номера на случая на техническата поддръжка.
    3. Изпратете имейла на следнияадрес: samples@eset.com.
Проблемът не е разрешен в рамките на три дни и въпросът е спешен

Изпратете последващо съобщение по електронната поща със следната информация:

  • Темата на имейла, който сте изпратили на samples@eset.com.
  • Дата и час на изпращане на имейла.
  • Имейл адресът, от който сте го изпратили От.

Върнете се в началото


Изпращане на подозрителен уебсайт / потенциален фалшиво-положителен уебсайт / потенциална неправилна категоризация на уебсайта

Следвайте съответните инструкции по-долу, в зависимост от вида на проблема, който искате да подадете:

Подаване на сигнал за подозрителен уебсайт или фалшиво положителен уебсайт по имейл

Създайте и изпратете имейл със следната информация:

  • В реда на темата: Ако докладвате за блокиран уебсайт, който може да съдържа потенциално опасно съдържание,, включете Domain whitelist, последван от блокирания домейн (например www.blockeddomain.com).
  • В тялото на имейла: Включете блокираните URL адреси или тези, които сте намерили за подозрителни
    • Защо смятате, че това е фалшиво положителен доклад. Предоставете възможно най-много информация за източника на софтуера, включително името на разработчика, името и версията на приложението.
    • Ако докладвате за блокиран уебсайт, посочете пълния URL адрес, който е блокиран. Препоръчително е да приложите екранна снимка на известието за блокирането.
  • Изпратете имейла на следния адрес: samples@eset.com.

Ако проблемът не бъде разрешен в рамките на три дни и въпросът е спешен, изпратете последващо имейл съобщение със следната информация:

  • Темата на имейла, който сте изпратили на samples@eset.com.
  • Дата и час на изпращане на имейла.
  • Имейл адресът, от който сте го изпратили.
Изпращане на спам или фалшиви сигнали за спам
Изпратете имейли във формат .eml или .msg

За да може ESET да обработи вашето подаване, то трябва да бъде включено като прикачен файл във формат .eml или .msg. Имейли, изпратени в друг формат, не могат да бъдат обработени.

В Microsoft Outlook плъзнете имейл на работния плот, за да го експортирате като .msg файл. Ако използвате уеб базиран клиент за електронна поща, направете справка в помощните му ресурси за инструкции за експортиране на пощата.

  • Електронната поща е неправилно маркирана като спам: Ако сте получили имейл съобщение, класифицирано като спам от вашия продукт на ESET, и не го разпознавате като спам, изпратете имейл на nospam@eset.com с оригиналното съобщение като прикачен файл във формат .eml или .msg.
  • Неразпознат спам: Ако сте получили имейл съобщение, което класифицирате като спам, но вашият продукт на ESET не го е класифицирал като спам, изпратете имейл до spam@eset.com с оригиналното съобщение като прикачен файл във формат .eml или .msg.
Ако използвате ESET Cloud Office Security, използвайте специалните имейл адреси nospam_ecos@eset.com и spam_ecos@eset.com, за да съобщавате за фалшиво положителни(FP)/ фалшиво отрицателни(FN) открития за спам. За подробни инструкции вижте онлайн помощ на ECOS.
Проследяване на докладвани съобщения

Ако преди това сте докладвали имейл съобщение като спам или не спам, но след 24 часа съобщението все още не е категоризирано правилно, свържете се с Техническа поддръжка на ESET. В такива случаи не използвайте адреси spam@eset.com или nospam@eset.com. За повече подробности и съдействие се свържете с отдела за техническа поддръжка на ESET.

Подаване на сигнал за неправилно категоризиране на уебсайт от модула за родителски контрол или модула за уеб контрол

Съобщете за неправилно категоризиран URL адрес или уебсайт тук.

Ако вече сте го докладвали и уебсайтът все още е неправилно категоризиран, свържете се с вашия местен партньор на ESET за техническа поддръжка.

Изпращане на измамна страница (фишинг)

Ако смятате, че умишлено и измамно сте открили страница, подобна на друга, попълнете този формуляр, за да ни уведомите.

Обратно към началото


Подаване на образци с помощта на вашия продукт на ESET

Най-добри практики за подаване на образци в продукти на ESET

Силно препоръчваме да следвате тези най-добри практики, преди да изпратите пробата си в ESET (в момента са налични само на английски език):

Ако предпочитате да не изпращате имейл, използвайте формуляра за подаване на проби във Вашия продукт на ESET:

  1. Отворете.

  2. Щракнете върху Tools (Инструменти) More tools (Още инструменти) и щракнете върху Submit sample for analysis (Подаване на проба за анализ).

  3. Следвайте съветника в продукта, за да завършите подаването.

Обратно към началото