[KB141] Prześlij wirus, stronę internetową lub potencjalną próbkę fałszywie pozytywną do ESET Research Lab

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Issue

.

Rozwiązanie

.
Przed wysłaniem próbek do ESET
.

Użyj opisowego tematu i dołącz jak najwięcej informacji o pliku (na przykład zrzut ekranu lub stronę internetową, z której go pobrałeś).

>

Wyślij wiadomość e-mail zawierającą następujące elementy:

  • wysyłaj email jako zwykły tekst
  • nie umieszczaj żadnych innych linków, adresów e-mail lub obrazów w treści e-maila poza tym, w sprawie którego się kontaktujesz
  • .
  • nie umieszczaj stopki w e-mailu
  • .

Próbka, którą chcesz przesłać musi spełniać co najmniej jedno z poniższych kryteriów:

.
  • Twój produkt ESET w ogóle nie wykrywa próbki
  • Próbka jest nieprawidłowo wykrywana jako zagrożenie
  • .

ESET Research Lab nie wykonuje skanowania na żądanie dla użytkowników. Nie przyjmujemy plików osobistych, które użytkownik chciałby przeskanować w poszukiwaniu złośliwego oprogramowania jako próbki.

Przesłanie podejrzanego pliku / potencjalnego pliku fałszywie pozytywnego do analizy za pośrednictwem poczty elektronicznej

.
  1. Zrób zrzuty ekranu powiadomienia o wykryciu zagrożenia otrzymanego z produktu ESET lub jakichkolwiek komunikatów o błędach lub podejrzanych zachowaniach, które wykazuje komputer.

.
Figura 1-1
Kliknij obrazek, aby wyświetlić większy w nowym oknie
.
  1. Kompresja plików do archiwum .zip lub .rar i zabezpieczenie go hasłem "infected".

  2. Stwórz i wyślij wiadomość e-mail z następującymi informacjami:

    1. W linii tematu: Wskaż, czy załączony plik zawiera podejrzenie infekcji, czy wynik fałszywie dodatni (na przykład użyj tematu Podejrzenie infekcji lub tematu Fałszywy wynik dodatni).

    2. W treści wiadomości e-mail: Zanotuj hasło ustalone w kroku 1 i dołącz archiwum .zip lub .rar, a także wszelkie zrzuty ekranu. Dołącz wszelkie informacje o tym, gdzie znalazłeś próbkę i, jeśli to możliwe, numer sprawy pomocy technicznej. 

    3. W przypadku, gdy komputer jest już zainfekowany, dołącz logi zebrane przez ESET Log Collector.

    4. .
    5. Wysyłanie wiadomości e-mail do: samples@eset.com.

    6. .
Jesteś producentem oprogramowania, a ESET wykrywa Twoją aplikację jako potencjalnie niechcianą aplikację (PUA)

Niektóre wykrycia "Threat found" lub "Threat removed" są klasyfikowane jako PUA. Jeśli uważasz, że aplikacja została nieprawidłowo wykryta jako PUA, wykonaj poniższe kroki:

Figura 1-2
Kliknij obrazek, aby zobaczyć większy w nowym oknie
.
  1. Zrób zrzuty ekranu powiadomienia o wykryciu zagrożenia, które otrzymujesz od swojego produktu ESET.

  2. Skompresuj pliki aplikacji do archiwum .zip lub .rar i zabezpiecz je hasłem "infected".

  3. Stwórz i wyślij wiadomość e-mail z następującymi informacjami:

    1. W linii tematu: Wskaż, że załączony plik zawiera fałszywy pozytyw (na przykład użyj tematu "PUA - False positive").
    2. W treści maila: Zanotuj hasło, które ustawiłeś w kroku 2 i dołącz archiwum .zip lub .rar, a także wszelkie zrzuty ekranu. Dołącz wszelkie informacje o tym, gdzie dostępna jest próbka oraz, jeśli to możliwe, numer sprawy pomocy technicznej.
    3. Wyślij wiadomość e-mail do: samples@eset.com.
    4. .
    .
Problem nie został rozwiązany w ciągu trzech dni, a sprawa jest pilna
.

Wyślij wiadomość e-mail z następującymi informacjami:

.
  • Temat wiadomości e-mail, którą wysłałeś do samples@eset.com.
  • Data i godzina wysłania wiadomości e-mail.
  • Adres e-mail, z którego go wysłałeś From.

Back to top


Zgłoszenie podejrzanej strony / potencjalnej strony fałszywie pozytywnej / potencjalnej strony źle skategoryzowanej

Postępuj zgodnie z odpowiednimi instrukcjami poniżej, w zależności od rodzaju sprawy, którą chcesz zgłosić:

Zgłoś podejrzaną witrynę lub witrynę fałszywie pozytywną przez e-mail

Stwórz i wyślij wiadomość e-mail zawierającą następujące informacje:

  • W temacie:Jeśli zgłaszasz zablokowaną stronę internetową, która może zawierać potencjalnie niebezpieczną treść, dołącz Domain whitelist, a następnie zablokowaną domenę (np. www.blockeddomain.com).
  • W treści maila: Zamieść adresy URL, które zostały zablokowane lub które uznałeś za podejrzane.
    • Dlaczego uważasz, że jest to raport fałszywie pozytywny. Podaj jak najwięcej informacji o źródle oprogramowania, w tym nazwisko twórcy, nazwę i wersję aplikacji.
    • Jeśli zgłaszasz zablokowaną stronę internetową, podaj pełny adres URL, który jest zablokowany. Zalecane jest dołączenie zrzutu ekranu powiadomienia o blokadzie.
  • Wyślij wiadomość na adres: samples@eset.com.

Jeśli problem nie zostanie rozwiązany w ciągu trzech dni, a sprawa jest pilna, wyślij następną wiadomość e-mail z następującymi informacjami:

.
  • Temat wiadomości e-mail, którą wysłałeś do samples@eset.com.
  • Data i godzina wysłania wiadomości e-mail.
  • Adres e-mail, z którego go wysłałeś From.
Przesyłanie spamu lub spamu fałszywie pozytywnego
Przesyłaj e-maile w formacie .eml lub .msg
.

Aby ESET mógł przetworzyć Twoje zgłoszenie, musi ono zostać dołączone w formacie .eml lub .msg. Wiadomości e-mail wysłane w innym formacie nie mogą zostać przetworzone.

W programie Microsoft Outlook przeciągnij wiadomość e-mail na pulpit, aby wyeksportować ją jako plik .msg. Jeśli używasz internetowego klienta poczty e-mail, zapoznaj się z jego zasobami pomocy, aby uzyskać instrukcje dotyczące eksportowania poczty.

  • Email nieprawidłowo oznaczony jako spam: Jeśli otrzymałeś wiadomość e-mail sklasyfikowaną jako spam przez produkt ESET i nie rozpoznajesz jej jako spamu, wyślij wiadomość e-mail na adres nospam@eset.com z oryginalną wiadomością jako załącznikiem w formacie .eml lub .msg.
  • Niewykryty spam: Jeśli otrzymałeś wiadomość e-mail, którą sklasyfikowałeś jako spam, ale Twój produkt ESET nie sklasyfikował jej jako spamu, wyślij wiadomość e-mail na adres spam@eset.com z oryginalną wiadomością jako załącznikiem w formacie .eml lub .msg.
  • .
Jeśli korzystasz z ESET Cloud Office Security, użyj dedykowanych adresów e-mail nospam_ecos@eset.com i spam_ecos@eset.com do zgłaszania fałszywie pozytywnych (FP) / fałszywie negatywnych (FN) detekcji spamu. Szczegółowe instrukcje znajdują się w Pomoc online systemuECOS.
Postępowanie po zgłoszonych wiadomościach

Jeśli wcześniej zgłosiłeś wiadomość e-mail jako spam lub nie spam, ale po 24 godzinach wiadomość nadal nie jest poprawnie skategoryzowana, skontaktuj się z Wsparciem technicznymESET. W takich przypadkach nie należy używać adresów spam@eset.com lub nospam@eset.com. Aby uzyskać więcej szczegółów i pomocy, skontaktuj się z Wsparcie techniczne firmyESET.

Zgłoś błędną kategoryzację strony internetowej przez moduł Kontrola rodzicielska lub Kontrola internetowa
.

Zgłoś tutaj skategoryzowany adres URL lub stronę internetową.

Jeśli już to zgłosiłeś, a strona nadal jest źle skategoryzowana, skontaktuj się z twoim lokalnym partnerem ESET w celu uzyskania wsparcia technicznego.

.
Przesyłanie fałszywej strony (phishing)

Jeśli uważasz, że celowo i podstępnie odkryłeś stronę podobną do innej, wypełnij ten formularz, aby nas o tym powiadomić.

Back to top


Przesyłaj próbki używając swojego produktu ESET

Najlepsze praktyki składania próbek w produktach ESET

Przed wysłaniem próbki do ESET (obecnie dostępne tylko w języku angielskim) zdecydowanie zaleca się przestrzeganie poniższych najlepszych praktyk:

Jeśli wolisz nie wysyłać wiadomości e-mail, skorzystaj z przykładowego formularza zgłoszenia w swoim produkcie ESET:

  1. Otwórz główne okno programu swojego produktu ESET Windows.

  2. Kliknij Tools More tools i kliknij Submit sample for analysis.

  3. Postępuj zgodnie z kreatorem produktu, aby zakończyć przesyłanie.

Back to top

.