[KB141] Skicka in ett virus, en webbplats eller ett potentiellt falskt positivt prov till ESET Research Lab

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Problem

Lösning

Innan du skickar prover till ESET

Använd en beskrivande ämnesrad och bifoga så mycket information om filen som möjligt (t.ex. en skärmdump eller den webbplats du hämtade den från).

Skicka ditt e-postmeddelande med följande:

  • skicka e-post som vanlig text
  • inkludera inte några andra länkar, e-postadresser eller bilder i e-postmeddelandet förutom det som du kontaktar om
  • inkludera inte en sidfot i e-postmeddelandet

Det prov du vill skicka in måste uppfylla minst ett av följande kriterier:

  • Din ESET-produkt upptäcker inte provet alls
  • Provet har felaktigt upptäckts som ett hot

ESET Research Lab utför inte On-demand-skanningar för användare. Vi accepterar inte personliga filer som du vill skanna efter skadlig kod som prover.

Skicka in en misstänkt fil / potentiell falsk positiv fil för analys via e-post

  1. Ta skärmdumpar av hotdetekteringsmeddelandet du får från din ESET-produkt eller eventuella felmeddelanden eller misstänkt beteende som din dator uppvisar.

Figur 1-1
Klicka på bilden för att se den större i ett nytt fönster
  1. Komprimera filerna i ett .zip- eller .rar-arkiv och lösenordsskydda det med lösenordet "infected".

  2. Skapa och skicka ett e-postmeddelande med följande information:

    1. I ämnesraden: Ange om den bifogade filen innehåller en misstänkt infektion eller ett falskt positivt resultat (använd t.ex. Subject Suspected infection eller Subject False positive).

    2. I brödtexten i e-postmeddelandet: Anteckna lösenordet du angav i steg 1 och bifoga .zip- eller .rar-arkivet samt eventuella skärmdumpar. Inkludera eventuell bakgrundsinformation om var du hittade provet och, om tillämpligt, ärendenumret för teknisk support.

    3. Om datorn redan är infekterad ska du inkludera loggar som samlats in av ESET Log Collector.

    4. Skickae-postmeddelandet till: samples@eset.com.

Du är en programvaruleverantör och ESET upptäcker din app som en potentiellt oönskad applikation (PUA)

Vissa detektioner av "Hot upptäckt" eller "Hot borttaget" klassificeras som PUA. Om du tror att en app felaktigt har identifierats som PUA följer du stegen nedan:

Figur 1-2
Klicka på bilden för att se den större i ett nytt fönster
  1. Ta skärmdumpar av det hotaviseringsmeddelande som du får från din ESET-produkt.

  2. Komprimera dina programfiler till ett .zip- eller .rar-arkiv och lösenordsskydda det med lösenordet "infected".

  3. Skapa och skicka ett e-postmeddelande med följande information:

    1. I ämnesraden: Ange att den bifogade filen innehåller en falsk positiv (använd till exempel ämnet "PUA - Falsk positiv").
    2. I brödtexten i e-postmeddelandet: Notera lösenordet som du angav i steg 2 och bifoga .zip- eller .rar-arkivet samt eventuella skärmdumpar. Inkludera eventuell bakgrundsinformation om var provet finns tillgängligt och, om tillämpligt, ärendenumret för teknisk support.
    3. Skickae-postmeddelandet till: samples@eset.com.
Problemet har inte lösts inom tre dagar och ärendet är brådskande

Skicka ett uppföljande e-postmeddelande med följande information:

  • Ämnesraden i e-postmeddelandet som du skickade till samples@eset.com.
  • Datum och tid för e-postmeddelandet.
  • E-postadressen som du skickade det från.

Tillbaka till toppen


Skicka in en misstänkt webbplats / potentiell falsk-positiv webbplats / potentiell felkategorisering av webbplats

Följ anvisningarna nedan beroende på vilken typ av ärende du vill skicka in:

Rapportera en misstänkt webbplats eller falsk-positiv webbplats via e-post

Skapa och skicka ett e-postmeddelande med följande information:

  • I ämnesraden: Om du rapporterar en blockerad webbplats som kan innehålla potentiellt farligt innehåll, inkluderar Domain whitelist följt av den blockerade domänen (t.ex. www.blockeddomain.com).
  • I brödtexten i e-postmeddelandet: Inkludera de webbadresser som blockeras eller som du fann misstänkta
    • Varför tror du att det är en falsk positiv rapport? Ge så mycket information som möjligt om källan till programvaran, inklusive namnet på utvecklaren, namnet och programversionen.
    • Om du rapporterar en blockerad webbplats, ange den fullständiga URL som är blockerad. Vi rekommenderar att du bifogar en skärmdump av meddelandet om blockeringen.
  • Skickae-postmeddelandet till: samples@eset.com.

Om problemet inte har lösts inom tre dagar och ärendet är brådskande, skicka ett uppföljande e-postmeddelande med följande information:

  • Ämnesraden i det e-postmeddelande som du skickade till samples@eset.com.
  • Datum och tid för e-postmeddelandet.
  • E-postadressen du skickade det från.
Skicka skräppost eller falskt positiva skräppostmeddelanden
Skicka e-postmeddelanden i formatet .eml eller .msg

För att ESET ska kunna behandla ditt meddelande måste det bifogas som en bilaga i formatet .eml eller .msg. E-post som skickas i ett annat format kan inte behandlas.

I Microsoft Outlook kan du dra ett e-postmeddelande till skrivbordet för att exportera det som en .msg-fil. Om du använder en webbaserad e-postklient kan du gå till deras hjälpresurser för instruktioner om hur du exporterar din e-post.

  • E-post felaktigt markerad som skräppost: Om du har fått ett e-postmeddelande som klassificerats som skräppost av din ESET-produkt, och du inte känner igen det som skräppost, skickar du ett e-postmeddelande till nospam@eset.com med det ursprungliga meddelandet som en bilaga i formatet .eml eller .msg.
  • Oupptäckt skräppost: Om du har fått ett e-postmeddelande som du klassificerar som skräppost, men din ESET-produkt inte klassificerade det som skräppost, ska du skicka ett e-postmeddelande till spam@eset.com med det ursprungliga meddelandet som en bifogad fil i formatet .eml eller .msg.
Om du använder ESET Cloud Office Security ska du använda e-postadresserna nospam_ecos@eset.com och spam_ecos@eset.com för att rapportera falska positiva(FP) / falska negativa (FN) detektioner av skräppost. För detaljerade instruktioner, se ECOS Online Help.
Följa upp rapporterade meddelanden

Om du tidigare har rapporterat ett e-postmeddelande som skräppost eller inte skräppost, men meddelandet fortfarande inte har kategoriserats korrekt efter 24 timmar, ska du kontakta ESET:s tekniska support. Använd inte adresserna spam@eset.com eller nospam@eset.com i sådana fall. För mer information och hjälp, kontakta ESET:s tekniska support.

Skicka in en felkategorisering av en webbplats med modulen Föräldrakontroll eller Webbkontroll

Rapportera en felkategoriserad URL eller webbplats här.

Om du redan har rapporterat det och webbplatsen fortfarande är felkategoriserad, kontakta din lokala ESET-partner för teknisk support.

Skicka en bedräglig sida (phishing)

Om du tror att du avsiktligt och bedrägligt har upptäckt en liknande sida som en annan, fyll i det här formuläret för att meddela oss.

Tillbaka till början


Skicka in prover med din ESET-produkt

Bästa praxis för inlämning av prover i ESET-produkter

Vi rekommenderar starkt att du följer dessa bästa metoder innan du skickar in ditt prov till ESET (för närvarande endast tillgängligt på engelska):

Om du inte vill skicka ett e-postmeddelande kan du använda formuläret för att skicka in prover i din ESET-produkt:

  1. Öppna huvudprogramfönstret för din ESET Windows-produkt.

  2. Klicka på Verktyg Fler verktyg och sedan på Skicka prov för analys.

  3. Följ guiden i produkten för att slutföra inlämningen.

Tillbaka till början