[KB141] Ako môžem poslať vzorku vírusu, podozrivú stránku alebo potenciálne nesprávnu detekciu do laboratória spoločnosti ESET?

Problém

Riešenie

Pred zaslaním vzorky do spoločnosti ESET

Pri zasielaní vzorky na analýzu uveďte výstižný predmet správy a poskytnite čo najviac informácií o vzorke (napr. snímka obrazovky alebo webová stránka, z ktorej ste podozrivý súbor stiahli).

Pri odosielaní e-mailu sa riaďte nasledujúcimi krokmi:

  • odošlite e-mail ako obyčajný text,
  • v tele e-mailu neuvádzajte žiadne iné odkazy, e-mailové adresy ani obrázky okrem tých, ktoré sú relevantné,
  • do e-mailu nevkladajte pätu.

Vzorka, ktorú chcete odoslať do spoločnosti ESET na analýzu, musí spĺňať aspoň jednu z nasledujúcich podmienok:

  • vzorka nie je vaším produktom ESET vôbec detegovaná,
  • vzorka je nesprávne detegovaná ako hrozba.

Výskumné laboratórium spoločnosti ESET nevykonáva kontroly používateľských súborov na vyžiadanie. Súkromné súbory, ktoré by ste chceli nechať spoločnosťou ESET skontrolovať na prítomnosť malvéru, neprijímame ako vzorky.

Odoslanie podozrivého súboru/potenciálne nesprávnej detekcie súboru na analýzu prostredníctvom e-mailu

  1. Urobte snímku obrazovky s oznámením, ktoré sa zobrazí pri detekcii hrozby vaším bezpečnostným produktom ESET, prípadne snímku akéhokoľvek iného chybového hlásenia či podozrivého správania vášho počítača.

Obrázok 1-1
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Zbaľte súbory do archívu typu .zip alebo .rar a zabezpečte ich heslom „infected“ (bez úvodzoviek).

  2. Napíšte e-mail s nasledujúcimi údajmi:

    1. Predmet e-mailu: Napíšte, či sa v priloženom súbore nachádza podozrivá infiltrácia alebo nesprávne detegovaná hrozba (použite napríklad predmet Podozrivá infiltrácia alebo Falošný poplach).

    2. Telo e-mailu: Uveďte znenie hesla, ktorým ste súbor zbalili do archívu v kroku č. 2 (vrátane úvodzoviek), a priložte spomínaný súbor (archív .zip alebo .rar), ako aj všetky snímky obrazovky. Doplňte aj číslo servisnej požiadavky (#TICKET ...) na technickú podporu, ak takouto informáciou disponujete, a akékoľvek informácie o vzorke (napr. kde bola nájdená).

    3. V prípade, že počítač už je infikovaný, zvážte pripojiť k e-mailu aj zozbierané protokoly z nástroja ESET Log Collector.

    4. E-mail pošlite na adresu samples@eset.com.

Ste výrobca softvéru a ESET deteguje vašu aplikáciu ako potenciálne nechcenú aplikáciu (PUA)

V niektorých prípadoch môže byť nájdená alebo odstránená hrozba klasifikovaná ako potenciálne nechcená aplikácia. Ak si myslíte, že softvér bol nesprávne detegovaný ako potenciálne nechcená aplikácia, postupujte podľa nasledujúcich krokov:

Obrázok 1-2
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Urobte snímku obrazovky s oznámením, ktoré sa zobrazí pri detekcii hrozby vaším bezpečnostným produktom ESET.

  2. Zbaľte aplikačné súbory do archívu typu .zip alebo .rar a zabezpečte ich heslom „infected“ (bez úvodzoviek).

  3. Napíšte e-mail s nasledujúcimi údajmi:

    1. Predmet e-mailu: Napíšte, že sa v priloženom súbore nachádza nesprávne detegovaná hrozba (použite napríklad predmet PUA – Falošný poplach).
    2. Telo e-mailu: Uveďte znenie hesla, ktorým ste súbor zbalili do archívu v kroku č. 2 (vrátane úvodzoviek), a priložte spomínaný archív (.zip alebo .rar), ako aj všetky snímky obrazovky. Doplňte aj číslo servisnej požiadavky (#TICKET ...) na technickú podporu, ak takouto informáciou disponujete, a akékoľvek informácie o vzorke (napr. kde vzorku nájsť).
    3. E-mail pošlite na adresu samples@eset.com.
Situácia nie je vyriešená do troch dní a ide o urgentnú záležitosť

Pošlite ďalší e-mail s nasledujúcimi informáciami:

  • predmet správy, ktorú ste poslali na samples@eset.com,
  • dátum a čas odoslania e-mailu,
  • e-mailová adresa, z ktorej bol poslaný.

Späť na začiatok


Odoslanie podozrivej webovej stránky/potenciálne nesprávnej detekcie webovej stránky/nesprávne kategorizovanej webovej stránky

V závislosti od typu problému, ktorý nám chcete nahlásiť, postupujte podľa nižšie uvedených inštrukcií:

Nahlásenie podozrivej webovej stránky alebo nesprávnej detekcie webovej stránky prostredníctvom e-mailu

Napíšte e-mail s nasledujúcimi údajmi:

  • Predmet e-mailu: Ak nahlasujete blokovanú webovú stránku s potenciálne nebezpečným obsahom, napíšte predmet v tvare „Whitelist domény www.blokovanadomena.sk“ (kde namiesto „www.blokovanadomena.sk“ uvediete príslušnú blokovanú doménu).
  • Telo e-mailu: Uveďte blokované alebo podozrivé URL adresy.
    • Priblížte, prečo si myslíte, že ide o nesprávnu detekciu (falošný poplach). Uveďte čo najviac informácií o zdroji softvéru vrátane jeho tvorcu, celého názvu a verzie aplikácie.
    • Ak nahlasujete blokovanú webovú stránku, uveďte celú URL adresu takejto stránky. Odporúčame priložiť aj snímku obrazovky so zobrazeným oznámením o blokovaní.
  • E-mail pošlite na adresu samples@eset.com.

Ak nie je situácia vyriešená do troch dní a ide o urgentnú záležitosť, pošlite ďalší email s nasledujúcimi informáciami:

  • predmet správy, ktorú ste poslali na samples@eset.com,
  • dátum a čas odoslania e-mailu,
  • e-mailová adresa, z ktorej bol poslaný.
Odoslanie spamu/nesprávnej detekcie spamu
POZNÁMKA

E-mail je potrebné zaslať ako prílohu vo formáte .eml alebo .msg, aby mohol byť analyzovaný spoločnosťou ESET. E-mail zaslaný v inom formáte nie je možné spracovať.

V aplikácii Microsoft Outlook vyexportujete e-mail do súboru vo formáte .msg potiahnutím a presunutím daného e-mailu na pracovnú plochu. Pokiaľ používate webového e-mailového klienta, preštudujte si príslušné stránky pomocnej dokumentácie od daného dodávateľa s informáciou o exporte e-mailu v požadovanom formáte.

  • E-mail bol nesprávne zaradený medzi spam: Pokiaľ ste dostali e-mailovú správu, ktorá bola vaším bezpečnostným produktom ESET vyhodnotená ako nevyžiadaná pošta (spam), avšak podľa vás o spam nejde, pošlite túto správu vo formáte .eml alebo .msg ako prílohu e-mailu na adresu nospam@eset.com.
  • Nezachytený spam: Pokiaľ vám bola zaslaná e-mailová správa, ktorú považujete za spam, avšak váš bezpečnostný produkt ESET túto správu ako spam nevyhodnotil, pošlite túto správu vo formáte .eml alebo .msg ako prílohu e-mailu na adresu spam@eset.com.
Ak máte produkt ESET Cloud Office Security, na nahlásenie nesprávnych detekcií použite na to určené e-mailové adresy nospam_ecos@eset.comspam_ecos@eset.com podľa toho, či ide o falošne pozitívnu (FP) alebo falošne negatívnu (FN) detekciu spamu. Podrobné inštrukcie nájdete v dokumentácii k produktu ESET Cloud Office Security.
POZNÁMKA

Ak je e-mail po 24 hodinách od zaslania stále nesprávne kategorizovaný, obráťte sa na technickú podporu spoločnosti ESET. Adresy spam@eset.com a nospam@eset.com slúžia na automatické spracovanie, pre viac informácií alebo pomoc sa obráťte na technickú podporu spoločnosti ESET.

Odoslanie nesprávne kategorizovanej webovej stránky modulom Rodičovskej alebo Webovej kontroly

Nesprávnu kategorizáciu URL alebo webovej stránky nahláste tu.

Ak je webová stránka stále zaradená do nesprávnej kategórie aj napriek tomu, že ste ju už nahlásili, obráťte sa na technickú podporu spoločnosti ESET.

Odoslanie podvodnej stránky (phishingu)

Ak sa domnievate, že ste objavili webovú stránku, ktorá sa úmyselne a klamlivo podobá na inú stránku, dajte nám vedieť vyplnením tohto formulára.

Späť na začiatok


Odoslanie vzoriek pomocou produktu ESET

POZNÁMKA

Predtým, ako odošlete vzorku do spoločnosti ESET na analýzu, skúste postupovať podľa nasledujúcich osvedčených krokov (v súčasnosti je fórum dostupné len v anglickom jazyku):

Ak nechcete posielať e-mail, použite formulár na zaslanie vzorky, ktorý je dostupný priamo z vášho produktu ESET:

  1. Otvorte hlavné okno bezpečnostného produktu ESET pre Windows.

  2. Kliknite na Nástroje Viac nástrojov a potom na možnosť Odoslanie vzorky na analýzu.

  3. Na odoslanie vzorky postupujte podľa krokov v sprievodcovi.

Späť na začiatok