Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10407
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Napisano: 26 Jan 2012 21:08

Prijavljivanje nedetektovanih malicioznih programa antivirusnim kompanijama


(0) Uvod

Nijedan antivirusni program nema 100% detekciju i zato nisu rijetke situacije da antivirusni program koji koristite nešto propusti. Ukoliko sumnjate da je neki fajl maliciozan i ako ga vaš antivirusni program ne detektuje, ovaj članak bi vam trebao pomoći da ga prijavite kompaniji čiji AV program koristite.

NAPOMENA: U ovakvim slučajevima poželjno je da otvorite temu u Ambulanti MyCity foruma. AMF tim će vam na osnovu priloženih izvještaja reći da li u sistemu imate aktivnu infekciju i ako je imate, dobićete upute za njeno uklanjanje.
Saznajte više o Ambulanti MyCity foruma

NAPOMENA: Ne otvarajte fajl koji vam je sumnjiv.



(1) Razrada

Slanje sumnjivih fajlova se najčešće obavlja putem web obrazaca na zvaničnim sajtovima AV komanija ili putem elektronske pošte, a neki antivirusni programi imaju ugrađenu funkciju za slanje sumnjivih fajlova na analizu. Vi odaberite onaj način koji vam je pogodniji.

Ukoliko koristite komercijalni AV program obratite se njihovoj tehničkoj podršci jer ćete tako najbrže dobiti odgovor. Takođe, većina portala za tehničku podršku ima poseban odjeljak za slanje sumnjivih fajlova.


Na web obrascima postoji uputstvo u kojima piše da li fajl mora biti zapakovan u arhivu i ako mora, da li arhiva mora biti zaštićena lozinkom. Ukoliko šaljete putem elektronske pošte, sumnjivi fajl obavezno mora biti unutar arhive zaštićene lozinkom i tu lozinku morate navesti u tijelu poruke. Takođe, opišite ukratko zašto smatrate da je taj fajl maliciozan iili zbog čega vam je sumnjiv.



(2) Pakovanje u arhivu zaštićenu lozinkom

Upustvo za WinRAR
Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive.



Kad kliknete na nju, pojaviće vam se dijalog u kome treba da odaberete Best stepen kompresije i štriklirate opciju Create solid archive ukoliko pakujete više fajlova u jednu arhivu.



Zatim pređite na jezičak Advanced i kliknite na Set password.




Obavezno štriklirajte opciju Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK.





Zatim opet kliknite na OK i sačekajte nekoliko trenutaka dok se ne napravi arhiva.



Upustvo za 7-Zip
Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive.



U dijalogu koji će vam se pojaviti odaberite 7z format i Ultra nivo kompresije. Takođe štriklirajte Compress shared files ukoliko pakuejte više fajlova u jednu arhivu i obavezno štriklirajte Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK.



Sačekajte nekoliko trenutaka dok se ne napravi arhiva.





(3) Adrese za slanje sumnjivih fajlova

Ovdje se nalazi lista najpoznatijih proizvođača antivirusnih programa uz kojih su navedene adrese za slanje sumnjivih fajlova.

NAPOMENA: U adresama elektronske pošte je @ zamijenjeno sa (at) radi zaštite od spambotova.

Avast
https://support.avast.com/index.php
virus (at) avast.com

AVG
virus (at) avg.com

Avira
http://analysis.avira.com/samples
virus (at) avira.com

BitDefender
http://www.malwarecity.com/site/Main/uploadMalware
virus_submission (at) bitdefender.com

COMODO
http://www.comodo.com/home/internet-security/submit.php
malwaresubmit (at) comodo.com

Dr.Web
https://vms.drweb.com/sendvirus
vms (at) drweb.com

Emsisoft
http://www.emsisoft.com/en/support/submit
submit (at) emsisoft.com *koristiti lozinku infected*

ESET
http://samples.nod32.com.sg
samples (at) eset.com *koristiti lozinku infected*

F-Secure
https://analysis.f-secure.com/portal/sampleSubmit.html
samples (at) f-secure.com

GFI (Sunbelt VIPRE AV)
http://www.sunbeltsecurity.com/threat
malware-cruncher (at) sunbelt-software.com

Kaspersky Lab
https://my.kaspersky.com/en/support/viruslab
http://support.kaspersky.com/virlab/helpdesk.html
newvirus (at) kaspersky.com

Lavasoft (Ad-Aware)
http://www.lavasoft.com/support/securitycenter/file_upload.php
research (at) lavasoft.com

McAfee
https://mysupport.mcafee.com
https://platinum.mcafee.com
virus_research (at) avertlabs.com *koristiti lozinku infected*

Malwarebytes'
http://forums.malwarebytes.org/index.php?showforum=44

Microsoft
https://www.microsoft.com/security/portal/Submission/Submit.aspx
avsubmit (at) submit.microsoft.com *koristiti lozinku infected*

MicroWorld (eScan)
http://support.mwti.net/support/index.php?_m=tickets&_a=submit *obavezno staviti fajl u arhivu zaštićenu lozinkom i navesti lozinku u tijelu poruke*
esafe.virus (at) eAladdin.com

Panda
virus (at) pandasoftware.com

Sophos
https://secure.sophos.com/support/samples
samples (at) sophos.com

Symantec (Norton AV/IS)
https://submit.symantec.com/websubmit/retail.cgi
avsubmit (at) symantec.com

TrendMicro
http://esupport.trendmicro.com/srf/srfstep1.aspx
virus_doctor (at) trendmicro.com *koristiti lozinku virus*


Dopuna: 10 Jun 2012 1:30

DODATAK 1

Ukoliko neko želi da pošalje nedetektovani uzorak na više adresa, a želi da to uradi na što je moguće jednostavniji način, može to da uradi na ovako:

UploadMalware.com

Ovaj sajt vam omogućava da pošaljete do šest fajlova istovremeno proizvođačima AV softvera. Unošenje email adrese nije obavezno, ali je poželjno radi eventualnog povratnog odgovora. U Comments and further info polju napišite zašto smatrate da je(su) fajl(ovi) maliciozan(ni) kao i bilo koji drugi relevantni podatak za taj fajl.

Listu proizvođača AV softvera kojima ovaj sajt šalje fajlove možete naći ovdje: LINK


Raymond.cc X-Ray

X-Ray je djelo ruku glavnog urednika i vlasnika sajta Raymond.cc. Njegova glavna karakteristika je interakcija sa sajtom VirusTotal i ona se sastoji od slanja fajlova na VirusTotal radi analize (opcija Send to VirusTotal) i dobijanje izvještaja posljednjeg skeniranja određenog fajla na VirusTotalu (opcija Get Recent VirusTotal Report).
NAPOMENA: Trenutna verzija 1.0 ne koristi novi VirusTotal API 2.0 i pokušaj dobijanja posljednjeg izvještaja skeniranja neće uroditi plodom. U verziji 2.0 ovaj problem će biti ispravljen.

Da bi program funkcionisao svojim punim kapacitetom potrebno je da unesete određene podatke u odjeljku Settings, a to su unošenje email adrese, lozinke, kao i određenih podataka o SMTP serveru vašeg davaoca email usluga.
Preporučujem da otvorite novi GMail nalog koji ćete koristiti samo za ovu svrhu.

Da bi program imao mogućnost interakcije sa VirusTotalom, potrebno je ubaciti i vaš Public API key koji dobijate uz registraciju na VirusTotal i njega možete naći u podešavanjima svog profila.

Nakon što označite kome ćete slati fajl na analizu, kliknite na Send for Analysis.

X-Ray možete preuzeti odavde: LINK
Više o programu možete pročitati ovdje: LINK



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Evo jos jednog korisnog linka

http://www.techsupportalert.com/content/how-report.....endors.htm



Ko je trenutno na forumu
 

Ukupno su 442 korisnika na forumu :: 17 registrovanih, 0 sakrivenih i 425 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Dannyboy, djonsule, Dorcolac2, dule10savic, lelemud, Marko Marković2, Mr. Majevica, nradukic, Rakenica, ShurikSST, Taso2, vasaw, vathra, vladetije, voja64, zlatkoa987, |_MeD_|