offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10519
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
- 19Ovo se svidja korisnicima: ThePhilosopher, Ričard, TwinHeadedEagle, mcrule, higuy, dr_Bora, ivance95, argus, goran9888, magna86, Brano, NIx Car, nemanja066, A.L., NikolaCroft, pedja93, Kerber, vasa.93, _Sale
Registruj se da bi pohvalio/la poruku!
Napisano: 26 Jan 2012 21:08
Prijavljivanje nedetektovanih malicioznih programa antivirusnim kompanijama
(0) Uvod
Nijedan antivirusni program nema 100% detekciju i zato nisu rijetke situacije da antivirusni program koji koristite nešto propusti. Ukoliko sumnjate da je neki fajl maliciozan i ako ga vaš antivirusni program ne detektuje, ovaj članak bi vam trebao pomoći da ga prijavite kompaniji čiji AV program koristite.
NAPOMENA: U ovakvim slučajevima poželjno je da otvorite temu u Ambulanti MyCity foruma. AMF tim će vam na osnovu priloženih izvještaja reći da li u sistemu imate aktivnu infekciju i ako je imate, dobićete upute za njeno uklanjanje.
Saznajte više o Ambulanti MyCity foruma
NAPOMENA: Ne otvarajte fajl koji vam je sumnjiv.
(1) Razrada
Slanje sumnjivih fajlova se najčešće obavlja putem web obrazaca na zvaničnim sajtovima AV komanija ili putem elektronske pošte, a neki antivirusni programi imaju ugrađenu funkciju za slanje sumnjivih fajlova na analizu. Vi odaberite onaj način koji vam je pogodniji.
Ukoliko koristite komercijalni AV program obratite se njihovoj tehničkoj podršci jer ćete tako najbrže dobiti odgovor. Takođe, većina portala za tehničku podršku ima poseban odjeljak za slanje sumnjivih fajlova.
Na web obrascima postoji uputstvo u kojima piše da li fajl mora biti zapakovan u arhivu i ako mora, da li arhiva mora biti zaštićena lozinkom. Ukoliko šaljete putem elektronske pošte, sumnjivi fajl obavezno mora biti unutar arhive zaštićene lozinkom i tu lozinku morate navesti u tijelu poruke. Takođe, opišite ukratko zašto smatrate da je taj fajl maliciozan iili zbog čega vam je sumnjiv.
(2) Pakovanje u arhivu zaštićenu lozinkom
Upustvo za WinRAR
Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive.
Kad kliknete na nju, pojaviće vam se dijalog u kome treba da odaberete Best stepen kompresije i štriklirate opciju Create solid archive ukoliko pakujete više fajlova u jednu arhivu.
Zatim pređite na jezičak Advanced i kliknite na Set password.
Obavezno štriklirajte opciju Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK.
Zatim opet kliknite na OK i sačekajte nekoliko trenutaka dok se ne napravi arhiva.
Upustvo za 7-Zip
Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive.
U dijalogu koji će vam se pojaviti odaberite 7z format i Ultra nivo kompresije. Takođe štriklirajte Compress shared files ukoliko pakuejte više fajlova u jednu arhivu i obavezno štriklirajte Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK.
Sačekajte nekoliko trenutaka dok se ne napravi arhiva.
(3) Adrese za slanje sumnjivih fajlova
Ovdje se nalazi lista najpoznatijih proizvođača antivirusnih programa uz kojih su navedene adrese za slanje sumnjivih fajlova.
NAPOMENA: U adresama elektronske pošte je @ zamijenjeno sa (at) radi zaštite od spambotova.
Avast
https://support.avast.com/index.php
virus (at) avast.com
AVG
virus (at) avg.com
Avira
http://analysis.avira.com/samples
virus (at) avira.com
BitDefender
http://www.malwarecity.com/site/Main/uploadMalware
virus_submission (at) bitdefender.com
COMODO
http://www.comodo.com/home/internet-security/submit.php
malwaresubmit (at) comodo.com
Dr.Web
https://vms.drweb.com/sendvirus
vms (at) drweb.com
Emsisoft
http://www.emsisoft.com/en/support/submit
submit (at) emsisoft.com *koristiti lozinku infected*
ESET
http://samples.nod32.com.sg
samples (at) eset.com *koristiti lozinku infected*
F-Secure
https://analysis.f-secure.com/portal/sampleSubmit.html
samples (at) f-secure.com
GFI (Sunbelt VIPRE AV)
http://www.sunbeltsecurity.com/threat
malware-cruncher (at) sunbelt-software.com
Kaspersky Lab
https://my.kaspersky.com/en/support/viruslab
http://support.kaspersky.com/virlab/helpdesk.html
newvirus (at) kaspersky.com
Lavasoft (Ad-Aware)
http://www.lavasoft.com/support/securitycenter/file_upload.php
research (at) lavasoft.com
McAfee
https://mysupport.mcafee.com
https://platinum.mcafee.com
virus_research (at) avertlabs.com *koristiti lozinku infected*
Malwarebytes'
http://forums.malwarebytes.org/index.php?showforum=44
Microsoft
https://www.microsoft.com/security/portal/Submission/Submit.aspx
avsubmit (at) submit.microsoft.com *koristiti lozinku infected*
MicroWorld (eScan)
http://support.mwti.net/support/index.php?_m=tickets&_a=submit *obavezno staviti fajl u arhivu zaštićenu lozinkom i navesti lozinku u tijelu poruke*
esafe.virus (at) eAladdin.com
Panda
virus (at) pandasoftware.com
Sophos
https://secure.sophos.com/support/samples
samples (at) sophos.com
Symantec (Norton AV/IS)
https://submit.symantec.com/websubmit/retail.cgi
avsubmit (at) symantec.com
TrendMicro
http://esupport.trendmicro.com/srf/srfstep1.aspx
virus_doctor (at) trendmicro.com *koristiti lozinku virus*
Dopuna: 10 Jun 2012 1:30
DODATAK 1
Ukoliko neko želi da pošalje nedetektovani uzorak na više adresa, a želi da to uradi na što je moguće jednostavniji način, može to da uradi na ovako:
UploadMalware.com
Ovaj sajt vam omogućava da pošaljete do šest fajlova istovremeno proizvođačima AV softvera. Unošenje email adrese nije obavezno, ali je poželjno radi eventualnog povratnog odgovora. U Comments and further info polju napišite zašto smatrate da je(su) fajl(ovi) maliciozan(ni) kao i bilo koji drugi relevantni podatak za taj fajl.
Listu proizvođača AV softvera kojima ovaj sajt šalje fajlove možete naći ovdje: LINK
Raymond.cc X-Ray
X-Ray je djelo ruku glavnog urednika i vlasnika sajta Raymond.cc. Njegova glavna karakteristika je interakcija sa sajtom VirusTotal i ona se sastoji od slanja fajlova na VirusTotal radi analize (opcija Send to VirusTotal) i dobijanje izvještaja posljednjeg skeniranja određenog fajla na VirusTotalu (opcija Get Recent VirusTotal Report).
NAPOMENA: Trenutna verzija 1.0 ne koristi novi VirusTotal API 2.0 i pokušaj dobijanja posljednjeg izvještaja skeniranja neće uroditi plodom. U verziji 2.0 ovaj problem će biti ispravljen.
Da bi program funkcionisao svojim punim kapacitetom potrebno je da unesete određene podatke u odjeljku Settings, a to su unošenje email adrese, lozinke, kao i određenih podataka o SMTP serveru vašeg davaoca email usluga.
Preporučujem da otvorite novi GMail nalog koji ćete koristiti samo za ovu svrhu.
Da bi program imao mogućnost interakcije sa VirusTotalom, potrebno je ubaciti i vaš Public API key koji dobijate uz registraciju na VirusTotal i njega možete naći u podešavanjima svog profila.
Nakon što označite kome ćete slati fajl na analizu, kliknite na Send for Analysis.
X-Ray možete preuzeti odavde: LINK
Više o programu možete pročitati ovdje: LINK
|
