MyCity » Zaštita od zlonamernih programa » Članak: Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

Napisano na dan: 26.1.2012

Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

Sledeća strana

Pagination

Odgovori

Sass Drake Poslao: 10 Jun 2012 01:30 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	19Ovo se svidja korisnicima: ThePhilosopher, Ričard, TwinHeadedEagle, mcrule, higuy, dr_Bora, ivance95, argus, goran9888, magna86, Brano, NIx Car, nemanja066, A.L., NikolaCroft, pedja93, Kerber, vasa.93, _Sale Registruj se da bi pohvalio/la poruku! Napisano: 26 Jan 2012 21:08 Prijavljivanje nedetektovanih malicioznih programa antivirusnim kompanijama (0) Uvod Nijedan antivirusni program nema 100% detekciju i zato nisu rijetke situacije da antivirusni program koji koristite nešto propusti. Ukoliko sumnjate da je neki fajl maliciozan i ako ga vaš antivirusni program ne detektuje, ovaj članak bi vam trebao pomoći da ga prijavite kompaniji čiji AV program koristite. NAPOMENA: U ovakvim slučajevima poželjno je da otvorite temu u Ambulanti MyCity foruma. AMF tim će vam na osnovu priloženih izvještaja reći da li u sistemu imate aktivnu infekciju i ako je imate, dobićete upute za njeno uklanjanje. Saznajte više o Ambulanti MyCity foruma NAPOMENA: Ne otvarajte fajl koji vam je sumnjiv. (1) Razrada Slanje sumnjivih fajlova se najčešće obavlja putem web obrazaca na zvaničnim sajtovima AV komanija ili putem elektronske pošte, a neki antivirusni programi imaju ugrađenu funkciju za slanje sumnjivih fajlova na analizu. Vi odaberite onaj način koji vam je pogodniji. Ukoliko koristite komercijalni AV program obratite se njihovoj tehničkoj podršci jer ćete tako najbrže dobiti odgovor. Takođe, većina portala za tehničku podršku ima poseban odjeljak za slanje sumnjivih fajlova. Na web obrascima postoji uputstvo u kojima piše da li fajl mora biti zapakovan u arhivu i ako mora, da li arhiva mora biti zaštićena lozinkom. Ukoliko šaljete putem elektronske pošte, sumnjivi fajl obavezno mora biti unutar arhive zaštićene lozinkom i tu lozinku morate navesti u tijelu poruke. Takođe, opišite ukratko zašto smatrate da je taj fajl maliciozan iili zbog čega vam je sumnjiv. (2) Pakovanje u arhivu zaštićenu lozinkom Upustvo za WinRAR Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive. Kad kliknete na nju, pojaviće vam se dijalog u kome treba da odaberete Best stepen kompresije i štriklirate opciju Create solid archive ukoliko pakujete više fajlova u jednu arhivu. Zatim pređite na jezičak Advanced i kliknite na Set password. Obavezno štriklirajte opciju Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK. Zatim opet kliknite na OK i sačekajte nekoliko trenutaka dok se ne napravi arhiva. Upustvo za 7-Zip Kad kliknete desnim tasterom miša na sumnjiv fajl, trebalo bi da imate opciju Add to archive. U dijalogu koji će vam se pojaviti odaberite 7z format i Ultra nivo kompresije. Takođe štriklirajte Compress shared files ukoliko pakuejte više fajlova u jednu arhivu i obavezno štriklirajte Encrypt filenames jer bi u suprotnom, u nekim slučajevima, slanje bilo nemoguće putem elektronske pošte. Lozinku odaberite po svom izboru osim ukoliko se ne traži tačno određena lozinka. Kad to uradite kliknite OK. Sačekajte nekoliko trenutaka dok se ne napravi arhiva. (3) Adrese za slanje sumnjivih fajlova Ovdje se nalazi lista najpoznatijih proizvođača antivirusnih programa uz kojih su navedene adrese za slanje sumnjivih fajlova. NAPOMENA: U adresama elektronske pošte je @ zamijenjeno sa (at) radi zaštite od spambotova. Avast [Link mogu videti samo ulogovani korisnici] virus (at) avast.com AVG virus (at) avg.com Avira [Link mogu videti samo ulogovani korisnici] virus (at) avira.com BitDefender [Link mogu videti samo ulogovani korisnici] virus_submission (at) bitdefender.com COMODO [Link mogu videti samo ulogovani korisnici] malwaresubmit (at) comodo.com Dr.Web [Link mogu videti samo ulogovani korisnici] vms (at) drweb.com Emsisoft [Link mogu videti samo ulogovani korisnici] submit (at) emsisoft.com koristiti lozinku infected ESET [Link mogu videti samo ulogovani korisnici] samples (at) eset.com koristiti lozinku infected F-Secure [Link mogu videti samo ulogovani korisnici] samples (at) f-secure.com GFI (Sunbelt VIPRE AV) [Link mogu videti samo ulogovani korisnici] malware-cruncher (at) sunbelt-software.com Kaspersky Lab [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] newvirus (at) kaspersky.com Lavasoft (Ad-Aware) [Link mogu videti samo ulogovani korisnici] research (at) lavasoft.com McAfee [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] virus_research (at) avertlabs.com koristiti lozinku infected Malwarebytes' [Link mogu videti samo ulogovani korisnici] Microsoft [Link mogu videti samo ulogovani korisnici] avsubmit (at) submit.microsoft.com koristiti lozinku infected MicroWorld (eScan) [Link mogu videti samo ulogovani korisnici] obavezno staviti fajl u arhivu zaštićenu lozinkom i navesti lozinku u tijelu poruke esafe.virus (at) eAladdin.com Panda virus (at) pandasoftware.com Sophos [Link mogu videti samo ulogovani korisnici] samples (at) sophos.com Symantec (Norton AV/IS) [Link mogu videti samo ulogovani korisnici] avsubmit (at) symantec.com TrendMicro [Link mogu videti samo ulogovani korisnici] virus_doctor (at) trendmicro.com koristiti lozinku virus Dopuna: 10 Jun 2012 1:30 DODATAK 1 Ukoliko neko želi da pošalje nedetektovani uzorak na više adresa, a želi da to uradi na što je moguće jednostavniji način, može to da uradi na ovako: UploadMalware.com Ovaj sajt vam omogućava da pošaljete do šest fajlova istovremeno proizvođačima AV softvera. Unošenje email adrese nije obavezno, ali je poželjno radi eventualnog povratnog odgovora. U Comments and further info polju napišite zašto smatrate da je(su) fajl(ovi) maliciozan(ni) kao i bilo koji drugi relevantni podatak za taj fajl. Listu proizvođača AV softvera kojima ovaj sajt šalje fajlove možete naći ovdje: LINK Raymond.cc X-Ray X-Ray je djelo ruku glavnog urednika i vlasnika sajta Raymond.cc. Njegova glavna karakteristika je interakcija sa sajtom VirusTotal i ona se sastoji od slanja fajlova na VirusTotal radi analize (opcija Send to VirusTotal) i dobijanje izvještaja posljednjeg skeniranja određenog fajla na VirusTotalu (opcija Get Recent VirusTotal Report). NAPOMENA: Trenutna verzija 1.0 ne koristi novi VirusTotal API 2.0 i pokušaj dobijanja posljednjeg izvještaja skeniranja neće uroditi plodom. U verziji 2.0 ovaj problem će biti ispravljen. Da bi program funkcionisao svojim punim kapacitetom potrebno je da unesete određene podatke u odjeljku Settings, a to su unošenje email adrese, lozinke, kao i određenih podataka o SMTP serveru vašeg davaoca email usluga. Preporučujem da otvorite novi GMail nalog koji ćete koristiti samo za ovu svrhu. Da bi program imao mogućnost interakcije sa VirusTotalom, potrebno je ubaciti i vaš Public API key koji dobijate uz registraciju na VirusTotal i njega možete naći u podešavanjima svog profila. Nakon što označite kome ćete slati fajl na analizu, kliknite na Send for Analysis. X-Ray možete preuzeti odavde: LINK Više o programu možete pročitati ovdje: LINK

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

TwinHeadedEagle Poslao: 01 Jul 2012 09:33 Idi na vrh
offline TwinHeadedEagle Anti Malware Fighter Rank 2 Pridružio: 09 Avg 2011 Poruke: 15879 Gde živiš: Beograd	2Ovo se svidja korisnicima: Sass Drake, mcrule Registruj se da bi pohvalio/la poruku! Evo jos jednog korisnog linka [Link mogu videti samo ulogovani korisnici]

Profil

MyCity » Zaštita od zlonamernih programa » Članak: Prijavljivanje nedetektovanih malicioznih programa AV kompanijama

Ko je trenutno na forumu

Ukupno su 1023 korisnika na forumu :: 80 registrovanih, 9 sakrivenih i 934 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 015, 357magnum, amaterSRB, bojan313, bojan_t, Bokiboks, boromir, Chainsaw, Cian, cojapop, dearg, debeli, dejno, delboy, doktor097, Flanker-G, gacesam, gale48, galerija, GeoM, Georgius, glisok, gomago, goxin, GUARIN, Hardenberg, HrcAk47, hyla, Ivan001, ivan1973, Jaz, Josef, K2, Kd31, Kolimator, Koridor, Koča, Kruger, Kubovac, kunktator, kuntalo, kutija11, ladro, Litostroton, Marko Marković, mercedesamg, mikidragi, Millennium, Milos1389, milutin134, mnn2, Mskok, Nemanja.M, nenaddz, Nikolajevic, niksa517, nisamBot, Nmr, Plavi Jadran, Povratak1912, powSrb, redstar72, RJ, ruger357, samipag822, Sr.Stat., Srki94, srpskasparta, sspp, starlights, stokssone, synergia, Tas011, TheBeastOfMG, Tibor, Tribal, virked, VP6919, zeo, zokilivac

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by