Author Topic: CZYTAJ: Przeslij plik do analizy.  (Read 12809 times)

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
CZYTAJ: Przeslij plik do analizy.
« on: August 30, 2010, 03:55:43 AM »
Witam.
Tym tematem chciałem zachęcić i pokazać jak przesyłać pliki do analizy.





Strona do zgłaszania fałszywych alarmów/wirusów niewykrywanych przez Comodo

Antywirus może błędnie rozpoznać plik na dwa sposoby: jako fałszywy alarm(stwierdzić obecność wirusa, którego nie ma) lub nie rozpoznać wirusa w danym pliku(który jest wirusem).Aby udoskonalić wykrywalność Antywirusa Comodo zachęcam do przesyłania fałszywych alarmów/podejrzanych plików(lub tych, o których mamy pewność,że to wirus) do analizy fachowcom Comodo.

Jak zgłaszać?

Zgłaszamy poprzez stronę www.Ukazuje nam się panel do przesyłania podejrzanych/fałszywie dodatnich wirusów.

Ogólnie




Opis pól:

1.Miejsce, gdzie zaznaczamy, czy zgłaszamy plik niewykrywany, czy błędnie wykrywany(fałszywy alarm).
False-positive - fałszywy alarm
Malware/Suspicious - wirus niewykrywany przez Comodo.
2.To pole ukazuje nam się TYLKO wtedy, gdy zgłaszamy fałszywy alarm.Wpisujemy tutaj nazwę zagrożenia, jaką wyświetlił nam antywirus.(czytaj dalej).
3.Tutaj wybieramy plik. Po kliknięciu "wybierz" ukazuje nam się eksplorator Windows, gdzie wskazujemy plik.
4.Tutaj wpisujemy swój adres e-mail.
5.Tutaj ewentualnie komentarz(nie jest konieczny, ważne by był w języku angielskim).
6.Pole nr 6 to akceptacja warunków i umowy. Zaznaczamy.

Klikamy na "Upload File".Gdy plik zostanie wysłany dostaniemy powiadomienie. Teraz możemy bezpiecznie zamknąć okno przeglądarki.








1. Podejrzane pliki( na pewno lub prawdopodobnie : wirusy, konie trojańskie, spyware, adware, riskware, dialery, programy żarty, keygeny).

Jak zgłosić wirusa niewykrywalnego?
1.Jeśli jest to pojedynczy plik wyślij go w niezmienionym stanie. Jeśli są to pliki(kilka) spakuj je jakimś archiwizatorem np. Winrarem, 7Zipem .
2. Wyślij plik/archiwum poprzez interfejs strony www zaznaczając opcję "Malware/Suspicious"
3. Poczekaj aż proces zakończy się.Teraz możesz bezpiecznie zamknąć okno.







2.Fałszywe alarmy(pliki, które zostały rozpoznane błędnie jako wirus).

Sytuacja tuta jest podobna.
1. Upewnij się,że to fałszywy alarm. W tym celu przeskanuj plik na www.virustotal.com i jeśli wirusa zgłasza tylko Comodo(lub inne maks 2-3 skanery)  to wyślij plik(postępuj zgodnie z punktami niżej).
2.Jeśli jest to jeden plik wyślij go w niezmienionym stanie. Jeśli jest to kilka plików spakuj je jakimś archiwizatorem np. Winrarem, 7Zipem .Nadaj archiwum nazwę "False Positives".
3.W pole "Malware name" wpisz to, co pokazał alert antywirusa wykrywając dany plik(niesłusznie zresztą), np:
BACKDOOR.WIN32.XXXXX.XX (ID = XXXXXX) lub Heur. suspicious XXXXXX ( w zależności co wam się pokaże, pełna nazwa wraz z cyframi).
3.Wyślij plik zaznaczając opcję "False-Positive".
4. Poczekaj aż proces zakończy się.Teraz możesz bezpiecznie zamknąć okno.


Bardzo proszę podejść do tego poważnie, to pomoże na udoskonalenie antywirusa, który w dużej mierze tworzony jest przez was - użytkowników!Av Comodo zdobył już kilka wyróżnień - idźmy dalej!

UWAGA
Chcesz być łowcą malware i przesyłać je do analizy?
Oto strony, na których można znaleźć pliki, które są najnowszymi wirusami( i naturalnie większość antywirusów -  w tym Comodo jeszcze je nie wykrywa):

UWAGA
Poniższe strony zawierają złośliwe oprogramowanie. Niedoświadczonym użytkownikom nie zaleca się ich odwiedzanie. Pod żadnym pozorem nie otwieraj pobranych plików, wyślij je tylko do analizy.

MalwareDomainList - strona, gdzie znajdują się odnośniki do pobrania najnowszych zagrożeń!SAMO POBRANIE NIE ZAINFEKUJE TWOJEGO KOMPUTERA! Można pobierać i patrzeć czego nie wykrywa Comodo, następnie przesyłając plik do analizy.

malc0de.com/database

http://forums.malwarebytes.org/index.php?s=5c65474578f888568dcbac877b58b0d9&showforum=30

http://forums.malwarebytes.org/index.php?s=5c65474578f888568dcbac877b58b0d9&showforum=51

***

W powyższych tematach użytkownicy załączają najnowsze wirusy. Większość nie jest wykrywana przez Comodo jak i inne antywirusy. Można się zarejestrować, ściągać i to co Comodo nie wykrywa przesłać do analizy ;).

Proponuję, gdy ktoś zgłosi plik do analizy napisał tutaj posta, typu: Zgłosiłem wirusa/ fałszywy alarm do Comodo. Orientacyjnie będziemy wiedzieć ile już mamy zgłoszeń poprzez ten temat.

Jeśli ktoś chce rozreklamować temat, może wkleić do podpisu :
Wersja polska:
Code: [Select]
[URL=http://forums.Comodo.com/polski-polish/czytaj-przeslij-plik-do-analizy-t61088.0.html][IMG]http://img716.imageshack.us/img716/9636/Comodoeng.png[/img][/URL]

Wersja angielska:
Code: [Select]
...


Łączony:
Code: [Select]
[URL=http://forums.Comodo.com/false_positivenegative_reporting_is_this_a_malware_that
_cis_hasnot_detected/reporting_false_positi
vessuspicious_files_submitting_them_to_the_lab-t27062.0.html][IMG]http://img177.imageshack.us/img177/5096/gora.png[/img][/URL]
[URL=http://forums.Comodo.com/polski-polish/czytaj-przeslij-plik-do-analizy-t61088.0.html;msg
429413#msg429413][IMG]http://img227.imageshack.us/img227/8561/dol.png[/img][/URL]



« Last Edit: August 15, 2011, 06:52:10 AM by morphiusz »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek