Erro no upload de arquivos para análise

Olá,

Diariamente recebo malwares por email e trato de enviá-los ao Comodo para que novas vacinas sejam criadas. Ocorre que na grande maioria das vezes dá erro no upload (File upload failed: Please try again later). Agora mesmo tentei enviar umas 10x um malware de 1MB e em todas ocorreu o erro. As tentativas são nesta página:

Prefiro usar esta opção de envio pelo site porque noto que a detecção sai mais rapidamente que fazendo o envio pelo próprio programa.

Outro problema que tenho notado é que as vacinas estão demorando muito a sair. Envio os novos malwares pelo site e os deixo separados até que saia a detecção do Comodo. E muitas vezes demora mais de 1 semana até que saia a detecção. Antes a vacina para o malware submetido era lançada em 1 ou 2 dias.

Mais uma observação. Vejo que o Comodo deixa muito a desejar no que se refere a detecção de Adwares (PUP). Encontro vários desses Adwares que se dizem codec, plugin de vídeo, programa para melhorar a performance de PC, etc e os envio para o Comodo, mas raramente algum deles é incluído nas detecções. Sendo que ao submeter ao Virus Total, vejo que vários outros antivírus detectam estes Adwares como ameaça.

Só pra complementar a mensagem.

Sobre o atraso na criação de novas vacinas. Tenho notado isto de uns meses pra cá. Para ilustrar o que digo, tenho um malware que recebi por email em 19/03/2014. De lá pra cá já enviei ao Comodo algumas vezes e a detecção não foi criada. Ao submeter ao Virus Total, 29 / 52 antivirus reconhecem como sendo um Trojan, mas o Comodo não detecta:

O malware que eu estava tentando enviar pela página do Comodo, recebi no dia 30/04/2014. Enviei pela opção de envio do Comodo Internet Security logo que recebi, mas ainda não foi criada vacina pra ele. Hoje tentei enviar pelo site e deu este erro “File upload failed: Please try again later” várias vezes. Tentei agora mais algumas vezes até que consegui. Mas está bem complicado de enviar arquivos pra análise. Este outro malware é detectado por 31 / 48 antivirus no Virus Total:

Reportar algum malware primeiro link é complicado.
Pelo forum é mais rapido então tente copiar e colar a identificação do arquivo no link: https://forums.comodo.com/av-false-positivenegative-detection-reporting/submit-malware-here-to-be-blacklisted-2014-no-live-malware-t100707.3030.html

após submeter o arquivo clique na aba “informações adicionais” exemplo da fatura online:
MD5 f45f9be12b4e095b0d99a648f1d2b48c

[attachment deleted by admin]

liosant,

Venho submetendo os vírus da forma que você sugeriu. Envio ao Camas e reporto neste tópico apropriado aqui do fórum. Ainda assim, a criação das vacinas é bem demorada.

Por exemplo, submeti este malware em 08/05/2014 e ainda não há vacina:

Submeti este no dia 09/05/2014 e não há vacina:

Este no dia 12/05/2014:

Os Adware que submeto raramente vem a ser detectados pelo Comodo. Este submeti no dia 08/05/2014:

Falando em Adware, quem usa Facebook já deve ter visto aquela praga que promete mudar a cor do Facebook. As pessoas instalam e a praga fica mandando mensagens automáticas em nome das vítimas, curte páginas, compartilha, etc. Pois bem, mandei esta praga ano passado pro Comodo, acredito que outras pessoas também tenham enviado, devido a dimensão que a praga tomou. Mas nunca criaram vacina pra ele:

Vejo que o Comodo é muito bom pelo conjunto de ferramentas que oferece de forma gratuita, mas na criação de vacinas vem deixando a desejar.

Complicado, brasileiro é meio considerado “intelijegue” mundo a fora seja pela dificuldade linguistica ou pela zoeira sem fim. >:-D
Mandei 3 ou 4 trojans acabei perdendo as amostras e não criaram a vacina, pelo menos 6 meses depois de ter enviado. Mandei para outro antivirus no outro dia após ter enviado já eram detectados. Talvez a comodo vem priorizando a sandbox e HIPS.
Discordo da demora, mas o que podemos fazer?

Olá Weyne,

Ao enviar algumas amostras também recebi a mesma mensagem.
Reportei esta dificuldade em tópico e também a Moderação, a qual encaminhou para área responsável.
Acredito ser um problema pontual por atualização/manutenção na plataforma para promover melhorias.

Você pode enviar como o liosant informou através do forum ou por email, seguindo estes passos:

  1. Coloque o arquivo, ou arquivos em uma pasta e comprima em zip ou rar protegido por senha. Por favor, adicione a senha “infectado”.
  2. Adicione no campo assunto do e-mail ‘Suspicious File Submission’
  3. Incluir qualquer informação sobre a amostra que você acredita ser relevante.
  4. Enviar o arquivo para malwaresubmit[at]avlab.comodo.com
  5. Observe que, se o tamanho do arquivo é muito grande para que você possa enviar por e-mail, você pode fazer o upload do arquivo para um site de compartilhamento de arquivos, como http://ifile.it/, e incluir o link de download no e-mail.

No Caso do VirusTotal um arquivo pode não ter sido detectado ali, mas dependendo da configuração é bloqueado ou identificado no seu desktop.

Os Antivírus do VirusTotal são versões de linha de comando, por isso, dependendo do produto, eles não se comportam exatamente o mesmo que as versões desktop: por exemplo, soluções de desktop podem usar técnicas baseadas na análise comportamental e contar com firewalls pessoais que podem diminuir os pontos de entrada e mitigar a propagação , etc Algumas das soluções incluídas no VirusTotal são parametrizadas (em coerência com o desejo da empresa desenvolvedora) com um nível de heurística / agressividade diferente do que a configuração padrão oficial do usuário final.
Tradução livre de https://www.virustotal.com/pt/about/

Sobre o lançamento de “vacinas” penso que podem otimizar o tempo de resposta e melhorar em certos casos a detecção.
Apesar que observei nos últimos dias um aumento no número de definições e alguns arquivos que enviei pelo forum foram detectados em pouco tempo.

A abordagem é segurança baseada em Prevenção (Default Deny Protection e Auto Sandbox Technology) + HIPS, uma das estratégias mais viáveis para lidar com ameaças desconhecidas e exploits.

!ot!
Cuidado com estereótipos :a0