Örnekleri analiz için gönderme

Örnek gönderimi iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar >

Örneği analiz için gönder öğesinde bulunabilir. Bilgisayarınızda şüpheli davranışları olan bir dosya veya İnternet'te şüpheli bir site bulursanız, bu dosyayı veya siteyi analiz için ESET Virüs Laboratuvarına gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan bir güncellemeye eklenir.

Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bunun için dosyaları WinRAR veya WinZip gibi bir programla sıkıştırın, arşivi "etkilendi" (infected) parolasıyla koruyun ve samples@eset.com adresine gönderin.

Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi) eklemeyi unutmayın.

NOT

Bir örneği ESET'e göndermeden önce aşağıdaki ölçütlerden en az birini karşıladığından emin olun:

· dosya veya web sitesi hiç algılanmadı

· dosya veya web sitesi tehdit olarak yanlış bir şekilde algılandı Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.

Örneği gönderme nedeni açılır menüsünden iletinize en uygun olan açıklamayı seçin:

· Şüpheli dosya

· Şüpheli site (kötü amaçlı yazılımdan etkilenen web sitesi)

· Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya)

· Hatalı pozitif site

· Diğer

Dosya/Site - Göndermek istediğiniz dosyanın veya web sitesinin yolu.

İletişim e-postası - Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgiler

gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Sunucularımıza her gün on binlerce dosya geldiğinden tüm gönderimleri yanıtlamamız olanaksız olduğu için, daha fazla bilgi

gerekmedikçe ESET'ten yanıt almazsınız.

3.7.9.1 Şüpheli dosya

Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri - Bilgisayarınızda gözlemlenen kötü amaçlı yazılım davranışlarının açıklamasını girin.

Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) ve bu dosyaya ne şekilde

3.7.9.2 Şüpheli site

Lütfen Siteyle ilgili sorun nedir? açılır menüsünden aşağıdakilerden birini seçin:

· Etkilenmiş - Çeşitli yöntemlerle dağıtılan virüsleri ve diğer kötü amaçlı yazılımları içeren bir web sitesi.

· Kimlik Avı - Genellikle banka hesabı numaraları, PIN numaraları ve diğer bilgiler gibi hassas verilere erişmek amacıyla kullanılır. Bu saldırı türüyle ilgili daha fazla bilgi sözlük'ten edinilebilir.

· Dolandırıcılık - Dolandırıcı veya sahtekar bir web sitesi.

· Göndereceğiniz site, belirtilen seçeneklerden birine dahil değilse Diğer seçeneğini belirleyin.

Notlar ve ek bilgiler - Buraya şüpheli web sitesinin analiz edilmesine yardımcı olabilecek ek bilgileri veya açıklamaları girebilirsiniz.

3.7.9.3 Hatalı pozitif dosya

Antivirus ve antispyware altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için, etkilenmiş olarak algılanan ancak etkilenmemiş olan dosyaları göndermeniz istenir. Hatalı pozitif (HP) algılaması, bir dosya düzeninin, bir virüs imza veri tabanında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir.

Uygulama adı ve sürümü - Programın başlığı ve sürümü (örneğin, numarası, diğer adı veya kod adı).

Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) girin ve bu dosyaya ne şekilde ulaştığınızı not edin.

Uygulamanın amacı - Uygulamanın genel açıklaması, uygulamanın türü (ör. tarayıcı, medya oynatıcı, ...) ve işlevleri.

Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz.

NOT

Yasal uygulamaların tanımlanabilmesi ve kötü amaçlı kodlardan ayrılabilmesi için ilk üç parametrenin sağlanması zorunludur. Ek bilgi sağlayarak tanımlama sürecinde ve örneklerin işlenmesinde laboratuvarlarımıza büyük oranda yardımcı olabilirsiniz.

3.7.9.4 Hatalı pozitif site

Etkilenmiş, kimlik bilgilerini çalmaya veya kimlik avına yönelik olarak algılanan ancak bunlardan herhangi biri olmayan siteleri göndermeniz istenir. Hatalı pozitif (HP) algılamaları bir dosya düzeninin, virüs imza veri tabanında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Antivirus ve kimlik avı koruması altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için lütfen bu web sitesini bize iletin.

Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz.

3.7.9.5 Diğer

Dosya Şüpheli dosya veya Hatalı pozitif olarak sınıflandırılamıyorsa bu formu kullanın.

Dosyayı gönderme nedeni - Lütfen detaylı bir açıklama ve dosyanın neden gönderildiğini girin.

3.7.10 Karantina

Karantinanın ana işlevi, etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri güvenli değilse ya da önerilmiyorsa veya ESET Mail Security tarafından hatalı bir şekilde algılanıyorsa, bu dosyaların karantinaya alınmaları gerekir.

Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirus tarayıcısı tarafından algılanmıyorsa, bu işlem önerilebilir. Karantinaya taşınan dosyalar, analiz için ESET Virüs Laboratuvarı'na gönderilebilir.

Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun yolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin, birden çok sızıntıyı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.

E-posta iletisi nesneleri dosya karantinasında karantinaya alınırsa bilgiler posta kutusu/klasör/dosya adı yolu biçiminde görüntülenir.

Dosyaları karantinaya alma

NOT

Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışında bırakın ve ESET Müşteri Desteği'ne gönderin.

Karantinadaki bir dosyayı gönderme

Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen dosyayı ESET Virüs Laboratuvarı'na gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerik menüsünden Analiz için gönder'i seçin.