Как отправить файл на проверку?

[Олег 0]

Добрый день.

Подскажите ссылочку по которой я могу отправлять подозрительные файлы на поверку?

p.s.

Потратив не мало времени на серфинг по официальному сайту обнаружить заветную формочку так и не смог

Спасибо.

[p2u 824]

Подскажите ссылочку по которой я могу отправлять подозрительные файлы на поверку?

Куда отправлять подозрительные файлы - там список основных вендоров + инструкции.

Если ограничить только до Симантека, то тогда так:

Через почту: AVSubmit@symantec.com Отправлять в .zip-архиве, пароль infected.

Через Интернет: Загрузить Sarcret.exe (617 КБ) и запустить его, перетащить файл, предназначенный для отправки, в окно программы и нажать 'Submit'.

Paul

[Кирилл Керценбаум 671]

Олег смотри здесь http://www.anti-malware.ru/forum/index.php...ost&id=2419

Если ограничить только до Симантека, то тогда так:

Через почту: AVSubmit@symantec.com Отправлять в .zip-архиве, пароль infected.

Через Интернет: Загрузить Sarcret.exe (617 КБ) и запустить его, перетащить файл, предназначенный для отправки, в окно программы и нажать 'Submit'.

Этот способ устарел, лучше им не пользоваться, но все равно спасибо за комментарий

[Олег 0]

Отправил из SEP, причем кнопка submition активна только для unmanage клиентов.

Почему-то статус - Infected;Submission Pending и я не знаю отправился в итоге файл или нет.

Это можно как-то проверить?

Олег смотри здесь http://www.anti-malware.ru/forum/index.php...ost&id=2419

Этот способ устарел, лучше им не пользоваться, но все равно спасибо за комментарий

[Кирилл Керценбаум 671]

Олег если Submission Pending, то значит еще не отправлен. Для оперативности лучше пользоваться веб формой для отправки

[Arakcheev 35]

Олег если Submission Pending, то значит еще не отправлен. Для оперативности лучше пользоваться веб формой для отправки

Кирилл, я неоднократно отправлял файлы на анализ симантеку, а результате получал тикет (обычно на следующий день) и дня через три-четыры ответ, что некая автоматизированная система анализа не нашла в файле ничего плохого, хотя каспер и веб его опознают как вирус. Последний раз отправлял образец пару недель назад, а детекта все нет (кроме отписки некой автоматизированной системы анализа).

[Кирилл Керценбаум 671]

Кирилл, я неоднократно отправлял файлы на анализ симантеку, а результате получал тикет (обычно на следующий день) и дня через три-четыры ответ, что некая автоматизированная система анализа не нашла в файле ничего плохого, хотя каспер и веб его опознают как вирус. Последний раз отправлял образец пару недель назад, а детекта все нет (кроме отписки некой автоматизированной системы анализа).

По какому линку отправляете? Если Вы уверены что образец является вирусом, то как только получаете ответ от системы с номером тикета, сразу же открывайте запрос в тех. поддержке, обработка будет происходить в ручном режиме

[Umnik 997]

сразу же открывайте запрос в тех. поддержке

А если я не пользователь и, главное, не покупатель Вашего Продукта?

[pim76 0]

А если я покупатель SEP-а ?

Что-то тоже не удается добавить файл в базу..

зловред http://www.virustotal.com/ru/analisis/5b13...ad17cdd94105777

в клиенте с карантина "Заражен. Ожидание отправки".

письма на avsubmit@symantec.com отправлял.

формы на http://www.symantec.com/business/security_...bmitsamples.jsp заполнял.

ни ответа ни тикета не было получено...

Куда еще писать?

ps. данный зверек уже стал определяться в Rapidrelease. Завтра выпустят обновление с его детектом.. но все равно интересно - есть еще куда можно отправлять образцы?

[Кирилл Керценбаум 671]

pim76 а вот этот раздел смотрели? А этот документ?

[pim76 0]

pim76 а вот этот раздел смотрели? А этот документ?

Смотрел. Отправлял.

Но оказывается что не понимал насколько МЕДЛЕННО. и странно что не приходило ни одного ответа на запрос на почту....

Можно считать вопрос закрыт. Спасибо за консультации..