Inviare un File (archivio) o URL (sito Web) potenzialmente infetti per analisi

Inviare File o URL potenzialmente infetti alla Casa Madre

Quando

Quando si viene a conoscenza di un file o sito internet sospetto, che il proprio antivirus NON rileva ancora,
è necessario inoltrare una copia del file o indirizzo del sito (URL) per analisi al produttore, al più presto.

La pagina per l'invio di File o URL potenzialmente infetti si trova cliccando QUI (verificare che la linguetta "Repost a malicious sample" sia selezionata).
- Mettere la spunta in base all'informazione che verrà inviata File (Arquivio) oppure Website (URL).
- Cliccare sul bottone "Sfoglia" per inseire un File oppure digitare l'indirizzo sel Sito e premere "Submit".

A cosa serve

In questo modo, il produttore potrà analizzare il file o la pagina e, se risultasse effettivamente maligno, sarà in grado di mettere in proprio antivirus in grado di intercettarlo e bloccarlo, con il rilascio di nuovi aggiornamenti.
Questa operazione è sempre opportuna e necessaria per la prevenzione di nuove infezioni, ma NON garantisce che un computer infetto sia automaticamente disinfettato.

Il ripristino a normale funzionamento di un computer già infettato può richiedere interventi manuali e l'uso di strumenti che richiedono specifica competenza, dovrebbe essere eseguito di norma da personale qualificato; in casi estremi può èssere necessaria una reinstallazione del sistema operativo.
Il recupero di eventuali file corrotti dell'utente, in mancanza di una copia di backup, di norma non è possibile.

Per vedere la pagina di AVG Technologies by Avast con ulteriori informazioni di come segnalare possibili Malware, clicca QUI.


Inviare segnalazioni di falso positivo

Quando?

Se il proprio anti-virus rileva e blocca un file o un sito che si ritiene essere legittimo ed innocuo, è opportuno sottoporne il campione al produttore dell'anti-virus.

A cosa serve?

I laboratori che producono gli Anti-Virus potranno analizzare i campioni o indirizzi dei siti e, se risultassero effettivamente innocui, attraverso aggiornamenti, saranno in grado di cessarne l'errata rilevazione.

Per ulteriori informazioni di come comportarsi ad aver verificato un Falso Positivo sul computer, clicca QUI


Come inviare file e URL per analisi

Di seguito, sono elencati i canali offerti dai più noti produttori antivirus, per l'invio di campioni di file ed indirizzi internet ai propri laboratori.
Quando è disponibile un form online o strumento per l'invio di campioni e URL, esso rappresenta il modo preferibile, più sicuro ed affidabile per farlo.
Quando si utilizza l'email per la segnalazione, è bene utilizzare come oggetto del messaggio "suspect file/URL" oppure "False Positive".
Quando si intende inviare file, come allegato di posta elettronica, è necessario, inserire i file in un archivio zip protetto da password, allegare l'archivio zip, comunicare nel testo dell'email la password per l'apertura dell'archivio.


Canali per l'invio di campioni


Avast: https://www.avast.com/report-malicious-file.php
AVG: https://www.avg.com/en-us/report-malicious-file
Avira: http://analysis.avira.com/samples/ oppure email a virus[chiocciola]avira.com
Bitdefender: http://www.bitdefender.com/submit/
CA: email a virus[chiocciola]ca.com
Clam-AV: https://www.clamav.net/reports/malware
Comodo: https://www.comodo.com/home/internet-security/submit.php
ESET: email a samples[chiocciola]eset.com
eScan: http://support.mwti.net/support/index.php?/Tickets/Submit
Lavasoft: http://www.lavasoft.com/support/securitycenter/file_upload.php
Fortinet: email a submitvirus[chiocciola]fortinet.com
Malwarebytes: https://support.malwarebytes.com/
McAfee: http://www.mcafee.com/it/threat-center/resources/how-to-submit-sample.aspx?view=legacy
Microsoft: https://www.microsoft.com/security/portal/Submission/Submit.aspx
Norton: https://submit.symantec.com/websubmit/retail.cgi
Nod32: http://support.eset.com/kb141/?viewlocale=en_US
Kaspersky: https://virusdesk.kaspersky.com/
Panda: email a virus[chiocciola]pandasecurity.com.
Sophos: https://secure2.sophos.com/en-us/support/submit-a-sample.aspx
Symantec: email a avsubmit[chiocciola]symantec.com
Trend Micro: https://ers.trendmicro.com/guide/en_us/AG/Help/Sending_Suspicious_Files_to_Trend_Micro.htm
Vipre: https://www.vipre.com/support/submit-missed-threat/