Отправка возможно зараженных объектов на исследование в "Лабораторию Касперского"

10 ноября 2022

ID 148473

Если поведение какого-нибудь файла дает вам основание подозревать в нем наличие угрозы, а Kaspersky Embedded Systems Security признает этот файл незараженным, то, возможно, вы встретились с новой, неизвестной угрозой, описание которой еще не добавлено в базы. Вы можете отправить этот файл на исследование в "Лабораторию Касперского". Вирусные аналитики "Лаборатории Касперского" проанализируют его и, если обнаружат в нем новую угрозу, добавят идентифицирующую ее запись в базы. Возможно, когда вы вновь проверите объект после обновления баз, Kaspersky Embedded Systems Security признает его зараженным и сможет его вылечить. Вы сможете не только сохранить объект, но и предотвратить вирусную эпидемию.

Вы можете отправлять на исследование только файлы с карантина. Файлы, находящиеся на карантине, хранятся в зашифрованном виде и при пересылке не удаляются антивирусной программой, установленной на почтовом сервере.

Нельзя отправлять объекты с карантина на исследование в "Лабораторию Касперского" после окончания срока действия лицензии.

Чтобы отправить файл на исследование в "Лабораторию Касперского", выполните следующие действия:

  1. Если файл не находится на карантине, предварительно поместите его на Карантин.
  2. В узле Карантин откройте контекстное меню файла, который вы хотите отправить на исследование в "Лабораторию Касперского", и выберите пункт Отправить объект на исследование.
  3. В открывшемся окне подтверждения операции нажмите на кнопку Да, если действительно хотите отправить выбранный объект на исследование.
  4. Если на защищаемом устройстве, на котором установлена Консоль программы, настроен почтовый клиент, будет создано новое сообщение электронной почты. Просмотрите его, а затем нажмите на кнопку Отправить.

    Поле Получатель содержит адрес электронной почты "Лаборатории Касперского" – newvirus@kaspersky.com. Поле Тема содержит текст "Объект карантина".

    Текст сообщения содержит следующую информацию: "Этот файл будет отправлен на анализ в Лабораторию Касперского". В тело сообщения вы можете включить любую дополнительную информацию о файле: почему он показался вам возможно зараженным или опасным, как он себя ведет или как влияет на систему.

    К сообщению будет приложен архив <имя объекта>.cab. Архив содержит файл <uuid>.klq с зашифрованным объектом, файл <uuid>.txt с информацией об объекте, полученной из Kaspersky Embedded Systems Security, а также файл Sysinfo.txt, который содержит следующую информацию о Kaspersky Embedded Systems Security и операционной системе защищаемого устройства:

    • название и версию операционной системы;
    • название и версию Kaspersky Embedded Systems Security;
    • дату выпуска последних установленных обновлений баз программы;
    • активный ключ.

    Эта информация нужна вирусным аналитикам "Лаборатории Касперского", чтобы быстрее и более эффективно проанализировать файл. Однако если вы не хотите передавать эту информацию, вы можете удалить файл Sysinfo.txt из архива.

Если почтовый клиент не установлен на защищаемом устройстве, на котором установлена Консоль программы, программа предложит сохранить выбранный зашифрованный объект в файл. Этот файл можно переслать в "Лабораторию Касперского" самостоятельно.

Чтобы сохранить зашифрованный объект в файл, выполните следующие действия:

  1. В открывшемся окне с приглашением сохранить объект нажмите на кнопку OK.
  2. Выберите папку на диске защищаемого устройства или сетевую папку, в которую вы хотите сохранить файл с объектом.

Объект будет сохранен в файл формата CAB.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!