Envio de objetos possivelmente infectados à Kaspersky para análise
Se o comportamento de um arquivo der um motivo para suspeitar que ele contém uma ameaça, e se o Kaspersky Embedded Systems Security considerar o arquivo como limpo, você pode ter encontrado uma ameaça desconhecida cuja assinatura ainda não foi adicionada ao banco de dados. É possível enviar esse arquivo à Kaspersky para análise. Os analistas de Antivírus da Kaspersky o examinarão e, se detectada uma nova ameaça, será adicionado um registro aos bancos de dados identificando-a. Ao verificar o objeto novamente após a atualização do banco de dados, é provável que o Kaspersky Embedded Systems Security identifique o objeto como infectado e possa desinfectá-lo. Além de poder manter o objeto, você também evitará um surto de vírus.
Somente os arquivos da Quarentena podem ser enviados para análise. Os arquivos da Quarentena são armazenados em forma criptografada e não são excluídos pelo aplicativo Antivírus instalado no servidor de e-mail ao serem enviados.
Um objeto em Quarentena não poderá ser enviado à Kaspersky para análise depois que a licença expirar.
Para enviar um arquivo para análise da Kaspersky:
- Se o arquivo não foi adicionado à Quarentena, comece movendo-o para a Quarentena.
- No node Quarentena, abra o menu de contexto do arquivo que deseja enviar para análise e selecione Enviar objeto para análise.
- Na janela de confirmação exibida, clique em Sim se estiver seguro que deseja enviar o objeto selecionado para a análise.
- Se houver um programa de e-mail configurado no dispositivo protegido em que o Console do Aplicativo está instalado, uma nova mensagem de e-mail será criada. Revise-a e clique no botão Enviar.
O campo Destinatário conterá o endereço de e-mail da Kaspersky, newvirus@kaspersky.com. O campo Assunto conterá o texto "Quarantined object".
O corpo da mensagem conterá o seguinte texto: "Este arquivo será enviado à Kaspersky para análise". Qualquer informação adicional sobre o arquivo, o motivo pelo qual foi considerado possivelmente infectado ou perigoso, como se comportou ou como afeta o sistema pode ser incluído no corpo da mensagem.
Um arquivo compactado com o nome <Nome do objeto>.cab será anexado à mensagem. Este arquivo comprimido conterá um arquivo <uuid>.klq com o objeto em formato criptografado, um arquivo <uuid>.txt com informações sobre o objeto extraídas pelo Kaspersky Embedded Systems Security, além de um arquivo Sysinfo.txt, que contém as seguintes informações sobre o Kaspersky Embedded Systems Security e o sistema operacional instalado no dispositivo protegido:
- Nome e versão do sistema operacional.
- Nome e versão do Kaspersky Embedded Systems Security.
- Data de lançamento da atualização do banco de dados mais recente instalada.
- Chave ativa.
Essas informações são necessárias para que os analistas de Antivírus da Kaspersky examinem seu arquivo de forma mais rápida e eficiente. No entanto, caso não deseje enviar essas informações, você poderá excluir o arquivo Sysinfo.txt do arquivo comprimido.
Se um programa de e-mail não estiver instalado no dispositivo protegido com o Console do Aplicativo, o aplicativo solicitará que o objeto criptografado selecionado seja salvo no arquivo. Esse arquivo pode ser enviado à Kaspersky manualmente.
Para salvar um objeto criptografado em um arquivo:
- Na janela aberta com uma solicitação para salvar o objeto, clique em OK.
- Selecione uma pasta na unidade do dispositivo protegido ou uma pasta de rede na qual o arquivo que contém o objeto será salvo.
O objeto será salvo em um arquivo CAB.