Envio de objetos possivelmente infectados à Kaspersky para análise

Se o comportamento de um arquivo der um motivo para suspeitar que ele contém uma ameaça, e se o Kaspersky Embedded Systems Security considerar o arquivo como limpo, você pode ter encontrado uma ameaça desconhecida cuja assinatura ainda não foi adicionada ao banco de dados. É possível enviar esse arquivo à Kaspersky para análise. Os analistas de Antivírus da Kaspersky o examinarão e, se detectada uma nova ameaça, será adicionado um registro aos bancos de dados identificando-a. Ao verificar o objeto novamente após a atualização do banco de dados, é provável que o Kaspersky Embedded Systems Security identifique o objeto como infectado e possa desinfectá-lo. Além de poder manter o objeto, você também evitará um surto de vírus.

Somente os arquivos da Quarentena podem ser enviados para análise. Os arquivos da Quarentena são armazenados em forma criptografada e não são excluídos pelo aplicativo Antivírus instalado no servidor de e-mail ao serem enviados.

Um objeto em Quarentena não poderá ser enviado à Kaspersky para análise depois que a licença expirar.

Para enviar um arquivo para análise da Kaspersky:

1. Se o arquivo não foi adicionado à Quarentena, comece movendo-o para a Quarentena.
2. No node Quarentena, abra o menu de contexto do arquivo que deseja enviar para análise e selecione Enviar objeto para análise.
3. Na janela de confirmação exibida, clique em Sim se estiver seguro que deseja enviar o objeto selecionado para a análise.
4. Se houver um programa de e-mail configurado no dispositivo protegido em que o Console do Aplicativo está instalado, uma nova mensagem de e-mail será criada. Revise-a e clique no botão Enviar.

   O campo Destinatário conterá o endereço de e-mail da Kaspersky, newvirus@kaspersky.com. O campo Assunto conterá o texto "Quarantined object".

   O corpo da mensagem conterá o seguinte texto: "Este arquivo será enviado à Kaspersky para análise". Qualquer informação adicional sobre o arquivo, o motivo pelo qual foi considerado possivelmente infectado ou perigoso, como se comportou ou como afeta o sistema pode ser incluído no corpo da mensagem.

   Um arquivo compactado com o nome <Nome do objeto>.cab será anexado à mensagem. Este arquivo comprimido conterá um arquivo <uuid>.klq com o objeto em formato criptografado, um arquivo <uuid>.txt com informações sobre o objeto extraídas pelo Kaspersky Embedded Systems Security, além de um arquivo Sysinfo.txt, que contém as seguintes informações sobre o Kaspersky Embedded Systems Security e o sistema operacional instalado no dispositivo protegido:

   • Nome e versão do sistema operacional.
   • Nome e versão do Kaspersky Embedded Systems Security.
   • Data de lançamento da atualização do banco de dados mais recente instalada.
   • Chave ativa.

   Essas informações são necessárias para que os analistas de Antivírus da Kaspersky examinem seu arquivo de forma mais rápida e eficiente. No entanto, caso não deseje enviar essas informações, você poderá excluir o arquivo Sysinfo.txt do arquivo comprimido.

Se um programa de e-mail não estiver instalado no dispositivo protegido com o Console do Aplicativo, o aplicativo solicitará que o objeto criptografado selecionado seja salvo no arquivo. Esse arquivo pode ser enviado à Kaspersky manualmente.

Para salvar um objeto criptografado em um arquivo:

1. Na janela aberta com uma solicitação para salvar o objeto, clique em OK.
2. Selecione uma pasta na unidade do dispositivo protegido ou uma pasta de rede na qual o arquivo que contém o objeto será salvo.

O objeto será salvo em um arquivo CAB.