Falešně detekovaný soubor

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Prosíme vás, abyste nám zasílali soubory, které byly detekovány jako škodlivé, ale ve skutečnosti nejsou. Pomůžete nám tak vylepšit detekční jádro a zvýšit účinnost ochrany pro ostatní uživatele. Falešný poplach (False positive, zkráceně FP) může nastat, když struktury souboru mají stejné charakteristiky jako vzorky obsažené v detekčním jádru.

První tři parametry jsou povinné z důvodu lepší identifikace legitimní aplikace a jejího odlišení od škodlivého kódu. Poskytnutím doplňujících informací pomůžete významnou měrou při identifikaci a zpracování vzorků.

Název a verze aplikace

Název a verze pro identifikaci aplikace (například číselné označení, alias, kódový název).

Původ souboru (URL adresa nebo výrobce aplikace)

Uveďte původ, zdroj, výrobce souboru (pokud je znám), pro jeho lepší identifikaci, a způsob, jak se k vám dostal.

Účel aplikace

Charakterizujte účel a typ aplikace (např. prohlížeč, přehrávač médií, …) pro rychlejší zařazení a identifikaci.

Poznámky a doplňující informace

Zadáním dalších informací a popisu pomůžete při analyzování podezřelého souboru.

˄˅