F-Secure – Sample Analysis System

Sample Analysis System

F-Secure - Sample Analysis System

Objetivo:
Procedimento de envio de amostra para F-Secure

Premissa:
Possuir o arquivo infectado
Possuir acesso a internet

Procedimento:
1. Antes de enviar o arquivo para análise da F-Secure, recomendamos que seja submetido ao site Virus Total
https://www.virustotal.com/pt/

Certifique-se de que esteja na aba File e clique em Upload and scan file para escolher a amostra do arquivo:

2. Após análise do site, será apresentado o resultado da varredura:

 

É utilizado para esta análise, mais de 60 antivírus diversos, entre eles o F-Secure.

3. Os dados apresentados são importantes, para que na hora de envio da amostra para F-Secure, você reportar o resultado do VírusTotal, indicando quantos antivírus reportaram o arquivo como infectado e quantos reportaram como limpo. No exemplo foram 59 reportando como limpo e nenhum (0) como ameaça.


1. Voltando ao envio de amostra para F-Secure, acesse o site de envio de amostras
https://www.f-secure.com/en/web/labs_global/submit-a-sample
2. Escolha o arquivo (não esqueça de compactar o arquivo (pode ser .RAR ou .ZIP), renomeando-o para infected e colocando a senha infected, certifique-se que esteja na aba de File Sample, selecione o arquivo compactado e selecione a opção I want to give more details about this sample and to be notified of the analysis results, conforme a imagem:

3. Preencha os campos solicitados:

 

4. Selecione o tipo de amostra em Sample Type o produto F-Secure que está sendo utilizado no campo Affected product e seu Sistema Operacional no campo Operating system

 

5. Indique o assunto (Subject) - Importante ressaltar que o texto é em inglês. Caso você tenha dificuldades com o inglês, recomendamos o uso do google tradutor.
https://translate.google.com.br/


6. No campo Description, indique o motivo do envio do envio da amostra. Nesse texto, você pode indicar que a amostra já havia sido submetido ao site do VirusTotal e que foi (ou não foi) detectado como ameaça.

7. Após preenchido a o campo Description, clique no botão Submit sample file e aguarde resposta da F-Secure. Ele mandará retorno da análise para o seu email (por isso da importância de utilizar o email da sua conta).

 

F-Secure - Sample Analysis System - Falso Positivo

Objetivo:
Como liberar um falso positivo

Premissas:
Acesso ao Policy Manager
Acesso ao arquivo falso positivo
Acessoa a internet

Procedimento:
1. Acesse o site de envio de amostras da F-Secure
https://www.f-secure.com/en/web/labs_global/submit-a-sample

2. Escolha o arquivo (não esqueça de compactar o arquivo (pode ser .RAR ou .ZIP), renomeando-o para infected e colocando a senha infected, certifique-se que esteja na aba de File Sample, selecione o arquivo compactado e selecione a opção I want to give more details about this sample and to be notified of the analysis results, conforme a imagem:

 

 

3. Preencha os campos solicitados:

 

Obs: Não esqueça de marcar o Sample Type como False Positive

 

4. Selecione o produto F-Secure que está sendo utilizado no campo Affected product e seu Sistema Operacional no campo Operating system

 

5. Preencha os campos de Problem's Details:
No campo Subject coloque o seguinte texto:
Improperly detect the file as a threat (FALSE POSITIVE)

Traduzindo: Impropriamente detectando o arquivo como ameaça(FALSO POSITIVO)

E na parte de Description, coloque o seguinte texto:
This file is a false positive because it is detecting improperly as a threat, please make proper analysis and release as soon as possible.
Best Regards!

Traduzindo: Este arquivo é um falso positivo porque está sendo impropriamente detectado como uma ameaça, por favor façam uma análise e liberem o mais rápido o possível.

6. Preencha o Não sou um robô e clique em Submit sample file

 

7. F-Secure te mandará um email indicando que o arquivo está sendo verificado e na sequência (após análise) o mesmo será liberado (caso realmente seja verificado que é caso de falso positivo).

 

F-Secure - Sample Analysis System - URL

Objetivo:
Procedimento de envio de amostra de URL para análise para F-Secure

Premissa:
Possuir acesso a internet e o caminho da URL a ser analisada

Procedimento:
1. Primeiramente acesse o site de análise de amostras do F-Secure:
https://www.f-secure.com/en/web/labs_global/submit-a-sample
2. Clique na aba URL Sample

 

3. Indique a URL a ser analisada

 

4. Não esqueça de marcar a opção I want to give more details about this sample and to be notified of the analysis results e preencha o formulário para que F-Secure te mande um retorno em relação ao site submetido.

 

5. Preencha os dados e selecione o tipo de análise a ser efetuado na URL

 

 

 

Obs: Se for um falso positivo (se o site não é uma ameaça, mas o antivirus está bloqueando, escolha a opção Harmless webpage is blocked - False Positive).
Preencha o campo de verificação (VERIFICATION) de acordo com a imagem apresentada no site e clique no botão Submit URL sample

7. Na descrição deve conter um texto em inglês contando o motivo do envio da sample e o resultado recebido caso tenha feito uma scan no Virus Total, se tiver dificuldades com o inglês sugerimos o Google Tradutor

 

8. Agora é só aguardar F-Secure liberar ou bloquear o site.