发送疑似感染对象到 Kaspersky 以供分析
如果某个文件的行为使您怀疑该文件可能包含威胁,并且 Kaspersky Embedded Systems Security 认定该文件需要清理,则您可能遇到未知威胁,而该威胁的签名尚未添加到数据库。您可以将此文件发送到 Kaspersky 以供分析。Kaspersky 的反病毒分析人员将对文件进行分析,如果检测到文件中包含新威胁,则将在数据库中添加记录标识该威胁。当您在数据库更新之后重新扫描对象时,有可能 Kaspersky Embedded Systems Security 将此对象标识为已感染,并能够将其清除。您不仅能够保留对象,而且能够阻止病毒爆发。
仅能发送已隔离的文件以供分析。已隔离的文件会以加密形式存储,且在发送时不会被安装在邮件服务器上的反病毒应用程序删除。
授权许可到期后,无法将隔离的对象发送到 Kaspersky 进行分析。
要将待分析的文件发送给 Kaspersky:
- 如果文件未被隔离,请首先将其移至隔离。
- 在“隔离”节点中,打开想要发送以进行分析的文件的上下文菜单,然后选择上下文菜单中的“发送对象进行分析”。
- 如果您确定要发送选定对象以供分析,在打开的确认窗口中,单击“是”。
- 如果安装了应用程序控制台的受保护设备上已配置邮件客户端,则将创建新电子邮件。查看该消息并单击“发送”按钮。
“收件人”字段包含 Kaspersky 电子邮件地址 newvirus@kaspersky.com。“主题”字段将包含“已隔离的对象”文本。
消息正文将包含以下文本:“此文件将发送到 Kaspersky 以供分析”。您可以在消息正文中包含有关该文件的任何附加信息:您为何认定该文件为可能已感染或存在危险、该文件的行为如何或该文件对系统有何影响。
一个名为 <对象名称>.cab 的压缩文件将附加到邮件。该压缩文件将包含一个 <uuid>.klq 文件,其中包含加密形式的对象;一个 <uuid>.txt 文件,其中包含有关 Kaspersky Embedded Systems Security 提取的对象的信息;以及一个 Sysinfo.txt 文件,其中包含有关受保护设备上安装的 Kaspersky Embedded Systems Security 和操作系统的以下信息:
- 操作系统的名称和版本。
- Kaspersky Embedded Systems Security 的名称和版本。
- 已安装的最新数据库更新的发布日期。
- 活动密钥。
Kaspersky 的反病毒分析人员需要上述信息才能更快更有效地分析您的文件。但是,如果您不想发送此信息,可以删除压缩文件中的 Sysinfo.txt 文件。
如果具有应用程序控制台的受保护设备上未安装邮件客户端,则应用程序会提示您将选定已加密对象保存到文件。手动将该文件发送到 Kaspersky。
要将加密的对象保存到文件:
- 在打开的提示保存对象的窗口中,单击“确定”。
- 选择受保护设备的驱动器上的文件夹或网络文件夹,其中将保存包含对象的文件。
会将对象保存到 CAB 文件。