Сообщить о вирусе

27 января в районе 9 утра по MSK я сообщил лаборатории Avast о новом вирусе через эту форму: http://www.avast.ru/contact-form.php?subject=VIRUS-FILE
Сначала я прикрепил просто файл, но быстро опомнился и к новому извещению прикрепил запароленный rar-архив (или zip?) Пароль указал в сообщении.
Браузер продемонстрировал мне: «Ваше сообщение отправлено / Thanks for contacting AVAST.»
Важное замечание: я был залогинен и в учётной записи my.avast.com и в центре поддержки support.avast.com, то есть не просто какой-то встречный-поперечный отправляет кучу файлов.

В тот момент на файл срабатывало четыре антивируса:

[ol]- AVG: Android/SMSAgent;

  • ESET-NOD32: a variant of Android/Fobus.A;
  • Kaspersky: HEUR:Backdoor.AndroidOS.Fobus.a;
  • Sophos: Andr/FakeIns-BS.[/ol]

Сейчас уже девять антивирусов срабатывают: virustotal

От аваста даже извещение о полученном от меня файле не поступило.

В данный момент Avast не срабатывает на этот файл, а он активно пропихивается через рекламу в гуглоплеевских приложениях для андроида: «Требуется обновить Android», «Требуется обновить Adobe Flash Player» и т.д.

http://i.imgur.com/fZFdDXH.png

http://i.imgur.com/KnpAqnx.png

О получении моего репорта мне быстро просигналили автоответчики McAfee Labs, Doctor Web Ltd, Malwarebytes Corporation.
В TrendMicro и BitDefender SRL сообщить не удалось (не нашёл способа).

Fnaq, лучше отправлять вирусы на почту virus@avast.com, в теме сообщения необходимо указать New virus, файл должен быть упакован в zip-архив с паролем infected (лучше указать пароль к архиву в сообщении). Можно обратиться в техподдержку, отвечают быстро (в течение 1-2 дней).

Через эту форму вообще нельзя отсылать,
В лучшем случае через неделю - две прийдет такой ответ

Добрый день. Я прошу прощения за поздний ответ. Я переслал Ваш запрос коллегам из вирусной лаборатиории. Пожалуйста, ожидайте ответ в ближайшее время. -- Best regards, Jevhenij Zacharčenko
Лучше сразу отсылать на virus@avast.com, файл запаковать в zip с паролем virus который указать в теле письма И ждать, через месяц могут добавить в базы

Без сарказма написано, по личному опыту, на отсылаемые им файлы в лаборатории Аваст откровенно ложили…

Сделано в 18:00 по Москве.

У меня складывается впечатление, что техподдержка на русском языке просто отсутствует. Там по-русски говорят полтора человека, которые все вопросы, что не решаются советом «Выключить и включить», переправляют англоязычным, а оттуда в лучшем случае через неделю приходит формальное уведомление.

Автоответ на тикетОтвет живого человекаЗапрос передан, ждите ответа. Сеанс окончен.
Тем временем уж и версия продукта поменялась.

А никакого ответа так и не последовало.
Ни на репорт через форму обратной связи, ни на электропочту.
И support[at]antivirusin.ru — тоже молчит.
Кидаю.

Антивирусин то не аваст, а дистри гдаты. Спасибо за семпл, передам по своим каналам.

Что я заметил, так это то, что добавить фолс или вирус можно через тикет. Создал тикет самостоятельно с Вашим файлом.

Автоматический ответ пришёл сразу:
George Salnik,

Благодарим Вас за обращение в нашу службу поддержки. Это автоматический ответ, подтверждающий принятие Вашего сообщения. Один из наших сотрудников свяжется с Вами как можно скорее. Вы можете найти Ваше сообщение ниже. Отвечая, убедитесь, что ID сообщения остается в теме, чтобы мы могли отследить нашу корреспонденцию.

ID тикета: HQE-527-12620
Тема: virus
Отдел: Virus and FP reports
Тип: Communication
Статус: Received
Приоритет: Normal

Вы можете проверить статус или ответить на этот тикет онлайн по адресу: https://support.avast.com/Tickets/Ticket/View/HQE-527-12620

С уважением,

AVAST Software a.s.

Только что:
Hello,

Thank you for contacting AVAST Software company with your concerns.

It has been added in our DB, will be released after full tests (in next VPS probably).

If you need further assistance, don’t hesitate to contact me again.

Miroslav Jenšík
Technical Support Engineer
AVAST Software a.s.

Подробности тикета

Отсюда имеем вывод, что надо слать тварь тикетом. Аваст полностью отошел от ответов по “классическому-имейл”.

fnaq
Спасибо за Ваше терпение.

Пока full tests не прошли: http://i.imgur.com/7W1CpHF.png

Ну наконец-то!
Через десять дней после того, как я загрузил файл на смартфон и через девять с половиной дней после обращения в Аваст, антивирус стал срабатывать на него:
http://i.imgur.com/K87RZha.png,
http://i.imgur.com/MxgQEw3.png

Fnaq, могло и больше времени пройти. Наверное правильнее считать от даты, когда George_S отправил образец в лабораторию, а это получается по прошествии пяти дней.

Да, у меня сложилось чёткое мнение, что у аваста сейчас всё надо делать только через тикеты. Имейлы, видимо, улетают в никуда.

Я считаю правильным отсчитывать от того момента, когда я подвергся условному заражению.
Я поступил так, как мне говорит сайт продукта: отправил вирусный файл через специальную форму:
http://www.avast.ru/contact-form.php?subject=VIRUS-FILE

Fnaq
В любом случае это прискорбный факт, о котором мною было сообщено Авасту.

Не соглашусь. Чтобы сигнатура вируса попала в базы сам вирус сначала должен попасть в лабораторию.
Прискорбно, что запутывают пользователя не актуальной информацией на сайте, но есть же форум =)

Прискорбно, что запутывают пользователя не актуальной информацией на сайте, но есть же форум =)
Там если выбрать английский сайт - та же самая форма присутствует. Так что на лицо несогласованность сайта и системы тикетирования получается...

Вообще-то, пользователи они на то и пользователи, чтоб пользоваться продуктом, а не доводить его до ума.
Я теперь не могу рекомендовать знакомым антивирус Avast для смартфонов, ибо я, как честный человек, должен буду им рассказать о том, как мой смартфон 10 дней отправлял условные 300-рублёвые смски на короткие номера, находясь под защитой Avast.
И это я не в каких-то чащобах подхватил тропическую болезнь, я прошёл по ссылке из популярного приложения, установленного в Google Play.
Реакция на сообщения о найденных вирусах должна быть мгновенной. Ещё раз повторюсь: я отправлял вирусный файл, залогинившись в my.avast.com и dev.support.avast.com .

Ну не надо себя так самоунижать. Вы же вирус вычислили. И не верю, что Вы лично гуляете по рекламным ссылкам лишь бы сходить куда-то :slight_smile:

А как Вы довели аваст до ума? =)
Обратная связь пользователя с разработчиком тоже должна быть.

Мгновенная реакция - это не реально. Обычно требуется минимум 2-3 образца вируса, чтобы создать его сигнатуру. Можно и по одному образцу, но это может быть чревато появлением ложных срабатываний на чистые файлы. Мы не можем знать, что происходило в лаборатории, после того как получили вирус. Может они ждали 2-го экземпляра от какого-нибудь другого пользователя, чтобы сравнить образцы, ведь после того как George_S тоже отправил этот вирус они обновили базы.