1.2.1 .Theo hình thức lây nhiễm
3.2.2 Gửi mẫu đến các hãng Anti-virus
Sau khi thu thập được mẫu mã độc trên máy tính, hệ thống, người phân tích thu thâp ngồi việc tự phân tích và xử lý mẫu mà độc cịn nên gửi mẫu mã độc đó cho các tổ chức, cho các công ty Antivirus. Điều này giúp các hãng có thể cập nhật được mẫu mới. Hầu hết các hãng Antivirus đều có riêng một phần thơng tin Website để cho người dùng có thể gửi mẫu lên.
112
Hinh 2-12: VirusTotal
http://www.techsupportalert.com/content/how-report-malware-or-false- positives-multiple-antivirus-vendors.htm
3.2.2.1 Gửi bằng email
Sau khi người thu thập đã có mẫu, các bước để gửi cho các hãng Antivirus như sau:
Bước 1: Sử dụng một mail client khuyến cáo sử dụng Thunderbird,Outlook.
Bước 2 : Sử dụng một chương trình nén file, có thể sử dụng 7-Zip đây là một phần mềm Free có thể đặt được mật khẩu sau khi nén file .
113
Hình 3- 13: Chương trình 7-zip
Một số hãng yêu cầu gửi mẫu mã độc sử dụng định dạng zip và kèm theo mật khẩu, bên cạnh đó một số hãng thì gửi mẫu mã độc sử dụng định dạng 7z nên người thu thập nên sử dụng cả 2 định dạng để gửi mẫu.
114
Hinh 3-14 : gửi email sử dụng định dạng zip Email là của các công ty về mã độc Email là của các công ty về mã độc
v3sos@ahnlab.com;virus@arcabit.com;virus@avast.com;virus@avg.co m;virus@avira.com;virus_submission@bitdefender.com;bkav@bkav.co m.vn;samples@bluepointsecurity.com;clearsight.support@clearsightav. com;malwaresubmit@avlab.comodo.com;virus@avsubmit.com;vms@d rweb.com;malware@emcosoftware.com;submit@emsisoft.com;virus@ esafe.com;samples@escanav.com;submitvirus@fortinet.com;research @spy-emergency.com;viruslab@f- prot.com;labs@fsbantivirus.com;vsamples@fsecure.com;virus@orbitec h.org;samples@ikarus.at;submit@samples.immunet.com;k7viruslab@l abs.k7computing.com;newvirus@kaspersky.com;support@jiangmin.co m;research@lavasoft.com;virus_research@avertlabs.com;virus@micro point.com.cn;avsubmit@submit.microsoft.com;virus@nanoav.ru;soport e@neotechnology.com.mx;samples@eset.com;support@noralabs.com;
115 analysis@norman.no;newvirus@novirusthanks.org;virus_info@inca.co. kr;virus@pandasecurity.com;suporte@psafe.com;kefu@360.cn;support @rubus.co.in;newvirus@s- cop.com;samples@sophos.com;detections@spybot.info;vlab@srnmicro .com;avsubmit@symantec.com;trojans@moosoft.com;virus@hacksoft. com.pe;virus@thirtyseven4.com;virus@ca.com;submit@trojanhunter.c om;support@simplysup.com;virus@filseclab.com;malware- cruncher@sunbelt-software.com;viruslab@hauri.co.kr;newvirus@anti- virus.by;esupport@webroot.com;virus@zillya.com;huangruimin@kings oft.com;lab@filemedic.com;pomoc@mks.com.pl
Gửi email định dạng 7z thì như sau:
Hình 3-15 : Giao diện gửi email Email của các công ty về mã độc sử dụng định dạng Email của các công ty về mã độc sử dụng định dạng support.is@cmclab.net;samples@digital-
defender.com;sample@preventon.com;support-
tech@returnil.com;info@chicalogic.com;submit@antiy.com 3.2.2.2 Gửi bằng các trang trực tuyến
116
Hầu hết các Website của các hãng đều có khu vực cho phép gửi mẫu lên. Đây là một cách giúp các hãng AntiVirus có thêm mẫu mới.
117
Hình 3-17: Gửi mẫu lên trang Bitdefender
118
Hình 3-19: Gửi mẫu lên trang Avira