Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Senden verdächtiger Dateien an Sophos

Um Kunden Sicherheitsentscheidungen zu erleichtern, bietet Sophos Kunden an, Malware zur Analyse einzusenden.

Bietet sich der Service für mich an?

Es gibt diverse Gründe für das Versenden von Samples an Sophos. Die Anweisungen in diesem Artikel können in folgenden Situationen hilfreich sein:

  • Sie haben seltsames Verhalten auf dem Computer festgestellt und eine verdächtige Datei gefunden, bei der es sich eventuell um Malware handeln kann.
  • Ein anderes Virenschutzprodukt meldet, dass die Datei infiziert ist. Sie möchten das Ergebnis überprüfen oder an Sophos melden.
  • Ein Warnhinweis eines Sophos Produkts weist auf eine verdächtige Datei auf dem Computer hin, es kann jedoch nicht eindeutig festgestellt werden, ob die Datei sicher ist.
  • Sie wurden von Sophos zum Einsenden einer Datei (beispielsweise im Rahmen einer Malware-Überprüfung oder beim Aufrufen der Sicherheitsanalysen) aufgefordert.

So können Sie verdächtige Dateien an Sophos übermitteln:

  • über das Online-Formular (empfohlen)
  • per E-Mail

 

Datei direkt über die Sophos Website abschicken

Die einfachste und effektivste Methode, Daten für eine genaue Untersuchung zu senden, ist

In diesem Formular können Sie alle relevanten Informationen für Ihre Datei eintragen. Dies hilft uns, sie schnellstmöglich und effektiv zu analysieren.

Hinweise:

  • Wenn Ihr Unternehmen an bestimmte Richtlinien zum sicheren Datenaustausch gebunden ist, sollten Sie auf jeden Fall das Formular verwenden, da die Übertragung per HTTPs erfolgt und verschlüsselt wird.

  • Wenn Sie On-Access-Scans verwenden und Probleme beim Erstellen des Samples auftreten, schafft der Support-Artikel Abhilfe.

  • Sie müssen Gründe für das Verschicken des Samples angeben und Angaben zum Absender machen. Beschreiben Sie bitte das unerwartete Verhalten der Sample-Datei so ausführlich wie möglich. Die Schilderung muss nicht technisch sein.

  • Beim direkten Senden von Dateien an unsere Website ist die maximale Dateigröße auf 50 MB beschränkt.

 

Dateien per E-Mail

Wenn Sie Ihre Datei nicht an unsere Website schicken können, senden Sie eine E-Mail. Wenn möglich, erstellen Sie die E-Mail in folgender Form und verwenden Sie die englische Sprache.

  • So können Sie umgehen, dass die Übertragung der Datei unterbrochen wird, weil die Datei als Malware erkannt wird: Erstellen Sie zunächst einekennwortgeschützte Zip-Datei mit der/den verdächtigen Datei(en). Wir können alle E-Mails und gesendete Dateien in anderen Formaten ebenfalls verarbeiten, nur dauert dies länger.
  • Wenn möglich, geben Sie eine Zusammenfassung des Problems in englischer Sprache. E-Mails, die in anderer Sprache verfasst sind, werden ebenfalls schnellstmöglich verarbeitet, aber durch die Übersetzung kann der Prozess verzögert werden.

Aufbau der E-Mail

  • E-Mail-Adresse: 

  • Betreff: Sample submitted for analysis
    Bitte verwenden Sie diesen Betreff in englischer Sprache (dt.: "Datei zur Analyse").
    Wenn Sie keine Antwort auf Ihre E-Mail benötigen, fügen Sie hinzu "- no reply needed" (dt.: "keine Antwort erforderlich"), z. B. "Sample submitted for analysis - no reply needed").

Die gesendete Datei

Hinweis: Wenn Sie On-Access-Scans verwenden und Probleme beim Erstellen des Samples auftreten, schafft der Support-Artikel Abhilfe.

Erstellen Sie eine kennwortgeschützte ZIP-Datei mit Ihrer verdächtigen Datei/Ihren verdächtigen Dateien.
  • Angehängte Datei: Hängen Sie die gezippte Datei an die E-Mail an.
  • Kennwort: Geben Sie das Kennwort für Ihre ZIP-Datei unter der Datei ein. Wir benötigen das Kennwort, um die Datei zu öffnen.

Wenn Sie nicht mit Windows arbeiten (sondern beispielsweise mit Macintosh, Linux oder UNIX), verwenden Sie bitte das standardmäßige Kompressionsformat für diese Plattform (z. B. Stuffit, gzip).

E-Mail-Text

Teilen Sie uns im Text Ihrer E-Mail bitte Folgendes mit:
  1. Gründe für das Einsenden
    Warum ist die Datei verdächtig? Bitte erläutern Sie ausführlich alle Anzeichen dafür.
    Beispiel:
    • Wie sind Sie auf diese Datei aufmerksam geworden?
    • Woher haben Sie die Datei erhalten?
    • Hatte diese Datei eine Auswirkung auf Ihre Firewall?
    • Hat ein anderes Antiviren-Programm die Datei als Virus erkannt?
    • Haben Sie übermäßigen Datenverkehr auf Ihrer Internet-Verbindung festgestellt?
    • Hat sich Ihr Browser seltsam verhalten?
  2. Betriebssystem
    Welches Betriebssystem (z. B. Windows-Version) ist auf dem betroffenen Computer installiert?
  3. Ihre Daten
    Bitte teilen Sie uns folgende Informationen mit:
    • Name
    • Position
    • Unternehmen
    • Land

Ähnliche Artikel:

Weitere Informationen zum Senden eines Spam-Samples an Sophos finden Sie im Support-Artikel 23113: Senden eines Spam-Samples und Fehlalarm-Spam-Samples an SophosLabs

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.