Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Centres de ressources

Comment soumettre des échantillons de fichiers suspects à Sophos

Afin d'aider nos clients à prendre les meilleurs décisions sur la sécurité, Sophos fournit un service pour vérifier les fichiers qui peuvent contenir du malware.

Ces conseils vous sont-ils destinés ?

Il y a plusieurs raisons pour lesquelles vous devriez soumettre un échantillon à Sophos. Les instructions sur cette page doivent être utilisées dans les situations suivantes :

  • votre ordinateur à un comportement étrange et vous trouvez un fichier suspect qui pourrait être du malware
  • vous utilisez un autre produit antivirus qui signale que le fichier est infecté, mais vous voudriez vérifier une deuxième fois les résultats ou signaler l'échec à Sophos
  • un produit Sophos vous a averti que vous avez un fichier suspect sur votre ordinateur, mais il ne parvient pas à vous dire à coup sûr s'il est sûr
  • Sophos vous a demandé de soumettre un fichier soit lors des investigations sur le malware, soit sur la page de descriptions de sécurité

Vous pouvez soumettre des fichiers suspects à Sophos en :

  • par le formulaire de soumission en ligne (recommandé)
  • par l'envoi d'un courriel.

 

Soumission de fichiers directement sur notre site Web

La méthode la plus rapide et la plus efficace de soumission d'échantillons pour analyse est

Ce formulaire vous permet de nous donner toutes les informations nécessaires sur votre échantillon. Cela nous aidera à l'analyser le plus rapidement et le plus efficacement possible.

Remarques :

  • Si votre entreprise doit se conformer aux réglementations sur l'échange sécurisé des données, il s'agit de la seule forme de soumission de fichier à utiliser car elle utiliser HTTPS et le chiffrement, ce qui est conforme aux réglementations sur l'échange sécurisé des données.

  • Si vous utilisez un contrôle sur accès antivirus et si vous avez des problèmes pour recueillir un échantillon, utilisez les instructions de cet article de la base de connaissances sur la Collecte d'échantillons bloqués par le contrôle sur accès .

  • Nous devons impérativement savoir pourquoi vous nous avez envoyé le fichier et qui l'a envoyé. Veuillez nous indiquer tout comportement étrange qui vous a incité à envoyer l'échantillon. Décrivez-le le mieux possible en utilisant le langage de tous les jours. Nous nous attendons pas à ce que vous utilisiez le langage technique utilisé par nos experts.

  • Une limite de taille de fichier s'élevant à 50 Mo est imposée pour les fichiers directement soumis sur notre site Web.

 

Envoi d'échantillons par courriel

Si vous ne pouvez pas soumettre votre échantillon sur notre site Web, envoyez un courriel. Si possible, créez votre courriel comme cela est souligné ci-dessous en anglais.

  • Entre votre système et le notre, il existe de nombreuses formes de protection contre le malware. Les fichiers que vous envoyez doivent pouvoir passer entre les systèmes sans être détectés comme du malware. C'est pourquoi, avant de nous envoyer un fichier suspect, Créer un fichier Zip protégé par un mot de passe contenant le ou les fichiers suspects. Nous sommes en mesure de traiter les courriels et fichiers soumis sous d'autres formats, mais le délai sera probablement plus long.
  • Si cela vous est possible, joignez un résumé du problème en anglais. Les courriels entièrement rédigés en d'autres langues seront traités aussi rapidement que possible, cependant la traduction peut éventuellement retarder le traitement.

Détails du courriel

  • Adresse électronique : 

  • Intitulé du courriel : Echantillon soumis pour analyse
    Utilisez l'intitulé ci-dessus.
    Ajoutez "- no reply needed" s'il n'est pas nécessaire que l'on vous réponde (c'est à dire "Sample submitted for analysis - no reply needed") (Echantillon soumis pour analyse - réponse non nécessaire).

Le fichier échantillon

Remarque : Si vous utilisez un contrôle sur accès antivirus et si vous avez des problèmes pour recueillir un échantillon, utilisez les instructions de cet article de la base de connaissances sur la Collecte d'échantillons bloqués par le contrôle sur accès .

Créez un fichier zip protégé par mot de passe contenant votre ou vos fichiers suspects.
  • Fichier joint : attachez le fichier compressé au courriel
  • Mot de passe : saisissez le mot de passe de votre fichier compressé juste en dessous du fichier. Nous en aurons besoin pour l'ouvrir.

Si vous n'utilisez pas Windows (par exemple si vous utilisez Macintosh, Linux ou Unix), alors utilisez le format de compression standard pour cette plate-forme (par exemple Stuffit, gzip).

Corps du courriel

Incluez les détails suivants dans le texte ou le corps de votre courriel.
  1. Pourquoi nous avez-vous envoyé cet échantillon ?
    Qu'est-ce qui vous a rendu suspect à propos de ce fichier ? Veuillez nous donner tous les détails de tous les symptômes.
    Par exemple :
    • Ce qui a attiré votre attention sur ce fichier ?
    • D'où provient ce fichier ?
    • Ce fichier a t-il affecté votre pare-feu ?
    • Est-ce qu'un autre programme antivirus a détecté ce fichier en tant que virus ?
    • Avez-vous remarqué une augmentation excessive du trafic sur votre connexion Internet ?
    • Est-ce que votre navigateur se comporte bizarrement ?
  2. Système d'exploitation
    Sous quel système d'exploitation (par exemple, quelle version de Windows) fonctionne l'ordinateur affecté ?
  3. Vos détails
    Veuillez nous fournir les détails suivants :
    • Nom
    • Emploi occupé
    • Entreprise
    • Pays

Articles associés

Pour plus d'informations concernant la soumission d'échantillons de spam à Sophos, reportez-vous à l'article 23113 de la base de connaissances intitulé 23113 : comment soumettre un échantillon de spam aux SophosLabs

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.