- Сообщения
- 14,841
- Решения
- 9
- Реакции
- 6,783
Адреса для сообщений о ложном срабатывании антивирусов
Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить
Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.
Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).
Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.
Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
- в какой тип архива упаковать образец
- какой задать пароль (обычно virus или infected)
- какую дополнительную информацию сообщить в письме. Это как правило:
- Слова: False Positive Submission
- The password for the attachment is пароль, которым зашифрован архив
- Exe-файл перед упаковкой желательно переименовать в расширение .bak чтобы его не блокировала почта GMail
| Антивирус | Форма/Форум | Инструкции | |
|---|---|---|---|
| 360 Internet Security (Total Security) (Qihoo-360) | support@360safe.com | Форма (рус.) Форма (оф. сайт) Форма для URL | Отправка в архиве RAR, ZIP, 7Z без шифрования, файл < 20 Mb. Тема письма: "False Positive Submission". |
| AegisLab (Lionic) | support@aegislab.com | Форма | Отправка в ZIP с паролем (указать в письме, например, "Password is virus"). Тема письма: "false positive sample submission". |
| Acronis | virustotal-falsepositive@acronis.com | - | - |
| AhnLab | e-support@ahnlab.com, samples@ahnlab.com | Форма | Требуется регистрация |
| Alibaba | virustotal@list.alibaba-inc.com, antivirus@alibabacloud.com | - | - |
| Alyac (Estsoft) | esrc@estsecurity.com | Программа | - |
| Antiy | avlsdk_support@antiy.cn | - | - |
| avast! | - | Форма | - |
| AVG | - | Форма | - |
| Antivir (Avira) | - | Форма Форма для URL | Отправьте этот файл в запакованном виде 7-zip или WinRAR). Защитите файл(ы) паролем infected. Архив должен быть не более 5 MB с кол-вом файлов не более 20. |
| AVZ | newvirus@z-oleg.com | Форма Форма для URL | - |
| Baidu Antivirus | bav@baidu.com, gaoyingchun@baidu.com | - | - |
| BitDefender | virus_submission@bitdefender.com | Форма Форма для бизнес | - |
| BKav | fpreport@bkav.com, bkav@bkav.com | - | Отправлять с паролем infected и названием темы: "False Positive Submission" |
| Certego | fp@certego.net | - | - |
| ClamAV | - | Форма | - |
| Clean-MX | abuse@clean-mx.de | - | - |
| CMC | PSIRT@cmccybersecurity.com | Форма | в 7-zip архиве с паролем. |
| Xcitium Verdict Cloud (Comodo) | support@xcitium.com | Форма | - |
| CRDF Labs | - | Форма | - |
| CrowdStrike Falcon | VTscanner@crowdstrike.com | - | Файлы не присылать! Вместо этого - загрузить файл на VirusTotal и на Hybrid-analysis и прислать по почте SHA256 хеш + ссылку на VirusTotal. |
| CyanSecurity | virustotal@cyansecurity.com | - | - |
| Cybereason | vt-feedback@cybereason.com | Форма | - |
| Cylance | virustotal@arcticwolf.com | - | Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем. Сам файл загружать не нужно. Если нужно указать несколько ссылок, отправляйте отдельное письмо по каждой. |
| Cynet | soc@cynet.com | - | - |
| CyRadar | virustotal@cyradar.com | - | - |
| Varist | support@varist.com, virus@avsubmit.com | - | - |
| DeepInstinct | vt-fps-requests@deepinstinct.com | - | - |
| Digital Patrol | - | Форма | - |
| DNS8 | dns8@layer8.pt | - | - |
| Dr.Web | vms@drweb.com | Форма | - |
| eGambit (TEHTRIS) | virus@tehtris.com | Форма | - |
| Elastic antivirus | Форма | - | |
| Emsisoft | submit@emsisoft.com, fp@emsisoft.com | Форма | Отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб, если файл больше, то отправляйте ссылку на результат сканирования VirusTotal |
| Microworld | - | Форма | - |
| Eset Nod32 | sdd@esetnod32.ru | Форма | - |
| F-Secure/WithSecure | - | Форма Форма | - |
| DATA443 | - | Форма | Упакуйте файлы в архив ZIP с паролем: infected. В письме укажите "False Positive detection" и пароль к архиву. |
| FireEye (Trellix) | virustotal@fireeye.com | Форма | - |
| Forcepoint ThreatSeeker | reviewmysite@forcepoint.com | - | - |
| Fortinet/FortiGuard | submitvirus@fortinet.com | Форма | Упакуйте файлы в архив ZIP или RAR с паролем infected. |
| G Data (GData) | - | Форма | - |
| - | - | Загрузить файл на Гугл Диск, получить метку "Файл с ограниченным доступом", одновременно получить письмо на почту gmail - "Ваш файл может нарушать Условия использования Google Диска", где будет кнопка "Обжаловать решение". | |
| Gridinsoft Anti-Malware | virus@gridinsoft.com | Форма | - |
| Hacksoft | virus@hacksoft.com.pe | - | - |
| Hauri | viruslab@hauri.co.kr | - | - |
| Huorong | seclab@huorong.cn | - | - |
| IKARUS | fp@ikarus.at | - | Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву. |
| Advanced SystemCare Ultimate | - | Форум | Требуется прикрепить лог сканирования и ссылку на результат сканирования www.virustotal.com, после прикрепите файл в архиве с паролем "infected" и загрузит его на Wikisend и прикрепите ссылку к своему посту в теме. |
| Invincea (sophos) | info@invincea.com | Форма | - |
| Jiangmin | support@jiangmin.com, shaojia@jiangmin.com | - | Отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive |
| K7AntiVirus / K7GW | reportfp@labs.k7computing.com, k7viruslab@labs.k7computing.com | Форма | - |
| Kaspersky | newvirus@kaspersky.com | Форма | в zip/rar архиве с паролем "virus" либо "infected" |
| Kingsoft (Cheetah) | ti@mingting.cn | - | - |
| MAX Secure Antivirus | tech@maxpcsecure.com | Утилита | - |
| McAfee | virus_research@mcafee.com | Форма | Файл упаковать в ZIP или RAR-архив с паролем infected (ограничение - не больше 10 Мб, не более 30 файлов). |
| MBAM (Malwarebytes) | - | Форум | - |
| Malwares.com (Saint Security) | kog@stsc.com | - | - |
| CTX (SaintSecurity) | root@malwares.com | - | - |
| MaxSecure | tech@maxpcsecure.com | - | - |
| NANO-Antivirus | false@nanoav.ru | Форма | Отправлять с паролем: 123 |
| Netcraft | - | Форма | - |
| NortonLifeLock | - | Форма | - |
| Inca (previous nProtect) | virus_info@inca.co.kr | - | - |
| Palo Alto Networks | vt-pan-false-positive@paloaltonetworks.com | Форма | - |
| Panda | falsepositives@pandasecurity.com, virussamples@pandasecurity.com | Форма | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected |
| PRO32 | - | Форма | |
| Quickheal | viruslab@quickheal.com | Форма | - |
| Reason Core Security | falsepositive@reasoncoresecurity.com | Форма | отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит. |
| Rising | shiyu@rising.com.cn | - | Упаковать в zip-архив с паролем clean |
| Sangfor Engine Zero | virustotal@sangfor.com.cn | - | - |
| SecureAPlus APEX | - | Форма | Упаковать в zip и задать пароль: infected |
| SentinelOne | report@sentinelone.com | - | - |
| Sophos | samples@sophos.com | Форма | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected |
| Spamhaus | - | Форма | - |
| Spybot Search & Destroy | detections@spybot.info | Форма | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected |
| Symantec (Broadcom) | - | Форма | - |
| Systweak | support@systweak.com | - | - |
| SUPERAntiSpyware | - | Форма | - |
| Inca (Tachyon) | virus_info@inca.co.kr | - | отправлять в запароленном архиве zip, который включает в себя название детекта |
| Tencent | TAVfp@tencent.com | - | - |
| Total Defense | Форма | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected | |
| Trapmine | fp@trapmine.com | - | - |
| Trend Micro | virus@trendmicro.com, virus_doctor@trendmicro.com | Форма | Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb. |
| TrojanHunter | Форум | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected | |
| Trojan Remover/Simply Super Software | support@simplysup.com, submit@simplysup.com | - | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected |
| TrustLook | - | Форма | - |
| Trustwave | - | Форма | - |
| VirusBlokAda/VBA32 | feedback@anti-virus.by | - | в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected |
| VIPRE | - | Форма | - |
| ViRobot / HAURI | viruslab@hauri.co.kr | - | - |
| VirusDie | partners@virusdie.com | - | - |
| VirIT | - | Форма | - |
| Webroot | - | Форма Форма Форма | - |
| Webroot SMD | - | Форма | - |
| Windows Defender | - | Форма | - |
| XVirus | samples@xvirus.net | Форма | - |
| Yandex | browser@support.yandex.ru, yandex-antivir@support.yandex.ru | Чат Форма | - |
| Yomi | yomi-false-positives@yoroi.company | - | - |
| Zillya | virus@zillya.com, help@zillya.com | Форма | Отправлять файл в архиве |
| ZoneAlarm | zonealarm_VT_reports@checkpoint.com | - | - |
| Zoner | false@zonerantivirus.com | - | - |
Список дополнительных адресов:
- Список антивирусных вендоров
- GitHub - yaronelh/False-Positive-Center: Repository to help security vendors deal with false positives
- База фишинговых сайтов: GitHub - mitchellkrogza/Phishing.Database: Phishing Domains, urls websites and threats database. We use the PyFunceble testing tool to validate the status of all known Phishing domains and provide stats to reveal how many unique domains used for Phishing are still active.
- How to Report Malware or False Positives to Multiple Antivirus Vendors
При перепубликации рабочая ссылка на эту тему обязательна
.Перечень составлен и обновляется: regist & Dragokas.
Последнее редактирование:
