- Сообщения
- 13,676
- Реакции
- 6,637
Адреса для сообщений о ложном срабатывании антивирусов
Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить
Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.
Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).
Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.
Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
- в какой тип архива упаковать образец
- какой задать пароль (обычно virus или infected)
- какую дополнительную информацию сообщить в письме. Это как правило:
- Слова: False Positive Submission
- The password for the attachment is пароль, которым зашифрован архив
Список лабораторий и адресов:
360 Internet Security (Total Security) (Qihoo-360)
Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Форма (для URL-ссылок): Отправить файл на проверку - 360 Total Security
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.
AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")
Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft
AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com
ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска выбираем пункт "ALYac detects normal files".)
Antiy-AVL
Email: submit@antiy.com
Электронное письмо нужно подписывать PKI ключем. Подробнее здесь.
ArcaVir
Email: virus@arcabit.com
avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
AVG
Форма: Report a false detection | AVG Worldwide
Avira
Форма: Submit Suspicious Files
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )
Форма (для URL-ссылок): Submit suspicious URL
AVZ
Форма: Прислать файл с вирусом
Форма (для URL-ссылок): Прислать подозрительный URL
Пополнение базы (скан всей системы): Пополнение базы безопасных AVZ
Baidu Antivirus
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок:
Также, через вкладку "Feedback" установленного антивируса.
Форма устарела и неизвестно, когда обновится.
Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0
Либо попытать счастья на китайском форуме: baidu.com
BitDefender
Форма: Sample or URL submit
Форма для бизнес пользователей: Contact Customer Care
Email: virus_submission@bitdefender.com
Чат: Chat Support
BitDefenderTheta
Форма: Business Portal Submit
BKav
Форум: Пример темы.
Email: fpreport@bkav.com (отправлять с паролем infected и названием темы: "False Positive Submission")
Запасной: bkav@bkav.com.vn
ByteHero
Email: support@bytehero.com
CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software
COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
ClamAV
Форма: ClamavNet
CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.
Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com
Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus
CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.
Cybereason
Форма: Contact Us | Cybereason (не проверено)
Cylance
Email: cylancefilesubmit@cylance.com
Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем.
Сам файл загружать не нужно.
Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой.
Cynet
Email: soc@cynet.com
Digital Patrol
Форма: Suspicious Files - NictaTech Software
Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com
eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)
PS. Отвечают очень долго (в течении 1 месяца).
Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)
(Emsisoft использует антивирусный движок BitDefender)
EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)
eSafe/Aladdin
Email: support@safenet-inc.com
eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com
Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32
Email: sdd@esetnod32.ru
Filseclab
fp@filseclab.com
Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com
F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com
F-prot (Fprot) (cyren)
Форма: Your ticket details -
Email: support@cyren.com
Упакуйте файлы в архив ZIP с паролем: infected
В письме укажите "False Positive detection" и пароль к архиву.
FireEye
Форма: Contact Us | FireEye (не проверено)
G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission
Gridinsoft Anti-Malware
Форма: How to Report a False Positive Detection? - Gridinsoft Blogs
IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at
Immunet
Email: submit@samples.immunet.com
Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )
Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com
K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Форма обратной связи: Submit a ticket - Help Desk Software by Vision Helpdesk
Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"
При наличии лицензии - через запрос в тех. поддержку (из-под личного/корпоративного кабинета).
Kingsoft
Форум:
MAX Secure Antivirus
Форма: Max Secure Software: Submit a sample
McAfee
Форма: Dispute Detection & Allowlisting
Файл упаковать в ZIP или RAR-архив с паролем infected (ограничение - не больше 10 Мб, не более 30 файлов).
Для извещений о ложном срабатывании на URL: здесь.
MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)
E-mail: pup@malwarebytes.com - по теме Потенциально Нежелательных Программ (PUP).
Microsoft Security Essentials (MSE) и SmartScreen
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "Incorrect detection")
При блокировке SmartScreen также можно использовать интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")
Дополнительная информация:

Submit files for analysis by Microsoft
Learn how to submit files to Microsoft for malware analysis, how to track your submissions, and dispute detections.
docs.microsoft.com

How Microsoft identifies malware and potentially unwanted applications
Learn how Microsoft reviews software for privacy violations and other negative behavior, to determine if it's malware or a potentially unwanted application.
docs.microsoft.com
NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123
Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request
nProtect
Email: support@nprotect.com
Palo Alto Networks
Создать тему на форуме по этому шаблону.
Email: vt-pan-false-positive@paloaltonetworks.com
Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive
Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Quickheal
Форма: Quick Heal Technologies Ltd
(department - выбрать Submit false positive)
Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security
Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.
Воспользоваться данной формой
SecureAPlus APEX
Форма: Report False Positive Detections by SecureAPlus | SecureAPlus
( упаковать в zip и задать пароль: infected )
SentinelOne
Email: report@sentinelone.com
Sophos
Форма: Submit a Sample
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)
The Hacker (TheHacker)
Email: virus@hacksoft.com.pe (не проверен)
Email: soporte@hacksoft.com.pe (не проверен)
ThreatTrack
Форма:
Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.
Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Форма обратной связи: Submit a request – What can we help you with?
Trapmine
Форма: TRAPMINE Inc. - Contact
Email: celil.unuver@trapmine.com (непроверен)
Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.
TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
TrustLook
Форма: Submit a request – Trustlook Help Center - Home Page
VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus
ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr
Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")
Windows Defender
Форма: Submit a file for malware analysis - Windows Defender Security Intelligence (вкладка Submission -> Software developer -> потребуется регистрация)
Zillya:
Email: virus@zillya.com (отправлять файл в архиве)
ZoneAlarm
По фолсам обращаться в Kaspersky (не ошибка)
По другим вопросам на email: support.help@zonealarm.com либо в чат: ZoneAlarm Support Center
Zoner
Форма: Zoner AntiVirus
Если Вы:
- знаете адреса других антивирусов для оповещения о ложных срабатываниях;
- хотите дополнить/исправить наши ссылки;
После проверки мы обновим шапку темы.
Список дополнительных адресов:
How to Report Malware or False Positives to Multiple Antivirus Vendors
Список антивирусных вендоров
При перепубликации рабочая ссылка на эту тему обязательна
Перечень составлен: regist & Dragokas.
Последнее редактирование модератором: