Куда сообщить о ложном срабатывании антивируса?

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,676
Реакции
6,637
Адреса для сообщений о ложном срабатывании антивирусов

Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить :)

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
  • либо вирус новый и еще не попал в остальные базы;
  • либо это ложное срабатывание.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
  • для сообщений о новые вирусах;
  • для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
  • в какой тип архива упаковать образец
  • какой задать пароль (обычно virus или infected)
  • какую дополнительную информацию сообщить в письме. Это как правило:
  1. Слова: False Positive Submission
  2. The password for the attachment is пароль, которым зашифрован архив

Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)

Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Форма (для URL-ссылок): Отправить файл на проверку - 360 Total Security
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска выбираем пункт "ALYac detects normal files".)

Antiy-AVL
Email: submit@antiy.com
Электронное письмо нужно подписывать PKI ключем. Подробнее здесь.

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.

AVG
Форма: Report a false detection | AVG Worldwide

Avira
Форма: Submit Suspicious Files
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )
Форма (для URL-ссылок): Submit suspicious URL

AVZ
Форма: Прислать файл с вирусом
Форма (для URL-ссылок): Прислать подозрительный URL
Пополнение базы (скан всей системы): Пополнение базы безопасных AVZ

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок:
Baidu Antivirus 5.0
Также, через вкладку "Feedback" установленного антивируса.
Форма устарела и неизвестно, когда обновится.
Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0
Либо попытать счастья на китайском форуме: baidu.com

BitDefender
Форма: Sample or URL submit
Форма для бизнес пользователей: Contact Customer Care
Email: virus_submission@bitdefender.com
Чат: Chat Support

BitDefenderTheta
Форма: Business Portal Submit

BKav
Форум: Пример темы.
Email: fpreport@bkav.com (отправлять с паролем infected и названием темы: "False Positive Submission")
Запасной: bkav@bkav.com.vn

ByteHero
Email: support@bytehero.com

CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Cybereason
Форма: Contact Us | Cybereason (не проверено)

Cylance
Email: cylancefilesubmit@cylance.com
Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем.
Сам файл загружать не нужно.
Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой.

Cynet
Email: soc@cynet.com

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)
PS. Отвечают очень долго (в течении 1 месяца).

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)
(Emsisoft использует антивирусный движок BitDefender)

EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32
Email: sdd@esetnod32.ru

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (Fprot) (cyren)
Форма: Your ticket details -
Email: support@cyren.com
Упакуйте файлы в архив ZIP с паролем: infected
В письме укажите "False Positive detection" и пароль к архиву.

FireEye
Форма: Contact Us | FireEye (не проверено)

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

Gridinsoft Anti-Malware
Форма: How to Report a False Positive Detection? - Gridinsoft Blogs

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com

K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Форма обратной связи: Submit a ticket - Help Desk Software by Vision Helpdesk

Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"
При наличии лицензии - через запрос в тех. поддержку (из-под личного/корпоративного кабинета).

Kingsoft
Форум: http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37 (нужна регистрация)

MAX Secure Antivirus
Форма: Max Secure Software: Submit a sample

McAfee
Форма: Dispute Detection & Allowlisting
Файл упаковать в ZIP или RAR-архив с паролем infected (ограничение - не больше 10 Мб, не более 30 файлов).
Для извещений о ложном срабатывании на URL: здесь.

MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)
E-mail: pup@malwarebytes.com - по теме Потенциально Нежелательных Программ (PUP).

Microsoft Security Essentials (MSE) и SmartScreen
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "Incorrect detection")
При блокировке SmartScreen также можно использовать интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")
Дополнительная информация:

NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123

Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request

nProtect
Email: support@nprotect.com

Palo Alto Networks
Создать тему на форуме по этому шаблону.
Email: vt-pan-false-positive@paloaltonetworks.com

Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive

Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Quickheal
Форма: Quick Heal Technologies Ltd
(department - выбрать Submit false positive)

Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security

Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.
Воспользоваться данной формой

SecureAPlus APEX
Форма: Report False Positive Detections by SecureAPlus | SecureAPlus
( упаковать в zip и задать пароль: infected )

SentinelOne
Email: report@sentinelone.com

Sophos
Форма: Submit a Sample
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)

The Hacker (TheHacker)
Email: virus@hacksoft.com.pe (не проверен)
Email: soporte@hacksoft.com.pe (не проверен)

ThreatTrack
Форма:

Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.

Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Форма обратной связи: Submit a request – What can we help you with?

Trapmine
Форма: TRAPMINE Inc. - Contact
Email: celil.unuver@trapmine.com (непроверен)

Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustLook
Форма: Submit a request – Trustlook Help Center - Home Page

VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus

ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr

Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

Windows Defender
Форма: Submit a file for malware analysis - Windows Defender Security Intelligence (вкладка Submission -> Software developer -> потребуется регистрация)

Zillya:
Email: virus@zillya.com (отправлять файл в архиве)

ZoneAlarm
По фолсам обращаться в Kaspersky (не ошибка)
По другим вопросам на email: support.help@zonealarm.com либо в чат: ZoneAlarm Support Center

Zoner
Форма: Zoner AntiVirus


Если Вы:
  • знаете адреса других антивирусов для оповещения о ложных срабатываниях;
  • хотите дополнить/исправить наши ссылки;
пожалуйста, оставляйте комментарии.
После проверки мы обновим шапку темы.

Список дополнительных адресов:
How to Report Malware or False Positives to Multiple Antivirus Vendors
Список антивирусных вендоров

При перепубликации рабочая ссылка на эту тему обязательна :).

Перечень составлен: regist & Dragokas.
 
Последнее редактирование модератором:

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,823
Реакции
6,298
Проверка сайтов с использованием сервисов от Google
Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО,
то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта.
Подробнее: Нарушение правил использования рекламной сети - Cправка - Центр правил AdWords

Проверка сайтов от Яндекса
Яндекс выпустил собственный антивирус - Manul. Детальнее смотрите в новостях.
Вы можете совершено бесплатно установить этот инструмент на свой сайт и выполнить проверку через Web-интерфейс.

Проверка сайтов и по желанию платное удаление вирусов
Сервис AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте

Поиск уязвимостей на сайте
Сервис Microsoft Sonar. Описание.

Помощь в поиске вредоносного ПО на сайте
Вы также можете оставить просьбу о проверке сайта в нашем разделе Анализ сайтов на наличие вирусов

Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратиться в раздел Лечение компьютерных вирусов.
 
Последнее редактирование:
Сверху Снизу