Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.51/99: Рейтинг темы: голосов - 99, средняя оценка - 4.51
Dragokas
Эксперт WindowsАвтор FAQ
17025 / 7082 / 856
Регистрация: 25.12.2011
Сообщений: 10,906
Записей в блоге: 16
1

Как и куда можно отправить подозрительные файлы на анализ?

13.01.2015, 15:41. Просмотров 20226. Ответов 7
Метки нет (Все метки)

Если когда-нибудь вам "повезет" поймать какого-нибудь паразита, который еще не детектируется вашим антивирусом (напр., вредоносное действие на лицо или благодаря сайту virustotal.com), то сделайте доброе дело, отправьте его образец (копию) вирусным аналитикам соответствующей компании, чтобы у них появилась возможность как можно быстрее добавить его в свою базу.

Адреса для отправки:
  • Malware-Research (отправка сэмпла сразу 58 вендорам):
3
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.01.2015, 15:41
Ответы с готовыми решениями:

Есть ли смысл проверять подозрительные файлы .exe на вирус?
Здравствуйте. Каждый раз, скачивая подозрительный файл задаюсь этим вопросом.

Подключение через прокси, подозрительные файлы, папка Сеть
подскажите пожалйуста, у меня Vista, я иногда подключаюсь через чужой прокси,...

Подозрительные файлы в автозагрузке
Появились подозрительные файлы в автозагрузке. Есть не которые проблемы с...

Подозрительные файлы на компьютере
На этом компьютере я заметил подозрительные файлы, которые могут быть вирусами....

Как отправить на анализ просканированный комп программой AVZ?
Помогите удалить рекламные вирусы, банеры. При открытии какого-нибудь сайта...

7
Dragokas
Эксперт WindowsАвтор FAQ
17025 / 7082 / 856
Регистрация: 25.12.2011
Сообщений: 10,906
Записей в блоге: 16
13.01.2015, 15:42  [ТС] 2

P.S. Если кто-то из пользователей может ещё подсказать адрес, куда можно отправлять образцы зловредов,
то пишите в сообщениях, а модераторы обновят эту тему.


 Комментарий модератора 
Просьба, не задавать в этой теме вопросов (создавайте новую тему) !!!
Здесь оставлять можно только ссылки на актуальные EMAIL и URL формы для сообщений об отправке на анализ подозрительных файлов.
4
Andrey_Vladi-ch
1 / 1 / 0
Регистрация: 24.11.2014
Сообщений: 6
18.08.2018, 15:37 3
Добрый день.

Больше спасибо за список. Он мне очень помог. Ниже, моя благодарность.
Я приведу здесь ссылки не только для отправки объектов для проверки, но и только для проверки, т.к. это так же будет полезным, а вы уже сами решайте, что с ними делать. Приведенный мной список не заменяет имеющийся, а только дополняет и/или исправляет его.

И ещё есть вопрос. Почему разделены темы с отправкой подозрительных объектов и объектов при ложном срабатывании? Более, того, я бы туда добавил и ссылки для проверки файлов и URL. Например, у ЛК всё в одном адресе https://virusdesk.kaspersky.ru/ . Проверка файлов и URL, а так же, можно указать, если не согласен с результатом. У BitDefender’а общая ссылка для отправки файлов и URL как подозрительных, так и при ложном срабатывании https://www.bitdefender.com/submit/ . У Microsoft так же общий адрес. Если общий список нормально оформить, у пользователей не будет путаницы.


360 Total Security (Qihoo 360, 360 Internet Security, Total Security)
Через сайт:
отправка подозрительных файлов - https://www.360totalsecurity.com/ru/suspicion/
Размер файла <=20 МБт. Можно сжимать в RAR, ZIP или 7z. Шифрование архивов не предусмотрено.

Ad-Aware
E-Mail:
отправка вредоносного объекта - malware.labs@adaware.com с темой письма «Malware Sample».
Через сайт:
отправка вредоносного объекта - https://www.adaware.com/submit-a-malware
Нужно упаковывать в tar, tar.gz или zip. !!! (откуда я это взял???) Размер файла <=20 МБт.
Забавно, пробовал отправить файл и страница мне постоянно сообщала «The answer you entered for the CAPTCHA was not correct.». Так и не смог отправить файл.

Agnitum (Outpost)
Прекратила свое существование.

avast!
Через сайт:
сообщить о вирусе - https://www.avast.ru/report-malicious-file.php

AVG
Через сайт:
сообщить о вирусе - https://www.avg.com/ru-ru/report-malicious-file

Avira
E-Mail - virus@avira.com (только для зараженных файлов, необходимо сжать файлы с паролем "infected" в 7-Zip или WinRAR). Файлы с ложным срабатыванием предлагается отправлять только через сайт.
Через сайт:
отправка файла - https://analysis.avira.com/en/submit
Максимум 5 файлов. Размер файла (файлов?) <=50 МБт.
отправка URL - https://analysis.avira.com/en/submit-urls


AVZ
Через сайт:
отправка файла - https://z-oleg.com/secur/avz/uploadvir.php
Размер файла <=1,5 МБт. Желательно упаковать в ZIP или RAR.
отправка URL - https://z-oleg.com/secur/avz/uploadu.php


B

Baidu Antivirus
E-Mail - bav@baidu.com (только для заражённых объектов, сжимать объекты в 7-Zip или RAR с использованием пароля). Файлы с ложным срабатыванием предлагается отправлять только через сайт.
Через сайт:
отправка файла - http://antivirus.baidu.com/en/submit-file.php
Размер файла <=20 МБт.
отправка URL - http://antivirus.baidu.com/en/submit-url.php
Страница не сообщает об успешной отправке объекта или об ошибке отправки.

BitDefender
Через сайт:
отправка файла или ссылки - https://www.bitdefender.com/submit/
Размер файла <=25 МБт


C

ClamAV
Через сайт:
отправка вредоносного файла - https://www.clamav.net/reports/malware
отправка сигнатуры - https://www.clamav.net/reports/signature

COMODO
Через сайт:
отправка файла или URL - https://www.comodo.com/home/internet-security/submit.php
Размер файла <=10 МБт. Можно отправлять несколько файлов.


D

DrWeb
Через сайт:
проверка файла или URL - https://vms.drweb.ru/online/
Размер файла <=10 МБт. Можно несколько файлов в архиве ZIP, RAR или ARJ.
отправка файла или URL - https://vms.drweb.ru/sendvirus
Если предполагается, что отправляемый файл заражён, его стоит упаковать в архив с паролем «virus».


E

Eka Lab Indonesia, BRIGADE Antivirus
http://www.brigade.herobo.com/
https://www.facebook.com/ekalab.indonesia
Похоже, что контора навернулась.

eScan Anti-Virus
Через сайт:
отправка файла (наверное, можно и URL, указав его в сообщении) - http://support.mwti.net/support/index.php?/Tickets/Submit

ESET
E-Mail - sdd@esetnod32.ru (отправлять в *. ZIP или *.RAR с паролем «infected»)
Через сайт:
отправка файла - https://www.esetnod32.ru/support/knowledge_base/new_virus/


F

F-Prot
Через сайт:
отправка файла - https://kb.cyren.com/av-support/index.php?/Tickets/Submit/RenderForm
Размер файла <=10 МБт. Можно отправить только один файл. Если это архив, то в нём должен быть только один файл. Если архив запаролен, то паролем должно быть слово «infected».
отправка файла >10 МБт через FTP - https://kb.cyren.com/av-support/inde...-files-via-ftp

F-Secure
отправка файла - https://www.f-secure.com/en/web/labs...le#sample-file
Размер файла <=30 МБт. Если файлов несколько, нужно их упаковать в ZIP-архив. Если нужно переслать больше 30 МБт, то это можно сделать через FTP (справка прилагается).
отправка URL - https://www.f-secure.com/en/web/labs_global/submit-a-sample#sample-url


K

Kaspersky
Через сайт:
проверить и при желании, отправить файл или URL (если есть подозрение, что вердикт ошибочен) - https://virusdesk.kaspersky.ru/
Размер файла <=50 МБт. Можно использовать архив с паролем «virus» или «infected»


M

McAfee
Через сайт:
отправка объекта - https://support.mcafee.com/sr/sample
Требуется регистрация и это ещё не всё. Зарегистрировался на официальном русскоязычном сайте McAfee ( https://www.mcafee.com/ru-ru/index.html ). Так вот, этот аккаунт не подходит для отправки файлов. При регистрации на англоязычном сайте нет возможности выбрать страну «Россия» (там, вообще, маленький список стран). Ну их нах.

Microsoft
Через сайт:
отправка файла - https://www.microsoft.com/en-us/wdsi/filesubmission
Размер файла <=50 МБт. Отправлять объекты в архивах ZIP или RAR запароленных словом "infected".


N

NANO Anti-Virus
Проверить файл - http://www.nanoav.ru/index.php?optio...id=130&lang=ru
Размер файла <=20 МБт. Можно использовать архив RAR или ZIP, если он запаролен, то пароль должен быть «123».
E-Mail:
прислать подозрительный файл - virus@nanoav.ru
Через сайт:
отправить файл - http://www.nanoav.ru/index.php?optio...ru&theme=virus
Размер файла (-ов) <=20 МБт, не более 3-х файлов.

Norman
http://www.norman.com/en-ww/homepage
Материнская компания - AVG Technologies Norway AS. Ссылки на сайте ведут на сайт AVG.


P

Panda
E-Mail ( http://support.pandasecurity.com/forum/viewtopic.php?f=68&t=5062 ):
отправка заражённых файлов не определяемых антивирусом Panda - virus@pandasecurity.com .
Отправлять в архиве с паролем «panda».
отправка вредоносных URL не определяемых антивирусом Panda - urls@pandasecurity.com .
отправка образцов вредоносных программ - virussamples@pandasecurity.com .
Отправлять в архиве с паролем «panda».

Есть вот такая форма https://www.pandasecurity.com/russia/homeusers/support/contact.htm , но это только для зарегистрированных пользователей, которые пользуются продуктами Panda и по общим вопросам.


S

Sophos
Через сайт:
отправка файлов, URL, спама - https://secure2.sophos.com/en-us/support/submit-a-sample.aspx
Размер файла <=30 МБт. Можно сжимать в ZIP и использовать пароль. Если размер файла больше 30 МБт можно воспользоваться FTP сервером ( https://community.sophos.com/kb/en-us/113454 ).

Symantec
Через сайт:
отправка подозрительных файлов, URL или хешей - https://submit.symantec.com/websubmit/retail.cgi
Размер файла <=100 МБт, размер файла через URL <=20 МБт. Файлы не должны быть запаролены. Можно использовать архивы ZIP или RAR, но в них должно быть не более 9 файлов.
Для хешей: MD5 или Sha256, предоставленный хэш должен иметь только один файл, ZIP или RAR не поддерживаются.


T

TotalDefense
Старая ссылка не работает. Есть у них «Submit a request» ( https://support.totaldefense.com/hc/en-us/requests/new ), но это похоже для простых отзывов.

Trend Micro
Проверка URL - https://global.sitesafety.trendmicro.com/
0
Dragokas
Эксперт WindowsАвтор FAQ
17025 / 7082 / 856
Регистрация: 25.12.2011
Сообщений: 10,906
Записей в блоге: 16
18.08.2018, 18:24  [ТС] 4
Цитата Сообщение от Andrey_Vladi-ch Посмотреть сообщение
И ещё есть вопрос. Почему разделены темы с отправкой подозрительных объектов и объектов при ложном срабатывании? Более, того, я бы туда добавил и ссылки для проверки файлов и URL. Например, у ЛК всё в одном адресе https://virusdesk.kaspersky.ru/ . Проверка файлов и URL, а так же, можно указать, если не согласен с результатом. У BitDefender’а общая ссылка для отправки файлов и URL как подозрительных, так и при ложном срабатывании https://www.bitdefender.com/submit/ . У Microsoft так же общий адрес. Если общий список нормально оформить, у пользователей не будет путаницы.
Как раз наоборот.
Вот представьте, что вам нужно быстро отправить чистый файл в несколько лабораторий.
Правильно, вы заходите в тему по ложным срабатываниям, где для вас уже заранее разделены ссылки (и в половине случаев, там будет именно форма для фолсов). Иначе, вам бы пришлось делать больше телодвижений. Говоря прямо: это сделано, чтобы уменьшить вероятность ошибки оператора.
Так что для юзеров нет никакой путаницы.
По поводу адресов для проверки не думаю, что это очень актуально при наличии таких сервисов как VirusTotal и им подобным, в т.ч. уже упомянутых в шапке темы по фолсам.

По вашим ссылкам, синхронизирую сюда данные с форума ассоциации, где обновляется чаще, и потом пересмотрю, что можно дополнить. Спасибо.
0
Andrey_Vladi-ch
1 / 1 / 0
Регистрация: 24.11.2014
Сообщений: 6
18.08.2018, 19:13 5
Цитата Сообщение от Dragokas Посмотреть сообщение
Как раз наоборот.
По поводу адресов для проверки не думаю, что это очень актуально при наличии таких сервисов как VirusTotal и им подобным, в т.ч. уже упомянутых в шапке темы по фолсам.
VirusTotal, конечно, хорошо, но для производителя антивируса его собственный ресурс имеет больший приоритет и большее доверие. К тому же, мало ли по каким причинам криво работает антивирус на компьютере пользователя, а если он так же работает в компании производителя, это уже железобетонный аргумент. У меня, например, Kaspersky Anti-Virus иногда ругается на построенный EXE-файл из пустого проекта Delphi (причём, дистрибутив Delphi и её в установленном виде я проверял, нет обнаружений). И тут возникает вопрос, это так работает именно мой антивирус или это у всего семейства такие базы? В общем, возможность ещё одной проверки никогда не помешает.
0
Dragokas
Эксперт WindowsАвтор FAQ
17025 / 7082 / 856
Регистрация: 25.12.2011
Сообщений: 10,906
Записей в блоге: 16
19.08.2018, 15:53  [ТС] 6
Обычно вендоры считаются с тем, что показывает VirusTotal, т.к. у них официальное сотрудничество. Некоторые даже просят ссылку на VT вместо вложения. Разница между VT и движком на сайте в том, что на VT обычно эвристика выкручивается до максимума, так что на сайте может действительно детект не подтвердиться. Но не стоит забывать, что если вы как производитель ПО собираетесь распространять его среди многих конфигураций, то наверняка встретите юзера с точно таким же высоким уровнем эвристики и с этим придётся считаться вне зависимости, детектируется ли семпл на сайте или нет. Кроме того, на VT всегда есть перманентная ссылка, тогда как на сайте вендора обычно она временная и подтвердить можно будет разве только скриншотом. Так что повторюсь, для вендора детект на VT вполне аргумент и за всё время мне приходил только раз отказ из-за того, что вендор не мог подтвердить вердикт. Мало того, некоторые другие даже просили сгенерировать больше семплов. А любители конкретного антивируса обычно и так знают ссылку на проверку на его родном сайте, так что в отдельной теме не будут нуждаться.
0
Andrey_Vladi-ch
1 / 1 / 0
Регистрация: 24.11.2014
Сообщений: 6
30.08.2018, 22:48 7
Ещё добавка.


AegisLab
Через сайт:
отправка вредоносного объекта - https://www.aegislab.com/Support/index.php
Размер файла <=20 МБт.
Отправка URL - https://www.aegislab.com/Support/reportURL.php

EmsiSoft
Через сайт:
отправка подозрительного файла - https://www.emsisoft.com/en/support/submit/
Размер файла <=5 МБт.

Вот тут я немного ошибся. Ниже написано правильно. Впрочем, ваша ссылка работает, но она только перенаправляет на такую же форму, что и моя, правда, там другой адрес.
F-Prot
Через сайт:
отправка файла - https://kb.cyren.com/av-support/index.php?/Tickets/Submit/ (выбрать пункт «Report AV Misclassification» и нажать на кнопку «Next >>». Дальше, заполнение формы.
Размер файла <=10 МБт. Можно отправить только один файл. Если это архив, то в нём должен быть только один файл. Если архив запаролен, то паролем должно быть слово «infected».
отправка файла >10 МБт через FTP - https://kb.cyren.com/av-support/inde...-files-via-ftp

Gdata
Через сайт:
отправка файла или URL - https://www.gdatasoftware.com/faq/co...ile-app-or-url
Размер файла <=100 МБт. Файлы упаковывать в ZIP-архив с паролем «infected».


Ещё дополнение по https://virusdesk.kaspersky.ru/ . Прямого отношения к данной теме не имеет, но я решил об этом написать. Как оказалось, нет оснований верить данному ресурсу при проверке ссылки. Их продукт (любой) может уже давно знать о наличии вредоносного кода на проверяемом сайте и при этом данный сайт будет считаться безопасным. Я недавно переписывался с ними на эту тему. Очень странная ситуация.

K7 AntiVirus
Через сайт:
отправка файла - https://support.k7computing.com/index.php?/ticket/submit-ticket

QuickHeal (бывшая CAT Computer Services (P) Ltd)
Через сайт:
отправка файла - http://support.quickheal.com/v4/index.php?/Tickets/Submit/RenderForm

Rising
ОБРАТИТЕ ВНИМАНИЕ!!! https://rising-antivirus.ru/ - вредоносный сайт распространяющий вирус под видом антивируса. Легальные сайты http://www.rising.com.cn/ , http://pc.rising.com.cn/ и http://rising-global.com/ - тут написано, что англоязычный сайт прекратил своё существование 2013.09.09.
Через сайт:
отправка файла - http://mailcenter.rising.com.cn/filecheck_en/
Размер файла <=30 МБт. Файлы пересылать в архиве RAR без пароля.

SUPERAntiSpyware
У этих умников отправка вредоносных объектов осуществляется через программу, которую нужно скачать по ссылке http://www.superantispyware.com/downloads/SUPERSampleSubmit.exe (раздел сайта «Contact Us»). Ссылку с формой для отправки я не нашёл.

TheHacker
E-Mail:
отправка файлов - virus@hacksoft.com.pe

TrustLook
Через сайт:
отправка файла - https://trustlookantivirus.zendesk.com/hc/en-us/requests/new

VBA32
E-Mail:
прислать новый вирус - newvirus@anti-virus.by , feedback@anti-virus.by

Zoner
Через сайт:
отправка подозрительных файлов - https://www.zonerantivirus.com/zaslani-vzorku-k-overeni

Опять не совсем по теме, но решил тут написать, т.к. не знаю где лучше. У VirusTotal есть интересная особенность. Есть, как-бы, два сайта и у них существенно разные требования на размер загружаемого файла. Размер загружаемого файла важен, когда мы хотим проверить дистрибутив.
https://www.virustotal.com/ru/ - Размер файла <=128 МБт.
https://www.virustotal.com/ - Размер файла <=256 МБт.

И ещё есть интересный ресурс для проверки объектов. Пока не понял, в чём его преимущество перед VirusTotal и есть ли оно, но думаю стоит знать и о такой возможности.
Hybrid Analysis
https://www.hybrid-analysis.com/?lang=ru
https://www.reverse.it/?lang=ru
Размер файла <=100 МБт.
1
Dragokas
Эксперт WindowsАвтор FAQ
17025 / 7082 / 856
Регистрация: 25.12.2011
Сообщений: 10,906
Записей в блоге: 16
30.08.2018, 23:15  [ТС] 8
Цитата Сообщение от Andrey_Vladi-ch Посмотреть сообщение
Опять не совсем по теме, но решил тут написать, т.к. не знаю где лучше. У VirusTotal есть интересная особенность. Есть, как-бы, два сайта и у них существенно разные требования на размер загружаемого файла. Размер загружаемого файла важен, когда мы хотим проверить дистрибутив.
https://www.virustotal.com/ru/ - Размер файла <=128 МБт.
https://www.virustotal.com/ - Размер файла <=256 МБт.
/ru/ - это старый интерфейс, который в скором времени закроют.

Цитата Сообщение от Andrey_Vladi-ch Посмотреть сообщение
И ещё есть интересный ресурс для проверки объектов. Пока не понял, в чём его преимущество перед VirusTotal и есть ли оно, но думаю стоит знать и о такой возможности.
Hybrid Analysis
https://www.hybrid-analysis.com/?lang=ru
https://www.reverse.it/?lang=ru
Размер файла <=100 МБт.
Это запуск семпла в песочнице и вывод расширенной информации с поведенческим анализом. (в основном для вирус-аналитиков).
0
30.08.2018, 23:15
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.08.2018, 23:15

В автозагрузку просятся подозрительные файлы
программа 2IPStatGurd постоянно ловит какие то объекты автозагрузки:...

Нехватка памяти. Подозрительные файлы
Здравствуйте. В последнее время системе, вдруг, стало не хватать оперативной...

Создаются подозрительные исполняемые файлы
Здравствуйте, прошу помощи с лечением порядком надоевшего вируса, подхваченного...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru