Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 39, средняя оценка - 4.92
Dragokas
Эксперт WindowsАвтор FAQ
16242 / 6941 / 834
Регистрация: 25.12.2011
Сообщений: 10,722
Записей в блоге: 16
#1

Куда сообщить о ложном срабатывании антивируса? - Безопасность

13.01.2015, 15:46. Просмотров 8189. Ответов 2
Метки нет (Все метки)

Адреса для сообщений о ложном срабатывании антивирусов

Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
  • в какой тип архива упаковать образец
  • какой задать пароль (обычно virus или infected)
  • какую дополнительную информацию сообщить в письме. Это как правило:
  1. Слова: False Positive Submission
  2. The password for the attachment is пароль, которым зашифрован архив
Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)
Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")
Форма: AegisLab 義集思安全實驗室

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
Email: virus@avast.com
Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

AVG
Форма: Report a false detection | AVG Worldwide
WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

Avira
Форма: https://analysis.avira.com/en/submit
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок: Baidu Antivirus 5.0
Также, через вкладку "Feedback" установленного антивируса.

BitDefender
Форма: Sample or URL submit
Email: virus_submission@bitdefender.com
Чат: Chat Support

BKav
Форум: Пример темы.
Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

ByteHero
Email: support@bytehero.com

CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)

EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (Fprot) (cyren)
Форма: Your ticket details -
Упакуйте файлы в архив ZIP с паролем infected.
В письме укажите "False-Positive detection" и пароль к архиву.

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com
8
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.01.2015, 15:46
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Куда сообщить о ложном срабатывании антивируса? (Безопасность):

Выбор антивируса - Безопасность
Доброго время суток!!! Вот и подошел тот день когда кончилась лицензия на антивирь... Вот теперь думаю какой мне лучше антивирус брать....

Тестирование антивируса - Безопасность
Привет, уважаемые форумчане! Была раньше прекрасная тестовая программа EICAR, а почему бы такую же не сделать и сейчас, подумал я. В...

Сброс МК при срабатывании реле. - Блоки питания
Делал я одно устройство с несколькими релюшками. Так вот при срабатывании реле всегда неизбежно происходил сброс микроконтроллера. Так и...

Вылет при срабатывании деструктора - C++
Собственно говоря вот: class MatrixGraph { int **arcs; int n; public: MatrixGraph(int vertexnumber) ...

Ошибка сегментации при срабатывании деструктора - C++
Всем привет. Помогите, пожалуйста, разобраться с деструкторами. Суть проблемы заключается вот в чем: есть класс MyClass1 и AnotherClass,...

Обход ошибки при срабатывании кода - VBA
Доброго всем дня. Подскажите, люди добрые. Запускаю код, выскакивает ошибка, ошибка понятная и предсказуемая (согласен звучит глупо:)), но...

2
Dragokas
Эксперт WindowsАвтор FAQ
16242 / 6941 / 834
Регистрация: 25.12.2011
Сообщений: 10,722
Записей в блоге: 16
13.01.2015, 15:48  [ТС] #2
K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Сайт: Home - K7 Computing

Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"

Kingsoft
Форум: http://pcdoctor.kingsoft.com/forum/v...897f5e40156a37 (нужна регистрация)


McAfee
Форма: https://support.mcafee.com/ServicePortal/faces/serviceRequests
(нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False".
Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP.
Email: virus_research@mcafee.com
Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы!
Желательно прикладывать On Access / On Demand логи антивируса McAfee.
Подробнее здесь.
WhiteListing.
Также можно воспользоваться сканером GetSusp.

MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)

Microsoft Security Essentials
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "I believe this file should not be detected as malware")
При блокировке SmartScreen используйте интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")

NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123

Norman
Форма: Potential false positive virus alarm - Norman

Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request

nProtect
Email: support@nprotect.com

Palo Alto Networks
Создать тему на форуме по этому шаблону.

Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive

Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Quickheal
Форма: Quick Heal Technologies Ltd
(department - выбрать Submit false positive)

Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security

Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.

Sophos
Форма: Sample Submission - Contact Support - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board and Customer Resource Centers
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)

The Hacker (TheHacker)
Email: soporte@hacksoft.com.pe
(не проверен)

ThreatTrack
Форма:

Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.

Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus

ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr

Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

Zillya:
Email: virus@zillya.com (отправлять файл в архиве)

Zoner
Форма: Zoner AntiVirus


Если Вы:
  • знаете адреса других антивирусов для оповещения о ложных срабатываниях;
  • хотите дополнить/исправить наши ссылки;
пожалуйста, оставляйте комментарии.
После проверки мы обновим шапку темы.

Список дополнительных адресов:
How to Report Malware or False Positives to Multiple Antivirus Vendors
Список антивирусных вендоров

При перепубликации рабочая ссылка на эту тему обязательна .

Перечень составлен: regist & Dragokas.
6
Dragokas
Эксперт WindowsАвтор FAQ
16242 / 6941 / 834
Регистрация: 25.12.2011
Сообщений: 10,722
Записей в блоге: 16
25.04.2015, 14:35  [ТС] #3
Проверка сайтов с использованием сервисов от Google
Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО,
то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта.
Подробнее: https://support.google.com/adwordspolicy/answer/1308246?hl=ru#fix

Проверка сайтов от Яндекса
Яндекс недавно выпустил собственный антивирус - Manul.
Детальнее смотрите в статье на habrahabr.
Вы можете совершено бесплатно установить этот инструмент в каталог "Manul" корня сайта, и выполнить проверку через Web-интерфейс.
Помощь в расшифровке логов сканирования можно получить, создав тему в разделе Безопасность сайтов и серверов

Поиск уязвимостей на сайте
Сервис Microsoft Sonar. Описание.

Помощь в поиске вредоносного ПО на сайте
Вы также можете оставить просьбу о проверке сайта в нашем разделе Фриланс. Услуга платная.

Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратится в раздел Лечение компьютерных вирусов.


Просьба, не задавать в этой теме вопросов (создавайте новую тему) !!!
Здесь оставлять можно только ссылки на актуальные EMAIL и URL формы для сообщений о ложных срабатываниях.
2
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.04.2015, 14:35
Привет! Вот еще темы с ответами:

Отладка в XE2 (при срабатывании try/catch) - C++ Builder
Всем привет, подскажите как настроить дэбагер что бы он корректно отрабатывал при срабатывании catch в конструкции try/catch? Сейчас...

Выход из цикла при срабатывании исключения - C++
int main() { cout << "калькулятор" << endl; cout << "введите число" << endl; cin >> a; while (!q) { ...

Выполнение действия при срабатывании датчика - Arduino
Хочу реализовать схему: к ардуино подключен датчик (не важно какой), при его срабатывании в другом углу комнаты выполняется некое действие....

При срабатывании деструктора класса дает исключение - C++
При мне есть одни тесты, где коим-то боком в один используется деструктор дважды. По сему и происходит исключение.(Возможно я не прав) ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru