Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
Другие темы раздела
Безопасность Как и куда можно отправить подозрительные файлы на анализ? https://www.cyberforum.ru/ security/ thread1352672.html
Если когда-нибудь вам "повезет" поймать какого-нибудь паразита, который еще не детектируется вашим антивирусом (напр., вредоносное действие на лицо или благодаря сайту virustotal.com), то сделайте...
Опера 26. Глюк или вирус? Безопасность
Доброго времени суток. Браузер Опера 26. При открытии любого сайта всплывает сбщ, что заблокирован небезопасный контент. Это окно вылезает абсолютно на каждом сайте. Также часто при открытии...
PHP-инъекция Безопасность
Есть следующий код (все происходит на Open Server): <?php if (isset($_GET)) { $include ="dynamic/".$_GET.".ini"; echo "<br>" . $include . "<br>"; if (!is_readable($include)) { ...
Безопасность Поиск sql уязвимостей Здравствуйте,видел вроде специальный сайт,где есть возможность искать sql уязвимости,там было все разделено,на уровни сложности,можете подсказать,что то подобное? https://www.cyberforum.ru/ security/ thread1344966.html
Безопасность Платы расширения для подбора паролей https://www.cyberforum.ru/ security/ thread1344208.html
Подскажите, существуют-ли какие-либо платы расширения (допустим просто на PCI-E) для подбора паролей (AES, RSA...) или может отдельные ASIC с инструкциями ...
Безопасность ПК, к которому можно получить доступ только с USB ключом
Добрый день, уважаемые! Задался я идеей, запаролить свой ноутбук по максимуму. Моя ОС - win 8.1 Поставил пароль на биос, Зашифровал Диск бит-локером, Пароль на ОС тоже есть. Мелькала где то...
Как запретить определенный IP? Безопасность
Здравствуйте, большой у Вас форум, думаю в нужном разделе создал тему, проблема: в Игре CS1.6(Официальная платная Стим-версия) через пару минут перекидывает на другие сервера. а именно,...
Безопасность В чем разница: ИБ и ЗИ? Добрый вечер. Извиняюсь за такую "жиденькую" тему, но только что меня каратнуло и я задумался: а в чем разница между ИБ и ЗИ? Где-то их определяют как синонимы, а где-то как разные термины по... https://www.cyberforum.ru/ security/ thread1338672.html
Безопасность Защита ПК https://www.cyberforum.ru/ security/ thread1337700.html
Ребят, подскажите, как лучше организовать защиту, чтобы пользователь не загрязнял камп, у меня идея создать Администратора и пользователя, камп домашний, дети всякую хрень ставят, устал сносить винду
Безопасность Отличия Nessusa от Zenmap, и OpenVasa Здравствуйте! Хотелось бы узнать, в чем различия данных программ друг от друга? https://www.cyberforum.ru/ security/ thread1337289.html
Эксперт WindowsАвтор FAQ
17482 / 7332 / 874
Регистрация: 25.12.2011
Сообщений: 11,110
Записей в блоге: 16
0

Куда сообщить о ложном срабатывании антивируса?

13.01.2015, 15:46. Просмотров 12580. Ответов 2
Метки (Все метки)

Адреса для сообщений о ложном срабатывании антивирусов

Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
  • в какой тип архива упаковать образец
  • какой задать пароль (обычно virus или infected)
  • какую дополнительную информацию сообщить в письме. Это как правило:
  1. Слова: False Positive Submission
  2. The password for the attachment is пароль, которым зашифрован архив
Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)

Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Форма (для URL-ссылок): Отправить файл на проверку - 360 Total Security
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
Email: virus@avast.com
Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

AVG
Форма: Report a false detection | AVG Worldwide
WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

Avira
Форма: Submit Suspicious Files
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )
Форма (для URL-ссылок): Submit suspicious URL

AVZ
Форма: https://z-oleg.com/secur/avz/uploadvir.php
Форма (для URL-ссылок): https://z-oleg.com/secur/avz/uploadu.php
Пополнение базы (скан всей системы): Пополнение базы безопасных AVZ Альтерн.: VirusInfo - Загрузка чистых файлов
VirusDetector: VirusDetector - Бесплатный онлайн-сервис антивирусной проверки компьютера

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок:
Baidu Antivirus 5.0
Также, через вкладку "Feedback" установленного антивируса.
Форма устарела и неизвестно, когда обновится.
Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0
Либо попытать счастья на китайском форуме: baidu.com

BitDefender
Форма: Sample or URL submit
Email: virus_submission@bitdefender.com
Чат: Chat Support

BKav
Форум: Пример темы.
Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

ByteHero
Email: support@bytehero.com

CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Cybereason
Форма: Contact Us | Cybereason (не проверено)

Cylance
Email: cylancefilesubmit@cylance.com
Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем.
Сам файл загружать не нужно.
Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой.

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)
(Emsisoft использует антивирусный движок BitDefender)

EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32
Email: sdd@esetnod32.ru

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (Fprot) (cyren)
Форма: Your ticket details -
Email: support@cyren.com
Упакуйте файлы в архив ZIP с паролем: infected
В письме укажите "False Positive detection" и пароль к архиву.

FireEye
Форма: Contact Us | FireEye (не проверено)

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com

Вернуться к обсуждению:
Куда сообщить о ложном срабатывании антивируса?
9
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.01.2015, 15:46
Готовые ответы и решения:

Вирус блокирует установку антивируса и браузер при поиске антивируса
Также с небольшой периодичностью в браузере открывается сайт с рекламой. С виду проблема...

Браузер виснет при поиске антивируса, установка антивируса невозможна (зависает намертво)
Предыстория: Искал crack для одной программы и нашёл что искал на ютубе. Просмотров было несколько...

Браузер виснет при поиске антивируса, установка антивируса невозможна (зависает намертво)
Предыстория: Искал crack для одной программы и нашёл что искал на ютубе. Просмотров было несколько...

При ложном условии все равно выполняется catch
Необходимо ввести число в двоичном виде. При проверке на содержание нечисловых символов, даже при...

2
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.