Как и куда можно отправить подозрительные файлы на анализ?

Если когда-нибудь вам "повезет" поймать какого-нибудь паразита, который еще не детектируется вашим антивирусом (напр., вредоносное действие на лицо или благодаря сайту virustotal.com), то сделайте доброе дело, отправьте его образец (копию) вирусным аналитикам соответствующей компании, чтобы у них появилась возможность как можно быстрее добавить его в свою базу.

Адреса для отправки:

• Malware-Research (отправка сэмпла сразу 58 вендорам):
  • E-mail:vendors@malware-research.co.uk (отправлять в запароленном архиве, пароль infected)

• 360 Internet Security (Total Security)
  • E-mail : support@360safe.com
  • Через веб-форму (оф.сайт): http://sampleup.sd.360.cn/index.php Выбрать пункт 可疑文件

• AegisLab:
  • E-mail : support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus"
    
  • Через веб-форму : http://www.aegislab.com/Support/

• Ad-Aware:
  • E-mail:research@lavasoft.com (отправлять в незапароленном .zip архиве)
  • Через веб-форму:http://www.lavasoft.com/suppor... upload.php (отправлять в незапароленном .zip архиве)
  
  
• Agnitum (Outpost):
  • E-mail:ticket@agnitum.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.agnitum.ru/support/submit_files.php
  
  
• AhnLab:
  • E-mail:v3sos@ahnlab.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://global.ahnlab.com/en/si... sReport.do (требуется регистрация, только для пользователей продукта)
  
  
• Antiy-AVL:
  • E-mail:cooperation@antiy.net (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://cloud.antiyfx.com:8081/index_en.html
  
  
• Anvisoft:
  • E-mail:techsupport@anvisoft.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.anvisoft.com/support/index.php#c
  
  
• ArkaVir:
  • E-mail:virus@arcabit.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.arcabit.pl/send.html
  
  
• аvast!:
  • E-mail:virus@avast.com (отправлять в запароленном .zip-архиве, пароль virus)
  • Через веб-форму:https://support.avast.com/inde... &_a=submit (требуется регистрация)
  • Через веб-форму:http://www.avast.com/ru-ru/con... loadStyles
  • Через ftp-сервер:ftp://ftp.avast.com/incoming/ (только для файлов размером более 5 MB)
  
  
• AVG:
  • E-mail:virus@avg.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://samplesubmit.avg.com/
  
  
• Avira Antivir:
  • E-mail:virus@avira.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://analysis.avira.com/samples/index.php
  
  
• AVZ:
  • E-mail:newvirus@z-oleg.com (отправлять в запароленном .zip-архиве, пароль virus)
  • Через веб-форму:http://www.z-oleg.com/secur/avz/uploadvir.php - через данную форму следует отсылать только архивы, созданные из карантина AVZ
  
  
• Baidu Antivirus
  • Через веб-форму: http://antivirus.baidu.com/en/submit-file.php (отметить пункт "Suspicious File(Suspected Malware)"). Файл можно отправлять неупакованным, либо в архиве Zip / RAR без пароля.
  • E-mail: bav@baidu.com (пароль от архива указать в письме).
  
  
• BitDefender:
  • E-mail:virus_submission@bitdefender.com (отправлять в запароленном архиве, пароль infected)
  • E-mail:support@bitdefender.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.bitdefender.com/wor... Submission
  
  
• Bkav:
  • E-mail:bkav@bkav.com.vn (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.bkav.com.vn/guimau.aspx
  
  
• ByteHero:
  • E-mail:support@bytehero.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• Cerber:
  • E-mail:labs@cerberav.com (отправлять в незапароленном .zip архиве)
  • Через веб-форму:http://www.cerberav.com/file_upload.php
  
  
• ClamAV, ClamWin:
  • E-mail:clamwin@clamwin.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму: http://www.clamav.net/lang/en/... t-malware/
  
  
• CMC Antivirus:
  • Через веб-форму: http://upload.cmclab.net/submit.php?l=en
  
  
• Command AV:
  • E-mail:virus@authentium.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• COMODO:
  • E-mail:malwaresubmit@avlab.comodo.com (отправлять в запароленном .zip архиве, пароль infected)
  • E-mail:falsepositive@avlab.comodo.com (отправлять в запароленном .zip архиве, пароль infected)
  • Через веб-форму:http://www.comodo.com/home/int... submit.php
  
  
• Dr.Web:
  • E-mail:vms@drweb.com (отправлять в запароленном архиве, пароль virus)
  • Через веб-форму:http://support.drweb.com/sendnew/
  
  
• Eka Lab Indonesia, BRIGADE Antivirus:
  • Через веб-форму:http://www.brigade.herobo.com/... Virus.html
  
  
• Emsisoft:
  • E-mail:submit@emsisoft.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.emsisoft.com/en/support/submit/
  • Через веб-форму:http://emsisoft.ru/ru/support/submit/
  • Через создание темы в разделе форума: Malware submissions. В сообщении необходимо указать следующую информацию:
    • Имя сэмпла, MD5 Hash, ссылку на анализ файла на Virustotal;
    • И прикрепить сам файл зловреда упакованного архиваторами ZIP или RAR без пароля.
  
  
• eScan MicroWorld Technologie:
  • E-mail:samples@escanav.com (отправлять в запароленном архиве, указав пароль в письме)
  • E-mail:samples@mwti.net (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://support.mwti.net/suppor... &_a=submit
  
  
• ESET:
  • E-mail:samples@eset.com (отправлять в запароленном архиве, пароль infected)
  • E-mail:support@esetnod32.ru (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:http://www.esetnod32.ru/.suppo... new_virus/
  • Через веб-форму:http://samples.nod32.com.sg/
  
  
• Faronics Corporation:
  • Через веб-форму:http://support.faronics.com/Ti... RenderForm
  
  
• F-PROT Antivirus:
  • E-mail:viruslab@f-prot.com (отправлять в запароленном архиве, указав пароль в письме)
  • E-mail:support@f-prot.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.f-prot.com/virusinf... _form.html
  
  
• F-Secure:
  • E-mail:samples@f-secure.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.f-secure.com/samples/ (для получения ответа необходима регистрация)
  
  
• Filseclab Corp., Twister Antivirus:
  • E-mail:virus@filseclab.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• Fortinet:
  • E-mail:submitvirus@fortinet.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.fortiguard.com/anti... anner.html
  
  
• GData:
  • E-mail:support@antivirusin.ru (отправлять в запароленном архиве, пароль infected).
  • Через веб-форму:https://vdf1.gdatasoftware.com/SU/SampleUpload/
  
  
• Greatis Software, UnHackMe:
  • Через веб-форму:http://www.greatissoftware.com... e_send.php
  
  
• Ikarus:
  • E-mail:sample@ikarus.at (отправлять в запароленном zip-архиве, указав пароль в письме)
  
  
• Immunet:
  • Через веб-форму:http://www.immunet.com/contact/index.html (отправлять в незапароленном .zip архиве)
  
  
• Intego VirusBarrier:
  • Через веб-форму:http://www.intego.com/support/submit-malware
  
  
• IObit:
  • Через веб-форму:http://www.iobit.com/onlinefeedback.php
  
  
• Jiangmin:
  • E-mail:support@jiangmin.com
  • E-mail: virus@jiangmin.com
    отправлять в запароленном архиве, пароль virus, infected тема письма: Suspected Virus.

4

• K7 Computing:
  • E-mail:k7viruslab@k7computing.com (отправлять в запароленном zip-архиве, указав пароль в письме)
  
  
• Kaspersky:
  • E-mail:newvirus@kaspersky.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://support.kaspersky.ru/virlab/helpdesk.html
  
  
• Kingsoft:
  • Через веб-форму:http://www.pc120.com/fileident/
  
  
• Malwarebytes' Anti-Malware:
  • Необходимо создать тему в одном из разделов форума: Ложные антивирусы или Вредоносное ПО. В сообщении необходимо указать следующую информацию:
    • Имя сэмпла, MD5 Hash, ссылку на анализ файла на Virustotal;
    • Или прикрепить сам файл зловреда упакованного архиваторами ZIP или RAR без пароля.
  
  
• McAfee:
  • E-mail:virus_research@nai.com (отправлять в запароленном архиве, пароль infected)
  • E-mail:virus_research@avertlabs.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:https://mysupport.mcafee.com/ (требуется регистрация, отправка сэмплов производится в разделе Interactive Support - Submit a Sample)
  
  
• Microsoft:
  • E-mail:avsubmit@submit.microsoft.com (отправлять в запароленном архиве, пароль infected)
  • E-mail:windefend@submit.microsoft.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:https://www.microsoft.com/secu... ubmit.aspx
  
  
• Mischel Internet Security, TrojanHunter:
  • E-mail:submit@trojanhunter.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• mks_vir:
  • Через веб-форму:http://www.mks.com.pl/pomoc/wyslij_zarazony_plik
  
  
• MooSoft:
  • Через веб-форму:http://moosoft.com/submit-sample
  
  
• Nano AV:
  • E-mail:virus@nanoav.ru (отправлять в запароленном архиве, пароль 123)
  • Через веб-форму:http://www.nanoav.ru/index.php... 84&lang=ru
  
  
• NictaTech Software, Digital Patrol:
  • Через веб-форму:http://www.nictasoft.com/new-virus/
  
  
• Norman Antivirus:
  • E-mail:analysis@norman.no (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://safeground.norman.com/b... cious_file
  • Через веб-форму:http://sandbox.norman.no/live_4.html
  
  
• Panda:
  • E-mail:virus@pandasoftware.com (отправлять в запароленном .rar-архиве, пароль 111)
  • Через веб-форму:http://www.xandora.net/cloudantivirus/
  • Через веб-форму:http://pandatechnik.de/blog/send-suspicious-file/
  
  
• PC Tools Spyware Doctor:
  • Через веб-форму:http://www.pctools.com/mrc/submit/
  
  
• PC Tools ThreatFire:
  • Через веб-форму:http://www.threatfire.com/submitfile/
  
  
• Preventon:
  • E-mail:sample@preventon.com (отправлять в запароленном архиве, пароль infected)
  
  
• Prevx:
  • E-mail:report@prevxresearch.com (отправлять в запароленном архиве, пароль infected)
  
  
• Protector Plus:
  • Через веб-форму:http://www.pspl.com/support/samplesubmit.htm
  
  
• Quick Heal:
  • E-mail:viruslab@quickheal.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://support.quickheal.com/e... &_a=submit
  
  
• Rising AV:
  • Через веб-форму:http://sample.rising-global.co... oad_en.htm (отправлять в незапароленном .zip архиве)
  
  
• Simply Super Software, Trojan Remover:
  • E-mail:submit@simplysup.com (отправлять в запароленном архиве, пароль infected)
  
  
• SmartCOP:
  • E-mail:support@scopnew.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• Sophos:
  • E-mail:samples@sophos.com (отправлять в запароленном архиве, указав пароль в письме) - так же в письме необходимо приложить следующую информацию (на английском языке):
    1. Информация о каких-либо симптомах:
       • Предупреждение брандмауэра;
       • Обнаружение другой антивирусной программой;
       • Чрезмерный трафик при подключении к Интернету;
       • Странное поведение браузера;
    2. Версия операционной системы;
    3. Контактная информация:
       • Имя;
       • Должность;
       • Организация;
       • Страна;
  • Через веб-форму:https://secure.sophos.com/support/samples
  
  
• Spybot-S&D:
  • E-mail:detections@spybot.info (отправлять в запароленном архиве, пароль infected)
  
  
• SUPERAntiSpyware:
  • Для передачи сэмплов используется программа SUPERSampleSubmit.
  
  
• Symantec, Norton:
  • E-mail:avsubmit@symantec.com (отправлять в запароленном архиве, пароль infected)
  • Через веб-форму:https://submit.symantec.com/websubmit/retail.cgi
  
  
• TG Soft, VirIT eXplorer:
  • E-mail:assistenza@viritpro.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• TheHacker:
  • E-mail:virus@hacksoft.com.pe (отправлять в запароленном архиве, указав пароль в письме)
  
  
• TotalDefense:
  • Через веб-форму:http://www.totaldefense.com/su... ample.aspx
  
  
• Trend Micro:
  • E-mail:trendlabs@av-emea.com (отправлять в запароленном архиве, пароль virus)
  • Через веб-форму:http://www.trendmicro.com/us/a... index.html
  
  
• TrustPort:
  • E-mail:support@trustport.com (отправлять в запароленном архиве, указав пароль в письме)
  • E-mail:support@trustport.com.ua (отправлять в запароленном .zip-архиве, пароль virus)
  
  
• UnThreat Antivirus:
  • Через веб-форму:http://www.unthreat.com/submit-probe
  
  
• USB-AV:
  • Через веб-форму:http://virscan.usb-av.com/
  
  
• VBA:
  • E-mail:newvirus@anti-virus.by (отправлять в запароленном архиве, указав пароль в письме)
  • E-mail:feedback@anti-virus.by (отправлять в запароленном архиве, указав пароль в письме)
  
  
• Vexira:
  • Через веб-форму:http://support.vexira.com/Main/frmNewTicket.aspx
  
  
• VIPRE:
  • E-mail:spywarereport@sunbelt-software.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.sunbeltsecurity.com/threat/
  • Через веб-форму:http://www.sunbeltsecurity.com/sandbox/
  
  
• ViRobot:
  • Через веб-форму:http://www.hauri.net/support/virus_report.html (отправлять в незапароленном .zip архиве)
  
  
• Webroot:
  • E-mail:submissions@webroot.com (отправлять в запароленном архиве, указав пароль в письме)
  
  
• Zillya!:
  • E-mail:virus@zillya.com (отправлять в запароленном архиве, указав пароль в письме)
  • Через веб-форму:http://www.zillya.ua/ru/contact_us_form.html

P.S. Если кто-то из пользователей может ещё подсказать адрес, куда можно отправлять образцы зловредов,
то пишите в сообщениях, а модераторы обновят эту тему.

	Комментарий модератора
	Просьба, не задавать в этой теме вопросов (создавайте новую тему) !!! Здесь оставлять можно только ссылки на актуальные EMAIL и URL формы для сообщений об отправке на анализ подозрительных файлов.

4

Добрый день.

Больше спасибо за список. Он мне очень помог. Ниже, моя благодарность.
Я приведу здесь ссылки не только для отправки объектов для проверки, но и только для проверки, т.к. это так же будет полезным, а вы уже сами решайте, что с ними делать. Приведенный мной список не заменяет имеющийся, а только дополняет и/или исправляет его.

И ещё есть вопрос. Почему разделены темы с отправкой подозрительных объектов и объектов при ложном срабатывании? Более, того, я бы туда добавил и ссылки для проверки файлов и URL. Например, у ЛК всё в одном адресе https://virusdesk.kaspersky.ru/ . Проверка файлов и URL, а так же, можно указать, если не согласен с результатом. У BitDefender’а общая ссылка для отправки файлов и URL как подозрительных, так и при ложном срабатывании https://www.bitdefender.com/submit/ . У Microsoft так же общий адрес. Если общий список нормально оформить, у пользователей не будет путаницы.


360 Total Security (Qihoo 360, 360 Internet Security, Total Security)
Через сайт:
отправка подозрительных файлов - https://www.360totalsecurity.com/ru/suspicion/
Размер файла <=20 МБт. Можно сжимать в RAR, ZIP или 7z. Шифрование архивов не предусмотрено.

Ad-Aware
E-Mail:
отправка вредоносного объекта - malware.labs@adaware.com с темой письма «Malware Sample».
Через сайт:
отправка вредоносного объекта - https://www.adaware.com/submit-a-malware
Нужно упаковывать в tar, tar.gz или zip. !!! (откуда я это взял???) Размер файла <=20 МБт.
Забавно, пробовал отправить файл и страница мне постоянно сообщала «The answer you entered for the CAPTCHA was not correct.». Так и не смог отправить файл.

Agnitum (Outpost)
Прекратила свое существование.

avast!
Через сайт:
сообщить о вирусе - https://www.avast.ru/report-malicious-file.php

AVG
Через сайт:
сообщить о вирусе - https://www.avg.com/ru-ru/report-malicious-file

Avira
E-Mail - virus@avira.com (только для зараженных файлов, необходимо сжать файлы с паролем "infected" в 7-Zip или WinRAR). Файлы с ложным срабатыванием предлагается отправлять только через сайт.
Через сайт:
отправка файла - https://analysis.avira.com/en/submit
Максимум 5 файлов. Размер файла (файлов?) <=50 МБт.
отправка URL - https://analysis.avira.com/en/submit-urls


AVZ
Через сайт:
отправка файла - https://z-oleg.com/secur/avz/uploadvir.php
Размер файла <=1,5 МБт. Желательно упаковать в ZIP или RAR.
отправка URL - https://z-oleg.com/secur/avz/uploadu.php


B

Baidu Antivirus
E-Mail - bav@baidu.com (только для заражённых объектов, сжимать объекты в 7-Zip или RAR с использованием пароля). Файлы с ложным срабатыванием предлагается отправлять только через сайт.
Через сайт:
отправка файла - http://antivirus.baidu.com/en/submit-file.php
Размер файла <=20 МБт.
отправка URL - http://antivirus.baidu.com/en/submit-url.php
Страница не сообщает об успешной отправке объекта или об ошибке отправки.

BitDefender
Через сайт:
отправка файла или ссылки - https://www.bitdefender.com/submit/
Размер файла <=25 МБт


C

ClamAV
Через сайт:
отправка вредоносного файла - https://www.clamav.net/reports/malware
отправка сигнатуры - https://www.clamav.net/reports/signature

COMODO
Через сайт:
отправка файла или URL - https://www.comodo.com/home/in... submit.php
Размер файла <=10 МБт. Можно отправлять несколько файлов.


D

DrWeb
Через сайт:
проверка файла или URL - https://vms.drweb.ru/online/
Размер файла <=10 МБт. Можно несколько файлов в архиве ZIP, RAR или ARJ.
отправка файла или URL - https://vms.drweb.ru/sendvirus
Если предполагается, что отправляемый файл заражён, его стоит упаковать в архив с паролем «virus».


E

Eka Lab Indonesia, BRIGADE Antivirus
http://www.brigade.herobo.com/
https://www.facebook.com/ekalab.indonesia
Похоже, что контора навернулась.

eScan Anti-Virus
Через сайт:
отправка файла (наверное, можно и URL, указав его в сообщении) - http://support.mwti.net/suppor... ets/Submit

ESET
E-Mail - sdd@esetnod32.ru (отправлять в *. ZIP или *.RAR с паролем «infected»)
Через сайт:
отправка файла - https://www.esetnod32.ru/suppo... new_virus/


F

F-Prot
Через сайт:
отправка файла - https://kb.cyren.com/av-suppor... RenderForm
Размер файла <=10 МБт. Можно отправить только один файл. Если это архив, то в нём должен быть только один файл. Если архив запаролен, то паролем должно быть слово «infected».
отправка файла >10 МБт через FTP - https://kb.cyren.com/av-suppor... es-via-ftp

F-Secure
отправка файла - https://www.f-secure.com/en/we... ample-file
Размер файла <=30 МБт. Если файлов несколько, нужно их упаковать в ZIP-архив. Если нужно переслать больше 30 МБт, то это можно сделать через FTP (справка прилагается).
отправка URL - https://www.f-secure.com/en/we... sample-url


K

Kaspersky
Через сайт:
проверить и при желании, отправить файл или URL (если есть подозрение, что вердикт ошибочен) - https://virusdesk.kaspersky.ru/
Размер файла <=50 МБт. Можно использовать архив с паролем «virus» или «infected»


M

McAfee
Через сайт:
отправка объекта - https://support.mcafee.com/sr/sample
Требуется регистрация и это ещё не всё. Зарегистрировался на официальном русскоязычном сайте McAfee ( https://www.mcafee.com/ru-ru/index.html ). Так вот, этот аккаунт не подходит для отправки файлов. При регистрации на англоязычном сайте нет возможности выбрать страну «Россия» (там, вообще, маленький список стран). Ну их нах.

Microsoft
Через сайт:
отправка файла - https://www.microsoft.com/en-u... submission
Размер файла <=50 МБт. Отправлять объекты в архивах ZIP или RAR запароленных словом "infected".


N

NANO Anti-Virus
Проверить файл - http://www.nanoav.ru/index.php... 30&lang=ru
Размер файла <=20 МБт. Можно использовать архив RAR или ZIP, если он запаролен, то пароль должен быть «123».
E-Mail:
прислать подозрительный файл - virus@nanoav.ru
Через сайт:
отправить файл - http://www.nanoav.ru/index.php... heme=virus
Размер файла (-ов) <=20 МБт, не более 3-х файлов.

Norman
http://www.norman.com/en-ww/homepage
Материнская компания - AVG Technologies Norway AS. Ссылки на сайте ведут на сайт AVG.


P

Panda
E-Mail ( http://support.pandasecurity.c... =68&t=5062 ):
отправка заражённых файлов не определяемых антивирусом Panda - virus@pandasecurity.com .
Отправлять в архиве с паролем «panda».
отправка вредоносных URL не определяемых антивирусом Panda - urls@pandasecurity.com .
отправка образцов вредоносных программ - virussamples@pandasecurity.com .
Отправлять в архиве с паролем «panda».

Есть вот такая форма https://www.pandasecurity.com/... ontact.htm , но это только для зарегистрированных пользователей, которые пользуются продуктами Panda и по общим вопросам.


S

Sophos
Через сайт:
отправка файлов, URL, спама - https://secure2.sophos.com/en-... ample.aspx
Размер файла <=30 МБт. Можно сжимать в ZIP и использовать пароль. Если размер файла больше 30 МБт можно воспользоваться FTP сервером ( https://community.sophos.com/kb/en-us/113454 ).

Symantec
Через сайт:
отправка подозрительных файлов, URL или хешей - https://submit.symantec.com/websubmit/retail.cgi
Размер файла <=100 МБт, размер файла через URL <=20 МБт. Файлы не должны быть запаролены. Можно использовать архивы ZIP или RAR, но в них должно быть не более 9 файлов.
Для хешей: MD5 или Sha256, предоставленный хэш должен иметь только один файл, ZIP или RAR не поддерживаются.


T

TotalDefense
Старая ссылка не работает. Есть у них «Submit a request» ( https://support.totaldefense.c... quests/new ), но это похоже для простых отзывов.

Trend Micro
Проверка URL - https://global.sitesafety.trendmicro.com/

0

Сообщение от Andrey_Vladi-ch И ещё есть вопрос. Почему разделены темы с отправкой подозрительных объектов и объектов при ложном срабатывании? Более, того, я бы туда добавил и ссылки для проверки файлов и URL. Например, у ЛК всё в одном адресе https://virusdesk.kaspersky.ru/ . Проверка файлов и URL, а так же, можно указать, если не согласен с результатом. У BitDefender’а общая ссылка для отправки файлов и URL как подозрительных, так и при ложном срабатывании https://www.bitdefender.com/submit/ . У Microsoft так же общий адрес. Если общий список нормально оформить, у пользователей не будет путаницы.

Как раз наоборот.
Вот представьте, что вам нужно быстро отправить чистый файл в несколько лабораторий.
Правильно, вы заходите в тему по ложным срабатываниям, где для вас уже заранее разделены ссылки (и в половине случаев, там будет именно форма для фолсов). Иначе, вам бы пришлось делать больше телодвижений. Говоря прямо: это сделано, чтобы уменьшить вероятность ошибки оператора.
Так что для юзеров нет никакой путаницы.
По поводу адресов для проверки не думаю, что это очень актуально при наличии таких сервисов как VirusTotal и им подобным, в т.ч. уже упомянутых в шапке темы по фолсам.

По вашим ссылкам, синхронизирую сюда данные с форума ассоциации, где обновляется чаще, и потом пересмотрю, что можно дополнить. Спасибо.

0

Сообщение от Dragokas Как раз наоборот. По поводу адресов для проверки не думаю, что это очень актуально при наличии таких сервисов как VirusTotal и им подобным, в т.ч. уже упомянутых в шапке темы по фолсам.

VirusTotal, конечно, хорошо, но для производителя антивируса его собственный ресурс имеет больший приоритет и большее доверие. К тому же, мало ли по каким причинам криво работает антивирус на компьютере пользователя, а если он так же работает в компании производителя, это уже железобетонный аргумент. У меня, например, Kaspersky Anti-Virus иногда ругается на построенный EXE-файл из пустого проекта Delphi (причём, дистрибутив Delphi и её в установленном виде я проверял, нет обнаружений). И тут возникает вопрос, это так работает именно мой антивирус или это у всего семейства такие базы? В общем, возможность ещё одной проверки никогда не помешает.

0

Обычно вендоры считаются с тем, что показывает VirusTotal, т.к. у них официальное сотрудничество. Некоторые даже просят ссылку на VT вместо вложения. Разница между VT и движком на сайте в том, что на VT обычно эвристика выкручивается до максимума, так что на сайте может действительно детект не подтвердиться. Но не стоит забывать, что если вы как производитель ПО собираетесь распространять его среди многих конфигураций, то наверняка встретите юзера с точно таким же высоким уровнем эвристики и с этим придётся считаться вне зависимости, детектируется ли семпл на сайте или нет. Кроме того, на VT всегда есть перманентная ссылка, тогда как на сайте вендора обычно она временная и подтвердить можно будет разве только скриншотом. Так что повторюсь, для вендора детект на VT вполне аргумент и за всё время мне приходил только раз отказ из-за того, что вендор не мог подтвердить вердикт. Мало того, некоторые другие даже просили сгенерировать больше семплов. А любители конкретного антивируса обычно и так знают ссылку на проверку на его родном сайте, так что в отдельной теме не будут нуждаться.

0

Ещё добавка.


AegisLab
Через сайт:
отправка вредоносного объекта - https://www.aegislab.com/Support/index.php
Размер файла <=20 МБт.
Отправка URL - https://www.aegislab.com/Support/reportURL.php

EmsiSoft
Через сайт:
отправка подозрительного файла - https://www.emsisoft.com/en/support/submit/
Размер файла <=5 МБт.

Вот тут я немного ошибся. Ниже написано правильно. Впрочем, ваша ссылка работает, но она только перенаправляет на такую же форму, что и моя, правда, там другой адрес.
F-Prot
Через сайт:
отправка файла - https://kb.cyren.com/av-suppor... ts/Submit/ (выбрать пункт «Report AV Misclassification» и нажать на кнопку «Next >>». Дальше, заполнение формы.
Размер файла <=10 МБт. Можно отправить только один файл. Если это архив, то в нём должен быть только один файл. Если архив запаролен, то паролем должно быть слово «infected».
отправка файла >10 МБт через FTP - https://kb.cyren.com/av-suppor... es-via-ftp

Gdata
Через сайт:
отправка файла или URL - https://www.gdatasoftware.com/... app-or-url
Размер файла <=100 МБт. Файлы упаковывать в ZIP-архив с паролем «infected».


Ещё дополнение по https://virusdesk.kaspersky.ru/ . Прямого отношения к данной теме не имеет, но я решил об этом написать. Как оказалось, нет оснований верить данному ресурсу при проверке ссылки. Их продукт (любой) может уже давно знать о наличии вредоносного кода на проверяемом сайте и при этом данный сайт будет считаться безопасным. Я недавно переписывался с ними на эту тему. Очень странная ситуация.

K7 AntiVirus
Через сайт:
отправка файла - https://support.k7computing.co... mit-ticket

QuickHeal (бывшая CAT Computer Services (P) Ltd)
Через сайт:
отправка файла - http://support.quickheal.com/v... RenderForm

Rising
ОБРАТИТЕ ВНИМАНИЕ!!! https://rising-antivirus.ru/ - вредоносный сайт распространяющий вирус под видом антивируса. Легальные сайты http://www.rising.com.cn/ , http://pc.rising.com.cn/ и http://rising-global.com/ - тут написано, что англоязычный сайт прекратил своё существование 2013.09.09.
Через сайт:
отправка файла - http://mailcenter.rising.com.cn/filecheck_en/
Размер файла <=30 МБт. Файлы пересылать в архиве RAR без пароля.

SUPERAntiSpyware
У этих умников отправка вредоносных объектов осуществляется через программу, которую нужно скачать по ссылке http://www.superantispyware.co... Submit.exe (раздел сайта «Contact Us»). Ссылку с формой для отправки я не нашёл.

TheHacker
E-Mail:
отправка файлов - virus@hacksoft.com.pe

TrustLook
Через сайт:
отправка файла - https://trustlookantivirus.zen... quests/new

VBA32
E-Mail:
прислать новый вирус - newvirus@anti-virus.by , feedback@anti-virus.by

Zoner
Через сайт:
отправка подозрительных файлов - https://www.zonerantivirus.com... -k-overeni

Опять не совсем по теме, но решил тут написать, т.к. не знаю где лучше. У VirusTotal есть интересная особенность. Есть, как-бы, два сайта и у них существенно разные требования на размер загружаемого файла. Размер загружаемого файла важен, когда мы хотим проверить дистрибутив.
https://www.virustotal.com/ru/ - Размер файла <=128 МБт.
https://www.virustotal.com/ - Размер файла <=256 МБт.

И ещё есть интересный ресурс для проверки объектов. Пока не понял, в чём его преимущество перед VirusTotal и есть ли оно, но думаю стоит знать и о такой возможности.
Hybrid Analysis
https://www.hybrid-analysis.com/?lang=ru
https://www.reverse.it/?lang=ru
Размер файла <=100 МБт.

1

Сообщение от Andrey_Vladi-ch Опять не совсем по теме, но решил тут написать, т.к. не знаю где лучше. У VirusTotal есть интересная особенность. Есть, как-бы, два сайта и у них существенно разные требования на размер загружаемого файла. Размер загружаемого файла важен, когда мы хотим проверить дистрибутив. https://www.virustotal.com/ru/ - Размер файла <=128 МБт. https://www.virustotal.com/ - Размер файла <=256 МБт.

/ru/ - это старый интерфейс, который в скором времени закроют.

Сообщение от Andrey_Vladi-ch И ещё есть интересный ресурс для проверки объектов. Пока не понял, в чём его преимущество перед VirusTotal и есть ли оно, но думаю стоит знать и о такой возможности. Hybrid Analysis https://www.hybrid-analysis.com/?lang=ru https://www.reverse.it/?lang=ru Размер файла <=100 МБт.

Это запуск семпла в песочнице и вывод расширенной информации с поведенческим анализом. (в основном для вирус-аналитиков).

0

очень полезная инфа изложена в этой теме, спасибо

0

мой случай. там взломщики сильно боятся,что обнаружат их вирус,антивирусы их не удаляют и даже сбросы,переустановки,перепрошивки.

они огромное количество людей заразили. там всё очень серьёзно. и я бы рада доброе дело сделать,но самостоятельно вирус не могу найти. куда ни напишу - меня игнорируют. подскажите,кому обратиться для поиска этого вируса?

0

phasma144, Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

0