Куда сообщить о ложном срабатывании антивируса?

Dragokas · Регистрация: 25.12.2011

Author24 — интернет-сервис помощи студентам

Адреса для сообщений о ложном срабатывании антивирусов

Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:

в какой тип архива упаковать образец
какой задать пароль (обычно virus или infected)
какую дополнительную информацию сообщить в письме. Это как правило:

Слова: False Positive Submission
The password for the attachment is пароль, которым зашифрован архив

Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)
Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Форма (для URL-ссылок): Отправить файл на проверку - 360 Total Security
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
Email: virus@avast.com
Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

AVG
Форма: Report a false detection | AVG Worldwide
WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

Avira
Форма: Submit Suspicious Files
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )
Форма (для URL-ссылок): Submit suspicious URL

AVZ
Форма: https://z-oleg.com/secur/avz/uploadvir.php
Форма (для URL-ссылок): https://z-oleg.com/secur/avz/uploadu.php
Пополнение базы (скан всей системы): Пополнение базы безопасных AVZ Альтерн.: VirusInfo - Загрузка чистых файлов
VirusDetector: VirusDetector - Бесплатный онлайн-сервис антивирусной проверки компьютера

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок: ~~Baidu Antivirus 5.0~~
Также, через вкладку "Feedback" установленного антивируса.
Форма устарела и неизвестно, когда обновится.
Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0
Либо попытать счастья на китайском форуме: baidu.com

BitDefender
Форма: Sample or URL submit
Email: virus_submission@bitdefender.com
Чат: Chat Support

BKav
Форум: Пример темы.
Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

ByteHero
Email: support@bytehero.com

CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Cybereason
Форма: Contact Us | Cybereason (не проверено)

Cylance
Email: cylancefilesubmit@cylance.com
Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем.
Сам файл загружать не нужно.
Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой.

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)
(Emsisoft использует антивирусный движок BitDefender)

EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32
Email: sdd@esetnod32.ru

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (Fprot) (cyren)
Форма: Your ticket details -
Email: support@cyren.com
Упакуйте файлы в архив ZIP с паролем: infected
В письме укажите "False Positive detection" и пароль к архиву.

FireEye
Форма: Contact Us | FireEye (не проверено)

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com

Dragokas · 13.01.2015, 15:48 **[ТС]**

K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Форма обратной связи: Submit a ticket - Help Desk Software by Vision Helpdesk

Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"
При наличии лицензии - через запрос в тех. поддержку (из-под личного/корпоративного кабинета).

Kingsoft
Форум: ~~http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37~~ (нужна регистрация)

MAX Secure Antivirus
Форма: Max Secure Software: Submit a sample

McAfee
Форма: https://support.mcafee.com/Ser... ceRequests
(нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False".
Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP.
Email: virus_research@mcafee.com
Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы!
Желательно прикладывать On Access / On Demand логи антивируса McAfee.
Подробнее здесь.
WhiteListing.
Также можно воспользоваться сканером GetSusp.

MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)

Microsoft Security Essentials (MSE) и SmartScreen
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "I believe this file should not be detected as malware")
При блокировке SmartScreen также можно использовать интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")
Дополнительная информация:
[URL unfurl="true"]https://docs.microsoft.com/uk-ua/windows/security/threat-protection/intelligence/submission-guide[/URL]
[URL unfurl="true"]https://docs.microsoft.com/uk-ua/windows/security/threat-protection/intelligence/criteria[/URL]

NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123

Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request

nProtect
Email: support@nprotect.com

Palo Alto Networks
Создать тему на форуме по этому шаблону.

Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive

Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Quickheal
Форма: Quick Heal Technologies Ltd
(department - выбрать Submit false positive)

Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security

Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.
Воспользоваться данной формой

SecureAge APEX
Форма: Report False Positive Detections by SecureAPlus | SecureAPlus
( упаковать в zip и задать пароль: infected )

Sophos
Форма: Submit a Sample
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)

The Hacker (TheHacker)
Email: virus@hacksoft.com.pe (не проверен)
Email: soporte@hacksoft.com.pe (не проверен)

ThreatTrack
Форма:

Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.

Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected
Форма обратной связи: Submit a request – What can we help you with?

Trapmine
Форма: TRAPMINE Inc. - Contact
Email: celil.unuver@trapmine.com (непроверен)

Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
~~Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)~~
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustLook
Форма: Submit a request – Trustlook Help Center - Home Page

VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus

ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr

Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

Windows Defender
Форма: Submit a file for malware analysis - Windows Defender Security Intelligence (вкладка Submission -> Software developer -> потребуется регистрация)

Zillya:
Email: virus@zillya.com (отправлять файл в архиве)

ZoneAlarm
По фолсам обращаться в Kaspersky (не ошибка)
По другим вопросам на email: support.help@zonealarm.com либо в чат: ZoneAlarm Support Center

Zoner
Форма: Zoner AntiVirus

Если Вы:

знаете адреса других антивирусов для оповещения о ложных срабатываниях;
хотите дополнить/исправить наши ссылки;

пожалуйста, оставляйте комментарии.
После проверки мы обновим шапку темы.

Список дополнительных адресов:
How to Report Malware or False Positives to Multiple Antivirus Vendors
Список антивирусных вендоров

При перепубликации рабочая ссылка на эту тему обязательна

.

Перечень составлен: regist & Dragokas.

Dragokas · 25.04.2015, 14:35 **[ТС]**

Проверка сайтов с использованием сервисов от Google
Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО,
то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта.
Подробнее: https://support.google.com/adw... ?hl=ru#fix

Проверка сайтов от Яндекса
Яндекс недавно выпустил собственный антивирус - Manul.
Детальнее смотрите в статье на habrahabr.
Вы можете совершено бесплатно установить этот инструмент в каталог "Manul" корня сайта, и выполнить проверку через Web-интерфейс.
Помощь в расшифровке логов сканирования можно получить, создав тему в разделе Безопасность сайтов и серверов

Поиск уязвимостей на сайте
Сервис Microsoft Sonar. Описание.

Помощь в поиске вредоносного ПО на сайте
Вы также можете оставить просьбу о проверке сайта в нашем разделе Фриланс. Услуга платная.

Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратится в раздел Лечение компьютерных вирусов.

Просьба, не задавать в этой теме вопросов (создавайте новую тему) !!!
Здесь оставлять можно только ссылки на актуальные EMAIL и URL формы для сообщений о ложных срабатываниях.

Новые блоги и статьи Все статьи Все блоги /
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности - ещё и безопасность. Hrethgir 14.05.2025 Помимо огромного плюса в энергоэффективности, асинхронная логика - тотальный контроль над каждым совершённым тактом, а значит - безусловная безопасность, где безконтрольно не совершится ни одного. . .	Многопоточные приложения на C++ bytestream 14.05.2025 C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .	Stack, Queue и Hashtable в C# UnmanagedCoder 14.05.2025 Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .	Как использовать OAuth2 со Spring Security в Java Javaican 14.05.2025 Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .	Анализ текста на Python с NLTK и Spacy AI_Generated 14.05.2025 NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP Jason-Webb 13.05.2025 Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .	Обработка изображений в реальном времени на C# с OpenCV stackOverflow 13.05.2025 Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .	POCO, ACE, Loki и другие продвинутые C++ библиотеки NullReferenced 13.05.2025 В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .	Паттерны проектирования GoF на C# UnmanagedCoder 13.05.2025 Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .	Создаем CLI приложение на Python с Prompt Toolkit py-thonny 13.05.2025 Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Dragokas 18024 / 7727 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16

	Куда сообщить о ложном срабатывании антивируса? 13.01.2015, 15:46. Показов 21799. Ответов 2 Метки нет (Все метки) Адреса для сообщений о ложном срабатывании антивирусов Представьте, что Вы написали программу, безобидную, безвредную и бесплатную. Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN. Результат: 3 из 41 ответов, что это вирус. Имеем такие варианты: - либо вирус новый и еще не попал в остальные базы; - либо это ложное срабатывание. Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию. Будьте внимательны: часто бывает 2 разных адреса форм или E-mail: - для сообщений о новые вирусах; - для сообщений о ложном срабатывании (именно о них речь в этой теме). Почему возникают ложные срабатывания? Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме. Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней. В результате ПО попадает в базы зловредов/подозрительных файлов. Как правильно отправить программу на повторную проверку в лабораторию? У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец. Обратите внимание, в каждом случае очень важно прочитать правила сервиса: в какой тип архива упаковать образец какой задать пароль (обычно virus или infected) какую дополнительную информацию сообщить в письме. Это как правило: Слова: False Positive Submission The password for the attachment is пароль, которым зашифрован архив Список лабораторий и адресов: 360 Internet Security (Total Security) (Qihoo-360) Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission") Форма (рус.): Отправить файл на проверку - 360 Total Security Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件) Форма (для URL-ссылок): Отправить файл на проверку - 360 Total Security Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb. AegisLab: email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission") Ad-Aware Форум: Guide for posting false positives - Report a False Positive Форма: Report False Positives - Lavasoft AhnLab Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей) Email: v3sos@ahnlab.com ALYac Программа: ALYac (скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".) ArcaVir Email: virus@arcabit.com avast! Форма тех.поддержки: Avast Свяжитесь с нами В самом антивирусе: на вкладке карантин. Email: virus@avast.com Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission" AVG Форма: Report a false detection \| AVG Worldwide WhiteListing: Report a false detection \| AVG Worldwide (выбрать соответствующий пункт в поле "Request") Avira Форма: Submit Suspicious Files (отправьте этот файл в запакованном виде 7-zip или WinRAR). Защитите файл(ы) паролем infected. Архив должен быть не более 5 MB с кол-вом файлов не более 20. Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! ) Форма (для URL-ссылок): Submit suspicious URL AVZ Форма: https://z-oleg.com/secur/avz/uploadvir.php Форма (для URL-ссылок): https://z-oleg.com/secur/avz/uploadu.php Пополнение базы (скан всей системы): Пополнение базы безопасных AVZ Альтерн.: VirusInfo - Загрузка чистых файлов VirusDetector: VirusDetector - Бесплатный онлайн-сервис антивирусной проверки компьютера Baidu Antivirus Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)") Файл можно отправлять неупакованным. Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь. Для веб-ссылок: ~~Baidu Antivirus 5.0~~ Также, через вкладку "Feedback" установленного антивируса. Форма устарела и неизвестно, когда обновится. Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0 Либо попытать счастья на китайском форуме: baidu.com BitDefender Форма: Sample or URL submit Email: virus_submission@bitdefender.com Чат: Chat Support BKav Форум: Пример темы. Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission") ByteHero Email: support@bytehero.com CAT-QuickHeal Форма: Submit a ticket - Powered by Kayako Help Desk Software COMODO Форма: Comodo Antivirus Database \| Submit Files for Malware Analysis ClamAV Форма: ClamavNet CMC Email: support.is@cmclab.net - в запароленном 7-zip архиве. Comodo Форма: Comodo Antivirus Database \| Submit Files for Malware Analysis Email: falsepositive@avlab.comodo.com Commtouch Email: virus@authentium.com Упакуйте файл в архив ZIP с паролем virusvirus CrowdStrike Falcon Email: VTscanner@crowdstrike.com - файлы не присылать! Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш. Cybereason Форма: Contact Us \| Cybereason (не проверено) Cylance Email: cylancefilesubmit@cylance.com Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем. Сам файл загружать не нужно. Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой. Digital Patrol Форма: Suspicious Files - NictaTech Software Dr.Web Форма: Отправить подозрительный файл Email: vms@drweb.com eGambit Форма: TEHTRIS Company Email: web@tehtri-security.com (не проверен) Emsisoft Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей) Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб) (Emsisoft использует антивирусный движок BitDefender) EndGame Форма: Contact \| Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive") Email: vt_feedback@endgame.com (не проверен) eSafe/Aladdin Email: support@safenet-inc.com eScan Форма: Select a department - Powered by Kayako Fusion Help Desk Software Email: samples@mwti.net fp@escanav.com Eset Nod32 Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание? Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32 Email: sdd@esetnod32.ru Filseclab fp@filseclab.com Fortinet/FortiGuard Форма: FortiGuard.com \| Virus Activity Report Упакуйте файлы в архив ZIP или RAR с паролем infected. Email: submitvirus@fortinet.com F-Secure Форма: Login \| Sample Analysis System Email: vsamples@f-secure.com F-prot (Fprot) (cyren) Форма: Your ticket details - Email: support@cyren.com Упакуйте файлы в архив ZIP с паролем: infected В письме укажите "False Positive detection" и пароль к архиву. FireEye Форма: Contact Us \| FireEye (не проверено) G Data Форма: https://su.gdatasoftware.com/us/sample-submission/ Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission IKARUS В самой программе: на вкладке карантин. Email: probe@ikarus.at Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву. false-positive@ikarus.at Immunet Email: submit@samples.immunet.com Invincea Форма: Misclassified File Report \| Invincea (отправлять только хеш файла !!!) (файлы, не имеющие ЭЦП, рассматривать не будут !!! ) Jiangmin Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive) support@jiangmin.com 9

Dragokas 18024 / 7727 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	13.01.2015, 15:48 [ТС]
	K7AntiVirus / K7GW Email: reportfp@k7computing.com Форма обратной связи: Submit a ticket - Help Desk Software by Vision Helpdesk Kaspersky в zip/rar архиве с паролем "virus" либо "infected" Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)). Email: newvirus@kaspersky.com в теме письма указать "Possible false positive" При наличии лицензии - через запрос в тех. поддержку (из-под личного/корпоративного кабинета). Kingsoft Форум: ~~http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37~~ (нужна регистрация) MAX Secure Antivirus Форма: Max Secure Software: Submit a sample McAfee Форма: https://support.mcafee.com/Ser... ceRequests (нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False". Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP. Email: virus_research@mcafee.com Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы! Желательно прикладывать On Access / On Demand логи антивируса McAfee. Подробнее здесь. WhiteListing. Также можно воспользоваться сканером GetSusp. MBAM Форум: File Detections - Malwarebytes Forums (нужна регистрация) Microsoft Security Essentials (MSE) и SmartScreen Форма: Submit a sample - Microsoft Malware Protection Center (выбрать пункт "I believe this file should not be detected as malware") При блокировке SmartScreen также можно использовать интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная") Дополнительная информация: [URL unfurl="true"]https://docs.microsoft.com/uk-ua/windows/security/threat-protection/intelligence/submission-guide[/URL] [URL unfurl="true"]https://docs.microsoft.com/uk-ua/windows/security/threat-protection/intelligence/criteria[/URL] NANO-Antivirus Форма: NANO Antivirus : Feedback Почта: false@nanoav.ru Отправлять с паролем: 123 Norton Symantec Форма: Report a Suspected Erroneous Detection (False Positive) WhiteListing program: Software Whitelisting Request nProtect Email: support@nprotect.com Palo Alto Networks Создать тему на форуме по этому шаблону. Panda Форма: Contact Technical Support. Panda Security Email: falsepositives@pandasecurity.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected ParetoLogic Форма: ParetoLogic - Community - Submissions - Report a False Positive Qihoo Antivirus/360 Форма: 360杀毒_样本上报 Email: support@360safe.com kefu@360.cn в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected Quickheal Форма: Quick Heal Technologies Ltd (department - выбрать Submit false positive) Reason Core Security e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например .exe сменить на .ex - почта на основе Google иное не пропустит. форма: Report a False Positive Detection - Reason Core Security Rising Email: shiyu@rising.com.cn Упаковать в zip-архив с паролем clean Или выложить файл, создав новую тему в этом разделе форума. Воспользоваться данной формой SecureAge APEX Форма: Report False Positive Detections by SecureAPlus \| SecureAPlus ( упаковать в zip и задать пароль: infected ) Sophos Форма: Submit a Sample Email: samples@sophos.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected Spybot Search & Destroy Форма: Forensics Lab - Spybot Anti-malware and Antivirus Email: detections@spybot.info в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected SUPERAntiSpyware Форум: False Positives (или используйте специальную форму внутри самой программы) The Hacker (TheHacker) Email: virus@hacksoft.com.pe (не проверен) Email: soporte@hacksoft.com.pe (не проверен) ThreatTrack Форма: Tencent Есть только форум. Можно создать тему в этом разделе. Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account. В дальнейшем в качестве логина использовать адрес электронной почты. Total Defense Email: virus@ca.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected Форма обратной связи: Submit a request – What can we help you with? Trapmine Форма: TRAPMINE Inc. - Contact Email: celil.unuver@trapmine.com (непроверен) Trend Micro Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE. Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro)) Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные. ~~Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)~~ Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb. TrojanHunter Email: support@trojanhunter.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected Trojan Remover/Simply Super Software Email: support@simplysup.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected TrustPort Email: support@trustport.com в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected TrustLook Форма: Submit a request – Trustlook Help Center - Home Page VirusBlokAda/VBA32 Через карантин антивируса. Email: feedback@anti-virus.by в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission". В самом письме укажите: The password for the attachment is infected VIPRE: Форма: Submit a False Positive \| VIPRE Antivirus ViRobot / HAURI: Форма: Anti-Virus Leader ViRobot email: viruslab@hauri.co.kr Webroot: Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive") Windows Defender Форма: Submit a file for malware analysis - Windows Defender Security Intelligence (вкладка Submission -> Software developer -> потребуется регистрация) Zillya: Email: virus@zillya.com (отправлять файл в архиве) ZoneAlarm По фолсам обращаться в Kaspersky (не ошибка) По другим вопросам на email: support.help@zonealarm.com либо в чат: ZoneAlarm Support Center Zoner Форма: Zoner AntiVirus Если Вы: знаете адреса других антивирусов для оповещения о ложных срабатываниях; хотите дополнить/исправить наши ссылки; пожалуйста, оставляйте комментарии. После проверки мы обновим шапку темы. Список дополнительных адресов: How to Report Malware or False Positives to Multiple Antivirus Vendors Список антивирусных вендоров При перепубликации рабочая ссылка на эту тему обязательна . Перечень составлен: regist & Dragokas. 6

Dragokas 18024 / 7727 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	25.04.2015, 14:35 [ТС]
	Проверка сайтов с использованием сервисов от Google Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО, то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта. Подробнее: https://support.google.com/adw... ?hl=ru#fix Проверка сайтов от Яндекса Яндекс недавно выпустил собственный антивирус - Manul. Детальнее смотрите в статье на habrahabr. Вы можете совершено бесплатно установить этот инструмент в каталог "Manul" корня сайта, и выполнить проверку через Web-интерфейс. Помощь в расшифровке логов сканирования можно получить, создав тему в разделе Безопасность сайтов и серверов Поиск уязвимостей на сайте Сервис Microsoft Sonar. Описание. Помощь в поиске вредоносного ПО на сайте Вы также можете оставить просьбу о проверке сайта в нашем разделе Фриланс. Услуга платная. Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратится в раздел Лечение компьютерных вирусов. Просьба, не задавать в этой теме вопросов (создавайте новую тему) !!! Здесь оставлять можно только ссылки на актуальные EMAIL и URL формы для сообщений о ложных срабатываниях. 2

Опции темы