Куда сообщить о ложном срабатывании антивируса?

Тема в разделе "Рекомендации и инструкции", создана пользователем regist, 28 мар 2014.

  1. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Адреса для сообщений о ложном срабатывании антивирусов

    Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
    Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить :)

    Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
    Результат: 3 из 41 ответов, что это вирус.
    Имеем такие варианты:
    - либо вирус новый и еще не попал в остальные базы;
    - либо это ложное срабатывание.

    Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
    Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
    - для сообщений о новые вирусах;
    - для сообщений о ложном срабатывании (именно о них речь в этой теме).

    Почему возникают ложные срабатывания?
    Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
    Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
    В результате ПО попадает в базы зловредов/подозрительных файлов.

    Как правильно отправить программу на повторную проверку в лабораторию?
    У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
    Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
    • в какой тип архива упаковать образец
    • какой задать пароль (обычно virus или infected)
    • какую дополнительную информацию сообщить в письме. Это как правило:
    1. Слова: False Positive Submission
    2. The password for the attachment is пароль, которым зашифрован архив
    Список лабораторий и адресов:

    360 Internet Security (Total Security) (Qihoo-360)
    Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
    Форма (рус.): Отправить файл на проверку - 360 Total Security
    Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
    Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

    AegisLab:
    email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")
    Форма: AegisLab 義集思安全實驗室

    Ad-Aware
    Форум: Guide for posting false positives - Report a False Positive
    Форма: Report False Positives - Lavasoft

    AhnLab
    Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
    Email: v3sos@ahnlab.com

    ALYac
    Программа: ALYac
    (скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

    ArcaVir
    Email: virus@arcabit.com

    avast!
    Форма тех.поддержки: Avast Свяжитесь с нами
    В самом антивирусе: на вкладке карантин.
    Email: virus@avast.com
    Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

    AVG
    Форма: Report a false detection | AVG Worldwide
    WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

    Avira
    Форма: http://fpsubmit.avira.com/ru/submit
    (отправьте этот файл в запакованном виде 7-zip или WinRAR).
    Защитите файл(ы) паролем infected.
    Архив должен быть не более 5 MB с кол-вом файлов не более 20.
    https://analysis.avira.com/en/submit
    Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )

    Baidu Antivirus
    Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
    Файл можно отправлять неупакованным.
    Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
    Для веб-ссылок: Baidu Antivirus 5.0

    BitDefender
    Форма: Sample or URL submit
    Email: virus_submission@bitdefender.com
    Чат: Chat Support

    BKav
    Форум: Пример темы.
    Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

    ByteHero
    Email: support@bytehero.com

    COMODO
    Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

    ClamAV
    Форма: ClamavNet

    CMC
    Email: support.is@cmclab.net - в запароленном 7-zip архиве.

    Comodo
    Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
    Email: falsepositive@avlab.comodo.com

    Commtouch
    Email: virus@authentium.com
    Упакуйте файл в архив ZIP с паролем virusvirus

    CrowdStrike Falcon
    Email: VTscanner@crowdstrike.com - файлы не присылать!
    Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

    Digital Patrol
    Форма: Suspicious Files - NictaTech Software

    Dr.Web
    Форма: Отправить подозрительный файл
    Email: vms@drweb.com

    Emsisoft
    Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
    Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)

    eSafe/Aladdin
    Email: support@safenet-inc.com

    eScan
    Форма: Select a department - Powered by Kayako Fusion Help Desk Software
    Email: samples@mwti.net
    fp@escanav.com

    Eset Nod32
    Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
    Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32

    Filseclab
    fp@filseclab.com

    Fortinet/FortiGuard
    Форма: FortiGuard.com | Virus Activity Report
    Упакуйте файлы в архив ZIP или RAR с паролем infected.
    Email: submitvirus@fortinet.com

    F-Secure
    Форма: Login | Sample Analysis System
    Email: vsamples@f-secure.com

    F-prot (Fprot) (cyren)
    Форма: Your ticket details -
    Упакуйте файлы в архив ZIP с паролем infected.
    В письме укажите "False-Positive detection" и пароль к архиву.

    G Data
    Форма: https://su.gdatasoftware.com/us/sample-submission/
    Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

    IKARUS
    В самой программе: на вкладке карантин.
    Email: probe@ikarus.at
    Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
    false-positive@ikarus.at

    Immunet
    Email: submit@samples.immunet.com

    Invincea
    Форма: Misclassified File Report | Invincea

    Jiangmin
    Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
    support@jiangmin.com

    K7AntiVirus / K7GW
    Email: reportfp@k7computing.com
    Сайт: Home - K7 Computing

    Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
    Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
    Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"

    Kingsoft
    Форум: http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37 (нужна регистрация)


    McAfee
    Форма: https://support.mcafee.com/ServicePortal/faces/serviceRequests
    (нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False".
    Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP.
    Email: virus_research@mcafee.com
    Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы!
    Желательно прикладывать On Access / On Demand логи антивируса McAfee.
    Подробнее здесь.
    WhiteListing.
    Также можно воспользоваться сканером GetSusp.

    MBAM
    Форум: File Detections - Malwarebytes Forums (нужна регистрация)

    Microsoft Security Essentials
    Форма: Submit a sample - Microsoft Malware Protection Center
    (выбрать пункт "I believe this file should not be detected as malware")
    При блокировке SmartScreen используйте интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")

    NANO-Antivirus
    Форма: NANO Antivirus : Feedback
    Почта: false@nanoav.ru
    Отправлять с паролем: 123

    Norman
    Форма: Potential false positive virus alarm - Norman

    Norton Symantec
    Форма: Report a Suspected Erroneous Detection (False Positive)
    WhiteListing program: Software Whitelisting Request

    nProtect
    Email: support@nprotect.com

    Panda
    Форма: Contact Technical Support. Panda Security
    Email: falsepositives@pandasecurity.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    ParetoLogic
    Форма: ParetoLogic - Community - Submissions - Report a False Positive

    Qihoo Antivirus/360
    Форма: 360杀毒_样本上报
    Email: support@360safe.com
    kefu@360.cn
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    Quickheal
    Форма: http://www.quickheal.com/submitticket
    (department - выбрать Submit false positive)

    Reason Core Security
    e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
    форма: Report a False Positive Detection - Reason Core Security

    Rising
    Email: shiyu@rising.com.cn
    Упаковать в zip-архив с паролем clean
    Или выложить файл, создав новую тему в этом разделе форума.

    Sophos
    Форма: Sample Submission - Contact Support - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board and Customer Resource Centers
    Email: samples@sophos.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    Spybot Search & Destroy
    Форма: Forensics Lab - Spybot Anti-malware and Antivirus
    Email: detections@spybot.info
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    SUPERAntiSpyware
    Форум: False Positives
    (или используйте специальную форму внутри самой программы)

    The Hacker (TheHacker)
    Email: soporte@hacksoft.com.pe
    (не проверен)

    ThreatTrack
    Форма:

    Tencent
    Есть только форум. Можно создать тему в этом разделе.
    Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
    В дальнейшем в качестве логина использовать адрес электронной почты.

    Total Defense
    Email: virus@ca.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    Trend Micro
    Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
    Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
    Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
    Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
    Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)
    Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

    TrojanHunter
    Email: support@trojanhunter.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    Trojan Remover/Simply Super Software
    Email: support@simplysup.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    TrustPort
    Email: support@trustport.com
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    VirusBlokAda/VBA32
    Через карантин антивируса.
    Email: feedback@anti-virus.by
    в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
    В самом письме укажите: The password for the attachment is infected

    VIPRE:
    Форма: Submit a False Positive | VIPRE Antivirus

    ViRobot / HAURI:
    Форма: Anti-Virus Leader ViRobot
    email: viruslab@hauri.co.kr

    Webroot:
    Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

    Zillya:
    Email: virus@zillya.com (отправлять файл в архиве)

    Zoner
    Форма: Zoner AntiVirus


    Если Вы:
    • знаете адреса других антивирусов для оповещения о ложных срабатываниях;
    • хотите дополнить/исправить наши ссылки;
    пожалуйста, оставляйте комментарии.
    После проверки мы обновим шапку темы.

    Список дополнительных адресов:
    How to Report Malware or False Positives to Multiple Antivirus Vendors
    Список антивирусных вендоров

    При перепубликации рабочая ссылка на эту тему обязательна :).
     
    Последнее редактирование модератором: 12 ноя 2016
    Vitokhv, Vlad19, Kиpилл и 5 другим нравится это.
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    Проверка сайтов с использованием сервисов от Google
    Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО,
    то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта.
    Подробнее: https://support.google.com/adwordspolicy/answer/1308246?hl=ru#fix

    Проверка сайтов от Яндекса
    Яндекс выпустил собственный антивирус - Manul.
    Детальнее смотрите в новостях.
    Вы можете совершено бесплатно установить этот инструмент на свой сайт и выполнить проверку через Web-интерфейс.

    Помощь в поиске вредоносного ПО
    Вы также можете оставить просьбу о проверке сайта в нашем разделе Анализ сайтов на наличие вирусов

    Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратится в раздел Лечение компьютерных вирусов.
     
    Последнее редактирование: 11 июн 2015

Поделиться этой страницей