• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Куда сообщить о ложном срабатывании антивируса?

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#1
Адреса для сообщений о ложном срабатывании антивирусов

Представьте, что Вы написали программу, безобидную, безвредную и бесплатную.
Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить :)

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
- либо вирус новый и еще не попал в остальные базы;
- либо это ложное срабатывание.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
- для сообщений о новые вирусах;
- для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредов/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:
  • в какой тип архива упаковать образец
  • какой задать пароль (обычно virus или infected)
  • какую дополнительную информацию сообщить в письме. Это как правило:

  1. Слова: False Positive Submission
  2. The password for the attachment is пароль, которым зашифрован архив
Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)
Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
Форма (рус.): Отправить файл на проверку - 360 Total Security
Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.

AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")
Форма: AegisLab 義集思安全實驗室

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
Email: virus@avast.com
Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

AVG
Форма: Report a false detection | AVG Worldwide
WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

Avira
Форма: https://analysis.avira.com/en/submit
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок:
Baidu Antivirus 5.0
Также, через вкладку "Feedback" установленного антивируса.
Форма устарела и неизвестно, когда обновится.
Для связи можно попробовать общую форму, заполнив ВСЕ поля: Baidu Antivirus 5.0
Либо попытать счастья на китайском форуме: baidu.com

BitDefender
Форма: Sample or URL submit
Email: virus_submission@bitdefender.com
Чат: Chat Support

BKav
Форум: Пример темы.
Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

ByteHero
Email: support@bytehero.com

CAT-QuickHeal
Форма: Submit a ticket - Powered by Kayako Help Desk Software

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Cylance
Email: cylancefilesubmit@cylance.com
Обязательно указать: ссылку на VirusTotal, имя файла, назначение программы, являетесь ли вы разработчиком или пользователем.
Сам файл загружать не нужно.
Если нужно указать несколько ссылок, отпраляйте отдельное письмо по каждой.

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

eGambit
Форма: TEHTRIS Company
Email: web@tehtri-security.com (не проверен)

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)

EndGame
Форма: Contact | Endgame (указать sha256 хеш файла или дать ссылку на анализ VirusTotal, указать в сообщении, что это "False Positive")
Email: vt_feedback@endgame.com (не проверен)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32
Email: sdd@esetnod32.ru

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (Fprot) (cyren)
Форма: Your ticket details -
Упакуйте файлы в архив ZIP с паролем infected.
В письме укажите "False-Positive detection" и пароль к архиву.

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea
(отправлять только хеш файла !!!)
(файлы, не имеющие ЭЦП, рассматривать не будут !!! )

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com

K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Сайт: Home - K7 Computing

Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"
При наличии лицензии - через запрос в тех. поддержку (из-под личного/корпоративного кабинета).

Kingsoft
Форум: http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37 (нужна регистрация)


McAfee
Форма: https://support.mcafee.com/ServicePortal/faces/serviceRequests
(нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False".
Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP.
Email: virus_research@mcafee.com
Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы!
Желательно прикладывать On Access / On Demand логи антивируса McAfee.
Подробнее здесь.
WhiteListing.
Также можно воспользоваться сканером GetSusp.

MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)

Microsoft Security Essentials
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "I believe this file should not be detected as malware")
При блокировке SmartScreen используйте интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")

NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123

Norman
Форма: Potential false positive virus alarm - Norman

Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request

nProtect
Email: support@nprotect.com

Palo Alto Networks
Создать тему на форуме по этому шаблону.

Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive

Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Quickheal
Форма: Quick Heal Technologies Ltd
(department - выбрать Submit false positive)

Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security

Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.

Sophos
Форма: Sample Submission - Contact Support - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board and Customer Resource Centers
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)

The Hacker (TheHacker)
Email: soporte@hacksoft.com.pe
(не проверен)

ThreatTrack
Форма:

Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.

Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus

ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr

Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

Windows Defender
Форма: Submit a file for malware analysis - Windows Defender Security Intelligence (вкладка Submission -> Software developer -> потребуется регистрация)

Zillya:
Email: virus@zillya.com (отправлять файл в архиве)

Zoner
Форма: Zoner AntiVirus


Если Вы:
  • знаете адреса других антивирусов для оповещения о ложных срабатываниях;
  • хотите дополнить/исправить наши ссылки;
пожалуйста, оставляйте комментарии.
После проверки мы обновим шапку темы.

Список дополнительных адресов:
How to Report Malware or False Positives to Multiple Antivirus Vendors
Список антивирусных вендоров

При перепубликации рабочая ссылка на эту тему обязательна :).

Перечень составлен: regist & Dragokas.
 
Последнее редактирование модератором:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,698
Симпатии
5,597
#2
Проверка сайтов с использованием сервисов от Google
Если Вы являетесь вебмастером ресурса, на котором по мнению Google обнаружено вредоносное ПО,
то Вы можете зайти в Панель инструментов Google и заказать повторную проверку сайта.
Подробнее: Нарушение правил использования рекламной сети - Cправка - Центр правил AdWords

Проверка сайтов от Яндекса
Яндекс выпустил собственный антивирус - Manul. Детальнее смотрите в новостях.
Вы можете совершено бесплатно установить этот инструмент на свой сайт и выполнить проверку через Web-интерфейс.

Проверка сайтов и по желанию платное удаление вирусов
Сервис AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте

Поиск уязвимостей на сайте
Сервис Microsoft Sonar. Описание.

Помощь в поиске вредоносного ПО на сайте
Вы также можете оставить просьбу о проверке сайта в нашем разделе Анализ сайтов на наличие вирусов

Внимание: для помощи в лечении Вашего компьютера (на базе ОС Windows) Вы можете обратиться в раздел Лечение компьютерных вирусов.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,698
Симпатии
5,597
#4
@kev, вы уже отправляли туда какое-нибудь ПО ?
Если да, какой пароль указывали, какой формат архива, был ли принят системой ваш файл, был ли получен ответ от специалиста? Спасибо.
 

kev

Новый пользователь
Сообщения
2
Симпатии
4
#5
Да отправил сегодня, жду результата.
Детали отправки (обязательно):
VirusTotal ссылка на файл, нуждающийся в проверке (только 1 ссылка VirusTotal для отправки по электронной почте):
Имя файла.
Функциональность файла (Какова цель этого файла?).
Связь с файлом (вы разработчик файла или пользователя?).
Правильный email: cylancefilesubmit@cylance.com (выше не верный).
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,698
Симпатии
5,597
#6
Ок, тогда если ответят, напишите, пожалуйста, в каком виде отправляли файл.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#7
Dragokas, он же написал файл не нужен, достаточно ссылки на ВТ и они сами оттуда файл скачают.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,698
Симпатии
5,597
#8
Аааа, въехал. Спасибо.
 
Сверху Снизу