Адреса для сообщений о ложном срабатывании антивирусов Снятие санкций с сайта

Антивирусы и антивирусные продукты очень популярны . Поэтому, если антивирус заблокировал сайт, это может привести к ощутимым последствиям для владельца сайта – все компьютеры и мобильные устройства, с установленным антивирусом не позволят пользователю зайти на сайт. Это отразится на посещаемости сайта, его имидже и продажах.

Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или VirSCAN.
Результат: 3 из 41 ответов, что это вирус.
Имеем такие варианты:
— либо вирус новый и еще не попал в остальные базы;
— либо это ложное срабатывание.

Поэтому мы подготовили инструкцию по исключению сайта из черного списка Антивирусов.

Если Вы уверены, что это ложное срабатывание, отправляем образец в антивирусную лабораторию.
Будьте внимательны: часто бывает 2 разных адреса форм или E-mail:
— для сообщений о новые вирусах;
— для сообщений о ложном срабатывании (именно о них речь в этой теме).

Почему возникают ложные срабатывания?
Новое вредоносное ПО появляется столь быстро, что человек не способен самостоятельно анализировать каждый случай. Доверие падает на HIPS-подобные экспертные системы, которые анализируют файл по множеству критериев в автоматическом режиме.
Такие системы могут часто выдавать ложные срабатывания на особые упаковщики, последовательности API-функций и совокупности других факторов. Некоторые ругаются просто по причине редкого использования программы и отсутствия значимой статистики по ней.
В результате ПО попадает в базы зловредны/подозрительных файлов.

Как правильно отправить программу на повторную проверку в лабораторию?
У каждого производителя антивируса есть специальные адреса электронной почты (или формы на сайте), куда можно отправить образец.
Обратите внимание, в каждом случае очень важно прочитать правила сервиса:

  • в какой тип архива упаковать образец
  • какой задать пароль (обычно virus или infected)
  • какую дополнительную информацию сообщить в письме. Это как правило:
  1. Слова: False Positive Submission
  2. The password for the attachment is пароль, которым зашифрован архив

Список лабораторий и адресов:

360 Internet Security (Total Security) (Qihoo-360)
 Почта: support@360safe.com (заархивировать в ZIP. Название темы: "False Positive Submission")
 Форма (рус.): Отправить файл на проверку - 360 Total Security
 Форма (оф.сайт): 360杀毒_样本上报 (выбрать 误报文件)
 Отправка через форму в архиве формата RAR, ZIP, 7Z без шифрования. Файл должен быть менее 20 Mb.
AegisLab:
email: support@aegislab.com (заархивировать в ZIP с паролем. Пароль указать в письме, например: "Password is virus". Название темы: "false positive sample submission")
Форма: AegisLab 義集思安全實驗室

Ad-Aware
Форум: Guide for posting false positives - Report a False Positive
Форма: Report False Positives - Lavasoft

AhnLab
Форма: AhnLab - Antivirus Software and Security Solutions Provider (только для зарегистрированных пользователей)
Email: v3sos@ahnlab.com

ALYac
Программа: ALYac
(скачиваем через кнопку "download", после запуска вібираем пункт "ALYac detects normal files".)

ArcaVir
Email: virus@arcabit.com

avast!
Форма тех.поддержки: Avast Свяжитесь с нами
В самом антивирусе: на вкладке карантин.
Email: virus@avast.com
Упакуйте файлы в архив ZIP с паролем infected. В теме письма указать "False Positive Submission"

AVG
Форма: Report a false detection | AVG Worldwide
WhiteListing: Report a false detection | AVG Worldwide (выбрать соответствующий пункт в поле "Request")

Avira
Форма: http://fpsubmit.avira.com/ru/submit
(отправьте этот файл в запакованном виде 7-zip или WinRAR).
Защитите файл(ы) паролем infected.
Архив должен быть не более 5 MB с кол-вом файлов не более 20.
https://analysis.avira.com/en/submit
Ложные срабатывания отправляются только через веб-интерфейс (не e-mail ! )

Baidu Antivirus
Форма: Baidu Antivirus 5.0 (отметить пункт "False Positive (not Malware)")
Файл можно отправлять неупакованным.
Либо упаковать в Zip или RAR архив без пароля. Подробнее здесь.
Для веб-ссылок: Baidu Antivirus 5.0

BitDefender
Форма: Sample or URL submit
Email: virus_submission@bitdefender.com
Чат: Chat Support

BKav
Форум: Пример темы.
Email: bkav@bkav.com.vn (отправлять с паролем infected и названием темы: "False Positive Submission")

ByteHero
Email: support@bytehero.com

COMODO
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis

ClamAV
Форма: ClamavNet

CMC
Email: support.is@cmclab.net - в запароленном 7-zip архиве.

Comodo
Форма: Comodo Antivirus Database | Submit Files for Malware Analysis
Email: falsepositive@avlab.comodo.com

Commtouch
Email: virus@authentium.com
Упакуйте файл в архив ZIP с паролем virusvirus

CrowdStrike Falcon
Email: VTscanner@crowdstrike.com - файлы не присылать!
Вместо этого - загрузить файл на VirusTotal и прислать по почте SHA256 хеш.

Digital Patrol
Форма: Suspicious Files - NictaTech Software

Dr.Web
Форма: Отправить подозрительный файл
Email: vms@drweb.com

Emsisoft
Форум: False positives - Emsisoft Support Forums (только для зарегистрированных пользователей)
Email: fp@emsisoft.com (отправлять в запароленом zip или rar архиве, пароль infected, не более 5 Мб)

eSafe/Aladdin
Email: support@safenet-inc.com

eScan
Форма: Select a department - Powered by Kayako Fusion Help Desk Software
Email: samples@mwti.net
fp@escanav.com

Eset Nod32
Форма: Что делать если вы обнаружили новый вирус или произошло ложное срабатывание?
Форум: Сайты, попавшие в список заблокированных - Форум технической поддержки ESET NOD32

Filseclab
fp@filseclab.com

Fortinet/FortiGuard
Форма: FortiGuard.com | Virus Activity Report
Упакуйте файлы в архив ZIP или RAR с паролем infected.
Email: submitvirus@fortinet.com

F-Secure
Форма: Login | Sample Analysis System
Email: vsamples@f-secure.com

F-prot (cyren)
Форма: Your ticket details -
Упакуйте файлы в архив ZIP с паролем infected.
В письме укажите "False-Positive detection" и пароль к архиву.

G Data
Форма: https://su.gdatasoftware.com/us/sample-submission/
Для веб-ссылок: https://su.gdatasoftware.com/us/url-submission

IKARUS
В самой программе: на вкладке карантин.
Email: probe@ikarus.at
Упакуйте файлы в архив ZIP с паролем infected. В письме укажите "False-Positive detection" и пароль к архиву.
false-positive@ikarus.at

Immunet
Email: submit@samples.immunet.com

Invincea
Форма: Misclassified File Report | Invincea

Jiangmin
Email: file@jiangmin.com (отправлять в запароленном (пароль: virus) или незапароленном .zip или .rar архиве; тема письма: Submit False Positive)
support@jiangmin.com

K7AntiVirus / K7GW
Email: reportfp@k7computing.com
Сайт: Home - K7 Computing

Kaspersky в zip/rar архиве с паролем "virus" либо "infected"
Форма: Kasperky Virus Desk (выберите пункт "Чист" (Clean)).
Email: newvirus@kaspersky.com в теме письма указать "Possible false positive"

Kingsoft
Форум: http://pcdoctor.kingsoft.com/forum/viewtopic.php?f=2&t=5&sid=c1404506c8ebe2b2ad897f5e40156a37 (нужна регистрация)

McAfee
Форма: https://support.mcafee.com/ServicePortal/faces/serviceRequests
(нужна регистрация). Вкладка "Service Requests", "Submit a Sample", указать Issue Type как "Suspected False".
Файл упаковать в ZIP-архив с паролем infected (ограничение - .ZIP не больше 10 Мб, не более 30 файлов). Принимают только архивы формата ZIP.
Email: virus_research@mcafee.com
Тема письма должна начинаться на префикс FALSE: Принимаются только ZIP-архивы!
Желательно прикладывать On Access / On Demand логи антивируса McAfee.
Подробнее здесь.
WhiteListing.

MBAM
Форум: File Detections - Malwarebytes Forums (нужна регистрация)

Microsoft Security Essentials
Форма: Submit a sample - Microsoft Malware Protection Center
(выбрать пункт "I believe this file should not be detected as malware")
При блокировке SmartScreen используйте интерфейс браузера. Когда Ваша ссылка будет заблокирована, нажмите ПКМ -> "Я считаю, что эта программа безопасная")

NANO-Antivirus
Форма: NANO Antivirus : Feedback
Почта: false@nanoav.ru
Отправлять с паролем: 123

Norman
Форма: Potential false positive virus alarm - Norman

Norton Symantec
Форма: Report a Suspected Erroneous Detection (False Positive)
WhiteListing program: Software Whitelisting Request

nProtect
Email: support@nprotect.com

Panda
Форма: Contact Technical Support. Panda Security
Email: falsepositives@pandasecurity.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

ParetoLogic
Форма: ParetoLogic - Community - Submissions - Report a False Positive

Qihoo Antivirus/360
Форма: 360杀毒_样本上报
Email: support@360safe.com
kefu@360.cn
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Quickheal
Форма: http://www.quickheal.com/submitticket
(department - выбрать Submit false positive)

Reason Core Security
e-mail: falsepositive@reasoncoresecurity.com - отправлять в запароленном архиве с измененным расширением, например *.exe сменить на *.ex - почта на основе Google иное не пропустит.
форма: Report a False Positive Detection - Reason Core Security

Rising
Email: shiyu@rising.com.cn
Упаковать в zip-архив с паролем clean
Или выложить файл, создав новую тему в этом разделе форума.

Sophos
Форма: Sample Submission - Contact Support - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board and Customer Resource Centers
Email: samples@sophos.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Spybot Search & Destroy
Форма: Forensics Lab - Spybot Anti-malware and Antivirus
Email: detections@spybot.info
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

SUPERAntiSpyware
Форум: False Positives
(или используйте специальную форму внутри самой программы)

The Hacker
Email: soporte@hacksoft.com.pe
(не проверен)

ThreatTrack
Форма:

Tencent
Есть только форум. Можно создать тему в этом разделе.
Для входа сперва нужно зарегистрироваться через сервис qq, выбрав Email Account.
В дальнейшем в качестве логина использовать адрес электронной почты.

Total Defense
Email: virus@ca.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trend Micro
Форма: Unblock Website - IP Address Re-Classification Support - Trend Micro USA
Внимание: по форме отправлять запакованным в RAR или ZIP с паролем. Пароль указывать в письме. Внутри архива файл должен иметь расширение EXE.
Форма: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virus False Alarm (только для пользователей Trend Micro))
Имя продукта выбираем "Housecall Hosted Edition", остальные поля - произвольные данные.
Email: secure_support@trendmicro.eu (только для пользователей Trend Micro)
Файл отправлять в архиве ZIP либо RAR с паролем "virus". Размер файла не должен превышать 50 Mb.

TrojanHunter
Email: support@trojanhunter.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

Trojan Remover/Simply Super Software
Email: support@simplysup.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

TrustPort
Email: support@trustport.com
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VirusBlokAda/VBA32
Через карантин антивируса.
Email: feedback@anti-virus.by
в zip архиве с паролем "infected" если на почту, то в теме письма указать "False Positive Submission".
В самом письме укажите: The password for the attachment is infected

VIPRE:
Форма: Submit a False Positive | VIPRE Antivirus

ViRobot / HAURI:
Форма: Anti-Virus Leader ViRobot
email: viruslab@hauri.co.kr

Webroot:
Форма: https://detail.webrootanywhere.com/servicewelcome.asp?reason=talknotallowed (после ввода email адреса, выберите "False Positive")

Zillya:
Email: virus@zillya.com (отправлять файл в архиве)

Zoner
Форма: Zoner AntiVirus

Если Вы:
    • знаете адреса других антивирусов для оповещения о ложных срабатываниях;

 

    • хотите дополнить/исправить наши ссылки;

 

пожалуйста, оставляйте комментарии. После проверки мы обновим шапку темы.  

Если данная статья вам не помогла можете обратиться к Специалистам StopVirus поможет в очистке сайтов от вирусов и снятие санкций