Премини към съдържанието
Exhibit A

Адреси, на които можем да изпратим съмнителни файлове за анализ

Препоръчан отговор


Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е False Positive!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Ето адресите, на които може да пращаме вируси директно до лабораториите, без имейл.

F-Secure

https://analysis.f-secure.com/portal/login.html

Avira

http://analysis.avira.com/samples/

Dr. Web

http://vms.drweb-av.de/sendvirus/

F-Prot

http://www.f-prot.com/virusinfo/submission_form.html

CA

http://www.ca.com/us/securityadvisor/submitmalware.aspx

A-Squared

http://www.emsisoft.com/en/support/submit/

Clam-AV

http://cgi.clamav.net/sendvirus.cgi

Norton

https://submit.symantec.com/websubmit/retail.cgi

McAfee

http://vil.nai.com/vil/submit-sample.aspx

Nod32

http://samples.nod32.com.sg/

QuickHeal

http://www.quickheal.co.in/submit_sample.asp

Kaspersky

http://support.kaspersky.com/virlab/helpdesk.html

Vipre

http://www.sunbeltsecurity.com/threat/

Trend Micro

http://subwiz.trendmicro.com/SubWiz/Default.asp

Norman

http://www.norman.com/security_cente...s/submit_file/

Comodo

http://www.comodo.com/home/internet-security/submit.php

VirusBuster

https://support.virusbuster.hu/index...kets&_a=submit

AhnLab

http://global.ahnlab.com/en/site/sup...virusReport.do

RemoveIt pro

http://www.incodesolutions.com/reportvirus.php

Malwarebytes

http://uploads.malwarebytes.org/

Superantispyware

http://www.superantispyware.com/blog...ubmit-samples/

AVG

http://forums.avg.com/ww-en/avg-free...ct=show&id=397

Avast

http://support.avast.com/index.php?_...id=199&nav=0,1

Authentium

http://authentium.custhelp.com/cgi-b...i=&p_topview=1

Lavasoft

http://www.lavasoft.com/support/secu...ile_upload.php

Agnitum

http://www.agnitum.com/support/submit_files.php

Webroot

http://support.webroot.com/cgi-bin/w...nduser/ask.php

Microsoft

https://www.microsoft.com/security/p...on/Submit.aspx

The Hacker

http://www.hacksoft.com.pe/upload/ubr_file_upload.php

nProtect

http://global.nprotect.com/security/virus_report.php

Sophos

https://secure.sophos.com/support/samples

Iobit

http://db.iobit.com/deal/sdsubmit/index.php

Digital Patrol

http://www.nictasoft.com/new-virus/

Редактирано от Lost in...
update (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само тези ли? Има и още доста други...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз не ги проверям ако antivir ми е казал че има вирус, ами ги изтривам. Изключения правя за някои файлове лекуващи "болестите" по Уиндоузите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е Fals Positif!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Браво за идеята! Но.... пише се "False positive" и адресите са за изпращане на съмнителни файлове, а не само за грешни засичания, а и това са адресите на само 2 от общо 38 да кажем, ако имаме предвид Virustotal.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Браво за идеята! Но.... пише се "False positive" и адресите са за изпращане на съмнителни файлове, а не само за грешни засичания, а и това са адресите на само 2 от общо 38 да кажем, ако имаме предвид Virustotal.

Като пyскам темата очаквам всички ние да я направим \"Важна тема\" но като гледам май пак ще има всеки сам за себе си!

Очаквам останалите 36 адреаса!

Ако не ви харесва може вие да дадете идеи-които липсват тук!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трябваше да допълниш това още в първия си пост ;)

За ESET: samples@eset.com (Съмнителни файлове, грешни засичания...)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

kASPERSKY LAB изпращане на съмнителни файлове

newvirus@kaspersky.com

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е False Positive!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Поредната градивна идея 100% я подкрепям,защото най-точно се определя кое е заплаха и кое не точно в лабораториите.Лично аз вече си създадох правило преди да трия файлове от компютъра проверка във вирустотал,но последната дума има някоя от лабораториите за да няма преинстали.Софтуера никога няма да стане по умен от човека,винаги ще му липсва абстрактното мислене.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като изключим личните моменти и вълнението, като се получи съобщение от лабораториите на програмите за сигурност, ето автоматичните варианти за Panda и Comodo:

Panda:

Публикувано изображение

Comodo:

Публикувано изображение

Също така ето вариант за изпращане на съмнителен файл към Symantec: Submitting a file to Symantec Security Response over the Internet.

Или по-кратко:

avast: support@asw.cz, virus@avast.com

Quick Heal: info@quickheal.com

Vexira: virus_submission@centralcommand.com

ClamAV - aвтоматично: www.clamav.net/sendvirus

Computer Associates (CA): virus@cai.com

Тук не съм сигурен дали е точно така: ESET - trnka@eset.sk

F-Prot: viruslab@complex.is

F-Secure: samples@f-secure.com

Finjan: submit@finjan.com

Grisoft (AVG): virus@grisoft.cz

Hauri: hauri98@hauri.co.kr

McAfee: virus_research@nai.com, vsample@nai.com

Norman: analysis@norman.no

Panda: virus@pandasoftware.com

Proland (Protector Plus): virsample@pspl.com

Sophos: support@sophos.com

Symantec: avsubmit@symantec.com

Trend Micro: virus_doctor@trendmicro.com

Има още много, ама аз нямам време....

Редактирано от nologo (преглед на промените)
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
;):clap: :clap: :clap: :clap: Bravo на това се надявах един път да работим като екип.....вместо да се плюем!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тук не съм сигурен дали е точно така: ESET - trnka@eset.sk

Това е е-майл адреса на един от вирус ресърчарите на ESET - Miroslav Trnka.

За Dr Web е: http://vms.drweb.com/sendvirus

За Outpost Anti-Spyware: http://www.agnitum.com/support/submit_files.php

За Comodo: malwaresubmit@avlab.comodo.com

За Ikarus: false-positive@ikarus.at

За Authentium: virus@authentium.com

За Microsoft Security Essentials: https://www.microsoft.com/security/portal/submit.aspx

За CAT-QuickHeal: http://www.quickheal.co.in/submit_fp.asp

За Sophos: https://secure.sophos.com/support/samples/

За Symantec: обикновени потребители | специални потребители

За PC Tools: http://www.pctools.com/mrc/submit/

Ето още няколко е-мейла + особености при докладване за FPs: http://siginetsoftware.com/forum/showthread.php?t=550

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Май тук е мястото да постна това. Машинки за проверка: http://internetsecurity.comodo.com/submit.php (submit) http://camas.comodo.com/ (check) http://wepawet.cs.ucsb.edu/index.php (check)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някой може ли да ми каже адреса на Битдефендер за изпращане на подозрителни файлове. Потърсих в нета, но нещо не откривам. Благодаря предварително.

Редактирано от stefanvalja (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някой може ли да ми каже адреса на Битдефендер за изпращане на подозрителни файлове. Потърсих в нета, но нещо не откривам. Благодаря предварително.

Ами... как си търсил, не знам, аз го открих още в първия резултат.

virus_submission@bitdefender.com

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами... как си търсил, не знам, аз го открих още в първия резултат.

virus_submission@bitdefender.com

Ами, как...по-тези празнуванки недовиждам ;) - не съм разбрал, че не е директен линк, а трябва да им пратя писмо....Благодаря...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Ъъъъъ.... Това не знам за коя тема е.

http://joebox.org/submit.php

Ето сканирване на едно .ехе от "чудото"

Публикувано изображение

result.zip

Редактирано от palavata_tanq (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

http://www.securelist.com/ru/viruses/encyclopedia?virusid=21782760

not-a-virus:PSWTool.Win32.RAS.g («Лаборатория Касперского») Също така е известен като:

* Hacktool.Crack.XP-1 (ClamAV)

* Trojan.PSW.Agent-10 (ClamAV)

* not-a-Virus.Hacktool.OfficeKey (Ikarus)

* not-a-virus.HackTool.Findkey (Ikarus)

* findkey.exe <<< TR/Agent.542720.C (AVIRA)

* SPR/Tool.XPKey (AVIRA)

* not-a-virus:PSWTool.Win32.RAS.a (FSecure)

* 2, (FSecure)

* not-a-virus:PSWTool.Win32.RAS.g (FSecure)

* 605) (FSecure)

* (6, (FSecure)

* RockXP (Sunbelt)

http://www.securelist.com/ru/descriptions/130041/not-a-virus:PSWTool.Win32.RAS.a

Според тебе достатъчно сериозно и е?

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Знам че много антивирусни програми дават фалшиви аларми за такива програми,не разбрах според теб програмата опасна ли е или не.Мисля че разбираш с каква цел се ползва.Благодаря. И буквално преведено not-a-virus: не е ли, не е вирус:

Редактирано от genagold1 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

Знам че много антивирусни програми дават фалшиви аларми за такива програми,не разбрах според теб програмата опасна ли е или не.Мисля че разбираш с каква цел се ползва.Благодаря.

И буквално преведено not-a-virus: не е ли, не е вирус:

genagold1, този надпис not-a-virus те информира, че откритата заплаха не е вирус, а друг инструмент, който би могъл да навреди на системата ти. В твоя случай става въпрос за инструмент, който би могъл да покаже, изтрие или промени паролата на система, работеща под ОС Windows 32 битова версия. Друга особеност на тази нежелана програма, е че може да ти бъде разбрана паролата от друг компютър и да се използва за отдалечен контрол на твоята система. Името на инструмента означава - инструмент за пароли (PSWTool - Password Tool). Сам прецени дали ти трябва такъв инструмент или е опасен за твоята система. :speak:

Редактирано от tigertron (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.