Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е False Positive!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Ето адресите, на които може да пращаме вируси директно до лабораториите, без имейл.

F-Secure

https://analysis.f-secure.com/portal/login.html

Avira

http://analysis.avira.com/samples/

Dr. Web

http://vms.drweb-av.de/sendvirus/

F-Prot

http://www.f-prot.com/virusinfo/submission_form.html

CA

http://www.ca.com/us/securityadvisor/submitmalware.aspx

A-Squared

http://www.emsisoft.com/en/support/submit/

Clam-AV

http://cgi.clamav.net/sendvirus.cgi

Norton

https://submit.symantec.com/websubmit/retail.cgi

McAfee

http://vil.nai.com/vil/submit-sample.aspx

Nod32

http://samples.nod32.com.sg/

QuickHeal

http://www.quickheal.co.in/submit_sample.asp

Kaspersky

http://support.kaspersky.com/virlab/helpdesk.html

Vipre

http://www.sunbeltsecurity.com/threat/

Trend Micro

http://subwiz.trendmicro.com/SubWiz/Default.asp

Norman

http://www.norman.com/security_cente...s/submit_file/

Comodo

http://www.comodo.com/home/internet-security/submit.php

VirusBuster

https://support.virusbuster.hu/index...kets&_a=submit

AhnLab

http://global.ahnlab.com/en/site/sup...virusReport.do

RemoveIt pro

http://www.incodesolutions.com/reportvirus.php

Malwarebytes

http://uploads.malwarebytes.org/

Superantispyware

http://www.superantispyware.com/blog...ubmit-samples/

AVG

http://forums.avg.com/ww-en/avg-free...ct=show&id=397

Avast

http://support.avast.com/index.php?_...id=199&nav=0,1

Authentium

http://authentium.custhelp.com/cgi-b...i=&p_topview=1

Lavasoft

http://www.lavasoft.com/support/secu...ile_upload.php

Agnitum

http://www.agnitum.com/support/submit_files.php

Webroot

http://support.webroot.com/cgi-bin/w...nduser/ask.php

Microsoft

https://www.microsoft.com/security/p...on/Submit.aspx

The Hacker

http://www.hacksoft.com.pe/upload/ubr_file_upload.php

nProtect

http://global.nprotect.com/security/virus_report.php

Sophos

https://secure.sophos.com/support/samples

Iobit

http://db.iobit.com/deal/sdsubmit/index.php

Digital Patrol

http://www.nictasoft.com/new-virus/

Редактирано 14 февруари 201115 г. от Lost in...
update (преглед на промените)

Само тези ли? Има и още доста други...

Аз не ги проверям ако antivir ми е казал че има вирус, ами ги изтривам. Изключения правя за някои файлове лекуващи "болестите" по Уиндоузите.

Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е Fals Positif!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Браво за идеята! Но.... пише се "False positive" и адресите са за изпращане на съмнителни файлове, а не само за грешни засичания, а и това са адресите на само 2 от общо 38 да кажем, ако имаме предвид Virustotal.

Браво за идеята! Но.... пише се "False positive" и адресите са за изпращане на съмнителни файлове, а не само за грешни засичания, а и това са адресите на само 2 от общо 38 да кажем, ако имаме предвид Virustotal.

Като пyскам темата очаквам всички ние да я направим \"Важна тема\" но като гледам май пак ще има всеки сам за себе си!

Очаквам останалите 36 адреаса!

Ако не ви харесва може вие да дадете идеи-които липсват тук!

Трябваше да допълниш това още в първия си пост

За ESET: [email protected] (Съмнителни файлове, грешни засичания...)

kASPERSKY LAB изпращане на съмнителни файлове

[email protected]

Ikarus Software

English !

http://lexikon.ikarus.at/cgi-bin/lexikon.p...ow_description=

Пускам тема за адресите на Антивирусите на които можем да проверим дали даден заподозрян Файл е False Positive!

EMSISOFT

A-squares Antimalware

http://www.emsisoft.fr/fr/support/submit/

Avira GmbH

Avira Antivir

http://www.avira.com/en/support/submit_suspicious_files.html

Поредната градивна идея 100% я подкрепям,защото най-точно се определя кое е заплаха и кое не точно в лабораториите.Лично аз вече си създадох правило преди да трия файлове от компютъра проверка във вирустотал,но последната дума има някоя от лабораториите за да няма преинстали.Софтуера никога няма да стане по умен от човека,винаги ще му липсва абстрактното мислене.

Като изключим личните моменти и вълнението, като се получи съобщение от лабораториите на програмите за сигурност, ето автоматичните варианти за Panda и Comodo:

Panda:

Comodo:

Също така ето вариант за изпращане на съмнителен файл към Symantec: Submitting a file to Symantec Security Response over the Internet.

Или по-кратко:

avast: [email protected], [email protected]

Quick Heal: [email protected]

Vexira: [email protected]

ClamAV - aвтоматично: www.clamav.net/sendvirus

Computer Associates (CA): [email protected]

Тук не съм сигурен дали е точно така: ESET - [email protected]

F-Prot: [email protected]

F-Secure: [email protected]

Finjan: [email protected]

Grisoft (AVG): [email protected]

Hauri: [email protected]

McAfee: [email protected], [email protected]

Norman: [email protected]

Panda: [email protected]

Proland (Protector Plus): [email protected]

Sophos: [email protected]

Symantec: [email protected]

Trend Micro: [email protected]

Има още много, ама аз нямам време....

Редактирано 1 февруари 200917 г. от nologo (преглед на промените)

:clap: :clap: Bravo на това се надявах един път да работим като екип.....вместо да се плюем!

Тук не съм сигурен дали е точно така: ESET - [email protected]

Това е е-майл адреса на един от вирус ресърчарите на ESET - Miroslav Trnka.

За Dr Web е: http://vms.drweb.com/sendvirus

За Outpost Anti-Spyware: http://www.agnitum.com/support/submit_files.php

За Comodo: [email protected]

За Ikarus: [email protected]

За Authentium: [email protected]

За Microsoft Security Essentials: https://www.microsoft.com/security/portal/submit.aspx

За CAT-QuickHeal: http://www.quickheal.co.in/submit_fp.asp

За Sophos: https://secure.sophos.com/support/samples/

За Symantec: обикновени потребители | специални потребители

За PC Tools: http://www.pctools.com/mrc/submit/

Ето още няколко е-мейла + особености при докладване за FPs: http://siginetsoftware.com/forum/showthread.php?t=550

Май тук е мястото да постна това. Машинки за проверка: http://internetsecurity.comodo.com/submit.php (submit) http://camas.comodo.com/ (check) http://wepawet.cs.ucsb.edu/index.php (check)

Някой може ли да ми каже адреса на Битдефендер за изпращане на подозрителни файлове. Потърсих в нета, но нещо не откривам. Благодаря предварително.

Редактирано 1 януари 201016 г. от stefanvalja (преглед на промените)

Някой може ли да ми каже адреса на Битдефендер за изпращане на подозрителни файлове. Потърсих в нета, но нещо не откривам. Благодаря предварително.

Ами... как си търсил, не знам, аз го открих още в първия резултат.

[email protected]

Ами... как си търсил, не знам, аз го открих още в първия резултат.

[email protected]

Ами, как...по-тези празнуванки недовиждам - не съм разбрал, че не е директен линк, а трябва да им пратя писмо....Благодаря...

И тук става за анализ http://www.threatexpert.com/

Редактирано 21 януари 201016 г. от Гост (преглед на промените)

Заповядайте. http://www.kaspersky.com/scanforvirus

И тук може да изпратим файл за анализ http://www.uploadmalware.com/

Ъъъъъ.... Това не знам за коя тема е.

http://joebox.org/submit.php

Ето сканирване на едно .ехе от "чудото"

result.zip

Редактирано 17 март 201016 г. от palavata_tanq (преглед на промените)

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

http://www.securelist.com/ru/viruses/encyclopedia?virusid=21782760

not-a-virus:PSWTool.Win32.RAS.g («Лаборатория Касперского») Също така е известен като:

* Hacktool.Crack.XP-1 (ClamAV)

* Trojan.PSW.Agent-10 (ClamAV)

* not-a-Virus.Hacktool.OfficeKey (Ikarus)

* not-a-virus.HackTool.Findkey (Ikarus)

* findkey.exe <<< TR/Agent.542720.C (AVIRA)

* SPR/Tool.XPKey (AVIRA)

* not-a-virus:PSWTool.Win32.RAS.a (FSecure)

* 2, (FSecure)

* not-a-virus:PSWTool.Win32.RAS.g (FSecure)

* 605) (FSecure)

* (6, (FSecure)

* RockXP (Sunbelt)

http://www.securelist.com/ru/descriptions/130041/not-a-virus:PSWTool.Win32.RAS.a

Според тебе достатъчно сериозно и е?

Редактирано 19 март 201016 г. от nikssi (преглед на промените)

Знам че много антивирусни програми дават фалшиви аларми за такива програми,не разбрах според теб програмата опасна ли е или не.Мисля че разбираш с каква цел се ползва.Благодаря. И буквално преведено not-a-virus: не е ли, не е вирус:

Редактирано 20 март 201016 г. от genagold1 (преглед на промените)

Това как да го разбирам not-a-virus:PSWTool.Win32.RAS.g файла чист ли е или не.Сканира касперски.

Знам че много антивирусни програми дават фалшиви аларми за такива програми,не разбрах според теб програмата опасна ли е или не.Мисля че разбираш с каква цел се ползва.Благодаря.

И буквално преведено not-a-virus: не е ли, не е вирус:

genagold1, този надпис not-a-virus те информира, че откритата заплаха не е вирус, а друг инструмент, който би могъл да навреди на системата ти. В твоя случай става въпрос за инструмент, който би могъл да покаже, изтрие или промени паролата на система, работеща под ОС Windows 32 битова версия. Друга особеност на тази нежелана програма, е че може да ти бъде разбрана паролата от друг компютър и да се използва за отдалечен контрол на твоята система. Името на инструмента означава - инструмент за пароли (PSWTool - Password Tool). Сам прецени дали ти трябва такъв инструмент или е опасен за твоята система.

Редактирано 20 март 201016 г. от tigertron (преглед на промените)