Список адресов антивирусных компаний для сабмита подозрительных файлов

    Навеяно харбатопиком [Свежая malware] История о Feels-Energy.com

    Куда отослать подозрительный файл, если после проверки на Virus Total часть антивирусов молчат?
    Под катом список адресов — просто скопируйте их в поле To:

    analyse@ikarus.at;
    analysis@norman.no;
    Antivir@dials.ru;
    avsubmit@submit.microsoft.com;
    avsubmit@symantec.com;
    cat@vsnl.com;
    esafe.virus@eAladdin.com;
    hauri98@hauri.co.kr;
    heuristik@antivir.de;
    ipevirus@vet.com.au;
    newvirus@anti-virus.by;
    newvirus@kaspersky.com;
    samples@eset.com;
    samples@sophos.com;
    submit@diamondcs.com.au;
    submit@emsisoft.com;
    submit@ewido.net;
    submit@misec.net;
    submit@simplysup.com;
    submitvirus@fortinet.com;
    support@nsclean.com;
    v3sos@ahnlab.com;
    virsample@pspl.com;
    virus@arcabit.com;
    virus@asw.cz;
    virus@avast.com;
    virus@avira.com;
    virus@ca.com;
    virus@commandcom.com;
    virus@grisoft.cz;
    virus@virusbuster.hu;
    virus_doctor@trendmicro.com;
    virus_research@nai.com;
    virus_submission@bitdefender.com;
    virus_submission@centralcommand.com;
    viruslab@complex.is;
    viruslab@f-prot.com;
    viruslab@quickheal.com;
    virussamples@pandasoftware.com;
    vms@drweb.com;
    vsample@avertlabs.com;
    malware@agnitum.com;
    malwaresubmit@avlab.comodo.com;

    Требования к оформлению письма от ESET (спасибо x1shn1k):

    # Письмо должно содержать образец вредоносного кода, его части и т.п. в виде архива, с паролем.
    # На архив с предполагаемым вирусом необходимо установить пароль — infected
    # Ссылки на вирусный сэмплы, неправильно оформленные письма, а так же вопросы технического характера не обрабатываются.

    Форма для сабмита файлов от Agnitum здесь (спасибо vital)

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 22

      +6
      Дополнение от сотрудника DrWeb. Иногда из-за технических проблем файлы к нам не попадают. Если вы хотите быть уверены, что файл попал к нам — дождитесь ответа от робота, он должен в течении нескольких минут приходить. Если ответа нет — попробуйте попозже.
      • UFO just landed and posted this here
        • UFO just landed and posted this here
            0
            здорово! Имеет смысл создать группу контактов, чтобы сразу туда отсылать.
              0
              я не в курсе, придет отчет о проверке обратно, но и на вирустотале любой ехе, вне зависимости от того, выбрали вы или нет заливку на сервер, отправляется на анализ, и в зависомости от результата этого анализа, сигнатура этого файла, идет либо в исключения, либо в базу.
                0
                вот мне тоже казалось что после проерк на вирустотале файл попадают в антивирусные лаборатории…
                обычно получалось «проверил — большинство молчит. подождал проверил еще раз — большинство реагирует»

                хотя, конечно, хотелось бы услышать подтверждение от вирустотала или лабораторий, ибо на сайте вирустотала подтверждения не нашел
                  0
                  Это не так. Вирустотал отсылает файлы только если превышен некий процент детекта. Если файл никто не определил, он его никуда не отправит :-) Да и вирустотал — не панацея, ложняки есть у всех :-(
                  0
                  Кхм, возможно я в танке, но неужели нет какого-то одного адреса, с которого идёт автоматом пересылка на все вышеперечисленные? Тогда бы и редактирования списка этих ящиков было бы централизованным, удобно, по-моему. %)
                  • UFO just landed and posted this here
                  • UFO just landed and posted this here
                      +1
                      Так говорил мне мой друг, пока не дал мне свою флешку.Хорошо хоть я автозапуск выключил :)
                      • UFO just landed and posted this here
                        +1
                        Да, както мой коллега обратился к яндексу с запросом «Лучший антивирус 2007 года», так первым что ему вывело — это лучший антивирус «Linux» )), а что, не вранье же))
                          +1
                          насколько я знаю, для отправки вирусов на почту некоторые компании просят придерживатся определённых правил. Вот например Eset Nod training.eset.com/kb/index.php? option=com_kb&Itemid=29&page=articles&articleid=141
                            +1
                            хм. надо будет подумать над небольшим сайтом.
                            туда отсылаешь, а он уже автоматом отсылает куда нужно и с/но требованиям «антиВирусов». хм.
                            неплохая идея для стартапа. правда любительского;)
                              +1
                              имхо, данную инициативу должен проявлять VirusTotal. ему и проще, сподручнее, к тому же есть договоренность с различными ав-компаниями. к тому же, у него продуманный инструментарий (валидация клонов под хэшу и т.д.), что значительно упростит сабмит файлов в ав-лабаратории.

                              обращусь-ка я в к ним в саппорт. вроде бы подобная возможность у них уже есть и они отсылают подозрительное файло в ряд лабараторий. кто-то на андеграунд форумах писал, что не стоит тестить свои малвары на детект через virustotal.com :)
                                +1
                                хм. да Вы правы. они подойдут к этому более профессионально. Главное чтобы «захотели»
                                0
                                Спасибо, очень пригодилось.
                                А то CureIt говорит, что в драйверах вирь сидит, а Symantec и Nod молчат.
                                Отправил, поглядим как это улучшит ситуацию ;)
                                  0
                                  Спасибо за Virus Total. Не знал этого сервиса
                                    0
                                    Все люди, работающие за компьютером, делятся на 2 группы — те, которые делают резервные копии важных файлов и те, которые еще не делают :)

                                    Примерно так и с антивирусами ;)
                                      0
                                      оффтоп: лучше дайте ссылку куда сабмитить файлы, которые этот параноик корпоративный симантек считает вирусами, чтобы он их больше не трогал…
                                        +1
                                        malware(a)agnitum.com добавьте и форму www.agnitum.ru/support/submit_files.php

                                        Only users with full accounts can post comments. Log in, please.