部分安全厂商误报分析提交方法
对于新生成的EXE、无论使用什么开发工具,对于现在很多基于云查杀的安全类软件都有极高的误报率。只要你的软件没有恶意代码纯属于误报的情况:仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。浪费时间去漫骂的筋疲力尽不如花点时间去认真解决问题 - 没有那么困难。我们应感恩许许多的杀毒安全软件在保障用户的安全、让用户可以放心下载我们的软件。遇到误报问题,请首先检查自己的代码,遵守游戏规则,赚钱有许许多多的正道,不要走偏门作恶事。
首先,如果在开发环境中运行正常、发布程序后如果运行EXE却出现错误,很有可能是安全软件在监控导致生成EXE过程中出现错乱,这时候请暂时关闭杀毒或安全类软件,并退出快手开发环境然后重新打开再试一次就行了。软件生成以后,有数字证书的可以考虑为软件加上证书签名 - 基本可以避免安全杀毒软件误报,在软件的行为上也会增加一些容忍度。
如果你是一个全新的软件发布到互联网上,浏览器在下载该软件时可能会拦截或报警,这没有关系,这是基于社区信任评估机制,一个新的下载地址、新的文件被下载出于安全的顾虑会无条件的阻止或警报(即使软件加了数字签名、没有过界行为等等都可能被无条件警报、一个原则:未知文件就报警)。一般放几天以后就不会再提示了。如果是软件经常需要更新 - 那么尽可能使用一个相同的下载地址不要经常更换。
如果是360、金山、百度杀毒等软件误报,可以到官网的安全认证平台提交。
这些认证平台都允许企业、或个人工作室注册。
360安全认证平台:
http://open.soft.360.cn/
金山毒霸安全认证平台:
http://rz.ijinshan.com/
百度软件安全认证平台:
http://open.rj.baidu.com/
其他误报一般可以写邮件或到网站上去提交。
下面是英文邮件范例( 下面的VBA32换成杀毒软件产品名称即可 ):
Dear VBA32:
There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!
VBA32
newvirus@anti-virus.by
提交zip压缩文件
360安全中心:
http://sampleup.sd.360.cn/index.php
金山安全中心:
http://www.ijinshan.com/virus_report/
百度杀毒误报提交:
http://anquan.baidu.com/shadu/sample/1
瑞星安全中心:
http://mailcenter.rising.com.cn/FileCheck/
江民 误报反馈邮箱:
file@jiangmin.com
赛门铁克安全响应中心
http://www.symantec.com/zh/cn/business/security_response/submitsamples.jsp
东方微点:
http://service.micropoint.com.cn/mail.php
卡巴斯基病毒上报
http://www.kaspersky.com.cn/KL-Services/report-on.htm
卡巴斯基
newvirus@kaspersky.com
附件把被报毒的文件用zip压缩一下加进去,ZIP设置一个密码virus,避免被邮件服务器拦截
Avira(小红伞)
http://analysis.avira.com/samples/ 选”可疑的误报”
可到论坛申请深层分析 http://forum.avira.com/wbb/index.php?page=Board&boardID=140
NOD32
samples@eset.com
压缩zip发送
BitDefender
BitDefender病毒样本上报邮箱: sample@bitdefender-cn.com
附件一定记得把被报毒的文件用zip压缩一下加进去,ZIP文件可以加密为 infected
赛门铁克(诺顿)
https://submit.symantec.com/security_risks/dispute/
https://submit.symantec.com/false_positive/standard/
Dr.Web
误报文件提交网址:https://vms.drweb.cn/sendvirus/
选择上传文件后,Submission category下拉选框中选择:False detection
Comments中输入:Dear Dr.Web: There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!
AVG
virus@avg.com
zip或rar压缩发送
AVAST
virus@avast.com
麦咖啡
virus_research@mcafee.com
sophos
https://secure.sophos.com/support/samples/
提交zip压缩文件
F-PROT
http://www.f-prot.com/virusinfo/false_positive_form.html
提交zip 如设置加密 请在Zip archive password写上压缩包密码
F-Secure
http://www.f-secure.com/samples/index.html
需要注册,注册成功后直接在Submit a new sample那儿点submit
提交zip压缩文件
Panda
误报问题可以通过提交zip压缩文件并发信到Virus@pandasecurity.com来解决
Prevx
误报问题可以通过提交(需要加密:infected)rar压缩文件并发信report@prevxresearch.com来解决 (zip文件将会被拒绝)
a-squared
误报问题可以通过提交(需要加密,密码在信件正文中提示出来)rar压缩文件并发信fp@emsisoft.com来解决
Comodo
误报问题可以通过直接到网站页面提交zip压缩文件(推荐) http://internetsecurity.comodo.com/submit.php
ikarus
误报问题可以通过提交zip压缩文件并发信到 false-positive@ikarus.at来解决
Sunbelt
误报问题可以通过直接到网站页面提交zip压缩文件http://www.sunbeltsecurity.com/falsepositive/
esafe
误报问题可以通过提交zip压缩文件并发信到esafe.virus@eAladdin.com 来解决
或填表,联系客服,但要填的内容相当多:
http://www.aladdin.com/forms/send-email/form.aspx
AhnLab-V3
误报问题可以通过提交zip压缩文件并发信到v3sos@ahnlab.com来解决
nProtect
误报问题可以通过提交(需要加密:infected)zip压缩文件并发信isarc@inca.co.kr来解决
GData
误报样本可上报给:china@gdatasoftware.com 压缩密码:virus
也可通过邮箱上报给Bitdefender或者Avastvirus@avast.com 压缩密码:virus
sample@bitdefender-cn.com 压缩密码:infecte
转载地址:http://bbs.aau.cn/forum.php/?mod=viewthread&tid=8299
部分安全厂商误报分析提交方法相关推荐
- 原创软件误报? 杀毒软件厂商误报分析提交地址
点击阅读原文 为了较快解决病毒误报问题,现将杀毒软件厂商误报分析提交地址整理如下. 1:瑞星安全中心: http://mailcenter.rising.com.cn/FileCheck/ 2:金山安 ...
- 易语言空壳程序360误报测试解决方法
易语言空壳程序360误报测试解决方法 参考文章: (1)易语言空壳程序360误报测试解决方法 (2)https://www.cnblogs.com/hongyuyingxiao/p/9630107.h ...
- 关于Android SDK工具Lint的误报分析
在项目基本做完后,我们通常会用Android SDK自带的工具Lint来检查一下项目中的一些潜在的问题(右键工程-->Android Tools-->Run Lint:Check for ...
- OWASP ZAP 扫描漏洞误报分析
问题场景: 一次测试中对某个路由器使用owasp zap安全扫描软件扫描web漏洞,发现该网关设备存在跨站点dom脚本漏洞和shell注入多个漏洞. 问题分析: 因为该路由器设备已经经过多次安全问题修 ...
- 关于自己制作的软件被杀毒软件误报的解决办法
为了较快解决病毒误报问题,现将杀毒软件厂商误报分析提交地址整理如下: 1:瑞星安全中心: http://mailcenter.rising.com.cn/FileCheck/ 2:金山安全中心: ht ...
- 记一次内网SSH后门误报事件
本文章记录的是安全平台一次告警的误报分析过程,记录此文当作笔记. 发现告警 在安全平台发现了下载sh脚本的告警 点开查看告警完整信息 分析过程 下载该脚本发现,4台主机下载的都是同一个脚本,功能为记录 ...
- 动态污点分析——隐式流造成的漏报和误报
污点分析面临 2 个问题:污染过度(overtainting)和污染缺失(undertainting). 其中,污染过度是将一个与污点输入无依赖关系的数据变量标记为污点属性,即产生误报. 而污染缺失则 ...
- 基于流量分析IPS告警误报
目录 前言 实现逻辑 代码设计 效果演示 一些建议 前言 开发这个工具主要还是工作中碰到了一些问题. 问题描述:收到一些数据包,拿过来在IPS设备上测试出现了一些告警.如何判断测试的这些数据包中,有哪 ...
- 简单分析MySQL 一则慢日志监控误报问题
这篇文章主要介绍了MySQL 一则慢日志监控误报的问题分析与解决,帮助大家更好的理解和使用MySQL,感兴趣的朋友可以了解下 之前因为各种原因,有些报警没有引起重视,最近放假马上排除了一些潜在的人为原 ...
最新文章
- signature=0a26d8967069103efeee67346aac0529,Construction of Thinned Gated Single-Assignment Form
- python 一份简单的车辆环视全景系统实现图像拼接缝融合
- Nagios监控linux服务器
- FD.io/VPP — VPP Agent — Telemetry Plugin
- 阿里云服务器(ECS)CentOS修改yum源为阿里源
- MYSQL5.7 日志管理
- 安装linux到服务器配置,CentOS 6.3 服务器安装配置
- mysql视图什么时候用_Mysql为什么要使用视图?
- 生命在此定格 路透记者遇难前拍下的最后画面
- 画出清明上河图的代码_【高清】清明上河图(代码)
- Fliqlo时钟屏保无毒Windows/Mac版
- ArcGIS 矢量编辑札记(一):Field Calculator 篇
- win10下使用opencv4.5.0 cuda版本编译和目标检测的几个问题
- 从程序员到项目经理(28):该死的结果导向(只看结果,不问过程到底行不行?)
- 2021-07-06淘宝,天猫超市
- 苹果计算机访问限制,苹果手机访问限制密码忘了怎么办
- PHP实现附近的人、按距离排序之Redis GEO方案
- pandas 基础操作
- 信创环境下RSA解密时的中文字符乱码问题
- Cello初始化时报JGRP000014