部分安全厂商误报分析提交方法

最新推荐文章于 2021-10-12 18:12:38 发布
最新推荐文章于 2021-10-12 18:12:38 发布
阅读量949 收藏
点赞数
分类专栏: 苦行僧之路 文章标签: 误报

对于新生成的EXE、无论使用什么开发工具,对于现在很多基于云查杀的安全类软件都有极高的误报率。只要你的软件没有恶意代码纯属于误报的情况:仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。浪费时间去漫骂的筋疲力尽不如花点时间去认真解决问题 - 没有那么困难。我们应感恩许许多的杀毒安全软件在保障用户的安全、让用户可以放心下载我们的软件。遇到误报问题,请首先检查自己的代码,遵守游戏规则,赚钱有许许多多的正道不要走偏门作恶事。

首先,如果在开发环境中运行正常、发布程序后如果运行EXE却出现错误,很有可能是安全软件在监控导致生成EXE过程中出现错乱,这时候请暂时关闭杀毒或安全类软件,并退出快手开发环境然后重新打开再试一次就行了。软件生成以后,有数字证书的可以考虑为软件加上证书签名 - 基本可以避免安全杀毒软件误报,在软件的行为上也会增加一些容忍度。

如果你是一个全新的软件发布到互联网上,浏览器在下载该软件时可能会拦截或报警,这没有关系,这是基于社区信任评估机制,一个新的下载地址、新的文件被下载出于安全的顾虑会无条件的阻止或警报(即使软件加了数字签名、没有过界行为等等都可能被无条件警报、一个原则:未知文件就报警)。一般放几天以后就不会再提示了。如果是软件经常需要更新 - 那么尽可能使用一个相同的下载地址不要经常更换。

如果是360、金山、百度杀毒等软件误报,可以到官网的安全认证平台提交。
这些认证平台都允许企业、或个人工作室注册。

360安全认证平台:
http://open.soft.360.cn/

金山毒霸安全认证平台:
http://rz.ijinshan.com/

百度软件安全认证平台:
http://open.rj.baidu.com/

其他误报一般可以写邮件或到网站上去提交。
下面是英文邮件范例( 下面的VBA32换成杀毒软件产品名称即可 ):
Dear VBA32:

There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!

VBA32
newvirus@anti-virus.by
提交zip压缩文件

360安全中心:
http://sampleup.sd.360.cn/index.php

金山安全中心:
http://www.ijinshan.com/virus_report/

百度杀毒误报提交:
http://anquan.baidu.com/shadu/sample/1

瑞星安全中心:
http://mailcenter.rising.com.cn/FileCheck/

江民 误报反馈邮箱:
file@jiangmin.com

赛门铁克安全响应中心
http://www.symantec.com/zh/cn/business/security_response/submitsamples.jsp

东方微点:
http://service.micropoint.com.cn/mail.php

卡巴斯基病毒上报
http://www.kaspersky.com.cn/KL-Services/report-on.htm

卡巴斯基
newvirus@kaspersky.com
附件把被报毒的文件用zip压缩一下加进去,ZIP设置一个密码virus,避免被邮件服务器拦截

Avira(小红伞)
http://analysis.avira.com/samples/ 选”可疑的误报”
可到论坛申请深层分析 http://forum.avira.com/wbb/index.php?page=Board&boardID=140

NOD32
samples@eset.com
压缩zip发送

BitDefender
BitDefender病毒样本上报邮箱: sample@bitdefender-cn.com
附件一定记得把被报毒的文件用zip压缩一下加进去,ZIP文件可以加密为 infected

赛门铁克(诺顿)
https://submit.symantec.com/security_risks/dispute/
https://submit.symantec.com/false_positive/standard/

Dr.Web
误报文件提交网址:https://vms.drweb.cn/sendvirus/
选择上传文件后,Submission category下拉选框中选择:False detection
Comments中输入:Dear Dr.Web: There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!

AVG
virus@avg.com
zip或rar压缩发送

AVAST
virus@avast.com

麦咖啡
virus_research@mcafee.com

sophos
https://secure.sophos.com/support/samples/
提交zip压缩文件

F-PROT
http://www.f-prot.com/virusinfo/false_positive_form.html
提交zip 如设置加密 请在Zip archive password写上压缩包密码

F-Secure
http://www.f-secure.com/samples/index.html
需要注册,注册成功后直接在Submit a new sample那儿点submit
提交zip压缩文件

Panda
误报问题可以通过提交zip压缩文件并发信到Virus@pandasecurity.com来解决

Prevx
误报问题可以通过提交(需要加密:infected)rar压缩文件并发信report@prevxresearch.com来解决 (zip文件将会被拒绝)

a-squared
误报问题可以通过提交(需要加密,密码在信件正文中提示出来)rar压缩文件并发信fp@emsisoft.com来解决

Comodo
误报问题可以通过直接到网站页面提交zip压缩文件(推荐) http://internetsecurity.comodo.com/submit.php

ikarus
误报问题可以通过提交zip压缩文件并发信到 false-positive@ikarus.at来解决

Sunbelt
误报问题可以通过直接到网站页面提交zip压缩文件http://www.sunbeltsecurity.com/falsepositive/

esafe
误报问题可以通过提交zip压缩文件并发信到esafe.virus@eAladdin.com 来解决
或填表,联系客服,但要填的内容相当多:
http://www.aladdin.com/forms/send-email/form.aspx

AhnLab-V3
误报问题可以通过提交zip压缩文件并发信到v3sos@ahnlab.com来解决

nProtect
误报问题可以通过提交(需要加密:infected)zip压缩文件并发信isarc@inca.co.kr来解决

GData
误报样本可上报给:china@gdatasoftware.com 压缩密码:virus
也可通过邮箱上报给Bitdefender或者Avastvirus@avast.com 压缩密码:virus
sample@bitdefender-cn.com 压缩密码:infecte

转载地址:http://bbs.aau.cn/forum.php/?mod=viewthread&tid=8299

dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AOI操作说明书
04-28
AOI设备的简介,测试原理, 设备安装及保养,设备的操作,测试程序制作,系统参数设置,常见问题及解决方法
易语言程序c00005,【转载】教你四招彻底解决易语言程序误报问题
weixin_42363303的博客
05-20 778
面对易语言被报毒相信已经成为很多人头疼的问题,大家都知道,不仅是360,很多的杀软对易语言的误报已经到了无法忍受的地步,这也让很多人离开了易语言,现在我将为大家带来一系列教程,让大家知道如何使易语言程序彻底免杀。如有意见欢迎提出,本人抛砖引玉,见笑了。首先易语言是通过调用VC链接器进行静态编译,通常大家会使用VC6Linker链接器,但该链接器因使用人数太多而被杀软抓了特征码,从而导致容易报毒。所...
自动化测试难点解析:如何降低误报率?
deerxiaoluaa的博客
10-12 436
随着自动化测试的深入推进,通过自动化测试运行的案例数量越来越多,执行错误全部由人工分析的方式已经不能满足接口自动化测试结果的分析需求。本文介绍一种基于缺陷知识库的接口自动化测试结果分析方法,通过接口测试结果模型化方法和基于错误码库、非缺陷知识库的错误归类分析方法,辅助测试人员高效实施大规模、多系统的接口自动化测试结果分析处理,降低自动化测试的误报率。 一、接口测试结果模型化 首先,我们需要将接口自动化测试的结果模型化,模型信息包括结果标志、错误码、错误信息和返回信息。在接口测试的过程中,从通讯级到应
原创软件误报? 杀毒软件厂商误报分析提交地址
Missing
07-01 2862
点击阅读原文为了较快解决病毒误报问题,现将杀毒软件厂商误报分析提交地址整理如下.1:瑞星安全中心:http://mailcenter.rising.com.cn/FileCheck/2:金山安全中心:http://www.ijinshan.com/virus_report/3:江民安全中心:http://virusup.jiangmin.com/4:赛门铁克安全响应中心http://www.sym...
态势感知安全产品误报、漏报分析
diesuli9628的博客
09-17 2663
1.分析思路 正向分析——根据已有的高危、严重、中危、低危规则分析目前的规则制定的信息是否有效,本质上属于功能测试 黑盒分析——从爆出的告警日志分析分析具体的攻击行为,根据产品具体日志信息,查看数据包内容,确定是误报。 正向分析出现的问题,已经做完功能测试,每条规则本身是生效的,那么存在问题,应该归为bug。攻击测试,本身规则不够,需要分析日志在规则中有没...
avast! 误报了怎么办 - 排除误报的设置
weixin_34221036的博客
08-11 308
如果是 avast! 的标准防护误报了你希望运行的软件,建议您如此操作:复制被误报的文件的位置, 并点击 "没有操作" 在 avast! 监控设置中, 设置 "标准防护", 在高级页面中添加排除列表.你可以直接填写文件路径, 也可以用 * 等通配符来一次排除整个目录, 或者符合特征的文件路径.例如d:\game\*或者*\trusted.exe注意, 请谨慎设置...
关于xshell 被avast防火墙拦截!解决方法
weixin_33767813的博客
05-11 540
avast,大家都知道 是什么!是捷克的一款防火墙软件!尤其是他的防火墙!那个牛啊!啥都拦截!你就是把应用程序加入白名单也没用!我也是折腾了好久才发现的!(求扩散)1:首先打开防火墙设置!找到“数据包规则”如图:在最下面找到 "添加’这样。我们就过掉了!所有的防护! 转载于:https://blog.51cto.com/longnuo/1772390...
KJ95N型安全监控系统瓦斯误报分析
07-16
基于2个矿井RS485总线式甲烷传感器发生误报警的情况,分析了传感器安设地点及接线方式,研究了发生误报警的原因,提出了现场防范措施。结果表明:减少总线式传感器串接数量、缩短总线距离是防止传感器误报警的有效方法,...
煤矿监控系统瓦斯传感器误报分析及对策研究
06-25
为了使煤矿监控系统安全可靠地服务于生产,对系统运行过程中由于系统本身的技术原因、人为操作、环境影响等因素造成传感器误报警进行了分析和研究,提出了不同原因造成系统误报警的解决办法和对策。应用表明,甄别误...
煤矿安全监控系统误报分析及对策
04-21
分析误报警仍然是影响煤矿安全监控系统数据可靠性最主要因素之一,通过对产生误报警的各种原因进行详细分析,提出了从信号传输方式选择、供电电源、环境干扰及日常维护等方面避免误报警的措施及方法。通过现场使用...
煤矿安全监控系统降低误报技术研究
07-10
针对KJ92N型煤矿安全监控系统误报问题,以冀中能源峰峰集团大社矿为实例,结合现场管理经验,分析了KJ92N型煤矿安全监控系统误报原因,制定了KJ92N型安全监控系统改造方案及降低安全监控系统误报对策,并对改造后的应用...
分析易语言程序误报原因
08-26
在本篇文章里我们给大家总结了关于易语言程序误报原因,以及相关猜测分析,有需要的朋友们参考下。
安全事件误报
haorenshizhenhua的博客
04-01 1325
记录安全事件误报的一次尴尬经历发现问题初步分析厂商配合解决问题结论 发现问题 作为一名安全运维,整理当天日报是正常的工作。 整理数据时,通过soc平台发现某内网ip存在不正常流量,对某内网ip进行多手段攻击,涉及7种攻击手段,单日总事件量达到3000余次,基本判断ip存在异常,因为不太清楚具体设备,只能及时上报。 初步分析 攻击手段多样化,不存在中木马中病毒情况,更像是人已控制源ip对目的ip进行...
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
15-21.php
04-23
15-21.php
汽车租赁系统(毕业设计)
04-23
汽车租赁系统后端采用了spring,spring mvc,mybatis框架,前端使用了layui,界面美观。 包含功能:客户管理,车辆管理,出租,出租单管理,汽车入库,检查单管理,菜单管理,用户管理,角色管理,日志管理,统计分析等。 该毕业设计功能涵盖了大部分汽车租赁中的业务需求,特点是业务功能较多,有助于学生加深业务到技术的理解。
pycharm代码分析误报
09-02
PyCharm代码分析误报是指在使用PyCharm进行代码分析时,分析器会错误地报告一些问题或错误。这可能是由于多种原因导致的,包括但不限于以下几种情况。 首先,可能是由于PyCharm的代码分析器本身存在一些缺陷或bug...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值