Даже если вы хакер, используете Linux, видите вирусы невооружённым глазом и на 100% уверены в себе, помогите не наступить на грабли окружающим.
Поддержка Avira: analysis.avira.com/samples/index.php
Поддержка Symantec: submit.symantec.com/websubmit/retail.cgi
Поддержка DrWeb: vms.drweb.com/sendvirus
Поддержка Microsoft: www.microsoft.com/security/portal/Submission/Submit.aspx
Поддержка Agnitum Outpost: www.agnitum.ru/support/submit_files.php
Поддержка Kaspersky: письмо на newvirus@kaspersky.com файл заархивировать с паролем, пароль указать в письме
Можно отправить в поддержку ClamAV, там есть опция "Share this sample with other AV vendors", благодаря которой тело вируса для анализа может получить любой разработчик антивирусного ПО.
Сайты, куда можно отправить подозрительный файл для онлайн сканирования сразу множеством антивирусов:
virscan.org/
www.virustotal.com/ru/
1
1
?
1 компьютеры
1 безопасность
Находил много неизвестных вирусов в "диком" виде. Некоторые были неизвестны вообще никому. Поддержка антивирусов не очень быстро, но работает. Всегда отправляю сначала в поддержку нашего корпоративного антивируса, потом в поддержки других, которые могут использовать наши сотрудники. Насчёт функции "Share this sample with other AV vendors" — большой респект разрабам ClamAV!
Обратите внимание так же на совет https://kstatida.com/a/8083/dlya-togo-chtoby-uznat-rabotaet-vash-antivirus-ili-net-mozhno-proverit-ego-s-pomoschyu-spetsialnogo-testa
1 я - светлый джедай
TT, точно!)
джедай то, конечно, светлый, однако с какого фига помогать фирмам, которые получают деньги за отлов вирусов? я бы посоветовал поддерживать (т.е. отсылать образцы) только фирмы, у которых имеются бесплатные версии антивирусов..
я за бесплатность для рядовых пользователей, пусть и с некоторыми ограничениями по функционалу.. и вообще дрвеб, по-моему, придумал замечательно с cureit-ом, отсылающим статистику взамен бесплатного избавления от вирусов
lvx, лучше помогать фирмам, которые зарабатывают деньги на краже персональных данных и денег со счетов людей? Даже из собственной выгоды это сделать стоит — пойманный тобой дикий вирус, не ловящийся твоим корпоративным антивирусом и не отправленный тобой в поддержку, может завтра вызвать эпидемию в твоей сети, нарушить функциональность твоего антивируса и, возможно, потом придётся лечить и переустанавливать всю сеть несколько месяцев :( Вы не админ? Конечно, пусть у админа об этом голова болит!
sashakrasnoyarsk, да я то админ, только вирусов редко встречаю :) лучше помогать тем, кто согласен помогать тебе, чем помогать тем, кто с тебя потом будет требовать денег за аналогичные услуги..
да и вообще я за популяризацию безопасных настроек для ОС — песочницы там всякие для браузеров, отсутствие админских прав у пользователя и т.п.
lvx, отсутствие админских прав у пользователя — штука хорошая и правильная. Жаль, что программисты часто плюют на это и делают программы, которые без админских прав в виндах просто не работают :(
на самом деле всегда можно разобраться для чего программе права админа (обычно это запись в реестр, в системные папки, либо вообще однократная установка драйверов, устройств и т.п.) и дать юзеру конкретные права под программу, однако ведь лень-матушка сильнее..
lvx, Вы ведь в таком случае помогаете не только фирме, а еще и людям, которые антивирусом пользуются.
Irina-omsk, дак я в данном случае и не отрицаю факт бескорыстной помощи то — "джедай то, конечно, светлый" :)
Вообще правильный совет, но, честно говоря, мне всегда лень. Когда я втыкаю чужие флешки в свой нетбук на Debian, я просто удаляю autorun.inf и левые экзешники и все. По-хорошему, конечно, надо все отправлять разработчикам антивирусов, чтобы совершенствовали свои продукты :)