백신 오진 신고

출처 : m.blog.naver.com/caudatus1010/222022669863

바이러스 토탈(VirusTotal) 오진 신고 방법, 경로 총정리

 

 

영어로 메일 보내기

국내 백신사를 제외하곤 영어로 메일을 보내는 것이 기본입니다. 영어 실력이 어느정도 있어야하지만, 번역기로 열심히 삽질하면 못할 정도는 아닙니다.

[영어 메일용 속성 강의] ​ "바이러스가 아닌데 바이러스라고 오진한 것"을 False-Positive라고 합니다. Dear,로 시작합니다. Regards,로 끝낸 뒤, 이름을 적습니다. ​ 그 뒤에 학창시절 배웠던 영어로 알아서 영어 메일을 보내시면 되겠습니다. ​ [예시] ​ 제목: [False Positive] Wrong Detection ​ Dear, ​ (대충 안부인사) This program is detected by your engine, in VirusTotal (니네 프로그램이 오진하는데) (대충 바이러스 토탈 주소 추가) (대충 오진 풀어달라는 내용 추가) ​ The .zip file's password is 'infected'. (압축파일 비번은 infected임.) ​ Regards, Kim Baepsae.

1. 바이러스로 오진되는 파일을 zip으로 압축합니다. .zip 파일의 비밀번호는 'infected'로 압축해서 보내세요.

2. 만약 infected로 압축해서 접수 메일도 오지 않는다면, 비밀번호를 넣지 말고 압축한 .zip파일을 보내세요.

3. 그럼에도 불구하고 접수 메일이 오지 않았으면, 구글 드라이브에 파일 업로드 후, 링크 공유로 보내보세요.

한국 백신사를 제외한 모든 이메일 주소엔 영어로 메일을 작성합니다.

Ahnlab은 안랩, AlYac은 이스트소프트의 알약, Hauri는 하우리, TACHYON은 잉카인터넷입니다. 즉, 국내 백신사입니다. 여기엔 영어로 메일 안보내도 되겠죠?

​

---

백신사 별 오진 신고 경로

백신사	연락처	비고 (작성자가 직접 오진신고 해보고 느낀 후기)
Acronis	virustotal-falsepositive@acronis.com
AegisLab	support@aegislab.com
Agnitum	trojans@agnitum.com
Ahnlab	안랩 홈페이지 > 로그인 > 고객지원 > 신고하기 https://www.ahnlab.com/kr/site/support/virus/reportForm.do?tab=2	하루이틀만에 처리가 되어 메일로 연락이 옵니다.
Alibaba	virustotal@list.alibaba-inc.com
Alyac (Estsoft)	이스트시큐리티 개인 > 메뉴 > 신고하기 https://www.estsecurity.com/public/support/report	하루이틀만에 처리가 되어 메일로 연락이 옵니다.
Antivir	cleanset@avira.com	메일을 읽긴 한건지... 어째 회신이 없습니다.
Antiy	avlsdk_support@antiy.cn
Avast	https://www.avast.com/false-positive-file-form.php
AVG	https://www.avg.com/en-ww/false-positive-file-form
Babable	obu@babable.com
Baidu	bav@baidu.com
BitDefender	비트디펜더 코리아: https://www.bitdefenderkorea.co.kr/report/virus.asp 한국지점 이메일: support@bitdefenderkorea.co.kr 글로벌 이메일: virus_submission@bitdefender.com	글로벌 이메일로 문의 한 결과, 문의하고 기다리다가 까먹고 있을때 쯤 연락이 옵니다. 오진 해제는 해줍니다. 다만 이미 비트디펜더에서 잡혔을 경우, 비트디펜더 엔진을 쓰는 다른 백신사(ex. 알약)등이 모조리 오진하는 상황인데, 이건 또 따로 그 백신사들한테 오진신고를 해주어야하더라고요.
Bkav	fpreport@bkav.com bkav@bkav.com	정말 일처리가 좋습니다. 빠르게 오진 수정해주시고, 메일도 친절하십니다. 베트남 백신사인데 진짜 오진 처리는 웬만한 백신사보다 좋습니다. "오진 수정을 했으니 확인 후 답장줘라"라는 말이 얼마나 반갑던지... (실제로 받은 멘트: Bkav would like to inform that the issue has been solved. Please check it and reply us.) 실제로 바이러스 토탈에서도 진단이 완전히 내려간 상태였습니다. 오진처리 짱짱
ByteHero	bytehero@163.com
ClamAV	http://www.clamav.net/reports/fp
CleanMX	abuse@clean-mx.de
CMC	vulambang@cmcinfosec.com, support.is@cmclab.net
Comodo	malwaresubmit@avlab.comodo.com
CRDF	https://threatcenter.crdf.fr/false_positive.html
CrowdStrike	VTscanner@crowdstrike.com	일처리가 상당히 느립니다. 두달 전 신고해두던게 아직도 회신이 없군요. 그래서 재신고했습니다. 이메일 보내실때, 파일을 직접 첨부하지 마시고 구글 드라이브 등에 올려두었다가 공유하시는 식으로 제출하세요. 바이러스 토탈 오진 링크를 보내주세요. 제출 후 접수 완료 이메일에 "링크에서 샘플 제출 해주세요"라고 (영어로) 적혀있다면, 이메일에 있는 링크에 들어가셔서 샘플 제출하고 오시면 됩니다. (제출 설명은 이메일 썼던거 그대로 쓰셔도 됩니다.) ​ 추가) 2차 제출은 구글 드라이브에 올려서 링크공유로 제출했습니다. 직접 첨부하면 접수가 되지 않는 듯 합니다. 3일만에 연락이 와서, 오진이라는 결과를 받았습니다. 여러분들은 저처럼 삽질하지 마시고, 처음부터 구글 드라이브에 올려두신 후 링크공유로 메일 보내면 될 것 같습니다. 바이러스 토탈엔 거의 바로 진단 해제가 됩니다.
Cybereason	vt-feedback@cybereason.com	반드시!! 파일을 직접 첨부하시지 마시고 구글 드라이브등에 올려두었다가 링크 공유로 다운로드 링크를 주어야합니다. .zip파일이 들어있으면 멀웨어라고 메일 전송이 안되고, .rar로 압축하면 보내지긴 하는데 읽지를 않네요. 링크로 주니까 접수 완료 메일이 옵니다... 멀웨어같은 파일 받아서 오진 처리하는게 님들 일 아닙니까? 의심 파일 보내는데 그걸 멀웨어라고 전송을 막아두면 어떻게 하라는거예요.
Cylance	cylancefilesubmit@cylance.com
CyRadar	virustotal@cyradar.com
Cyren	support@cyren.com
DNS8	dns8@layer8.pt
DrWeb	vms@drweb.com
eGambit (Tehtris)	https://tehtris.com/egambit_fp.php
Emsisoft	https://www.emsisoft.com/en/support/contact/ 오진신고용 이메일: fp@emsisoft.com
Endgame	info@endgame.com
ESET	https://support.eset.com/kb141/?page=content&id=SOLN141
F-Prot	viruslab@f-prot.com
F-Secure	spyware-samples@f-secure.com vsamples@f-secure.com
FireEye	virustotal@fireeye.com
Forcepoint (websense)	suggest@forcepoint.com
Fortinet	submitvirus@fortinet.com
GData	https://www.gdatasoftware.com/faq/consumer/submit-a-suspicious-file-app-or-url
Hacksoft	virus@hacksoft.com.pe
Hauri (ViRobot)	하우리 홈페이지 > 고객지원 > 신고하기 (회원가입 필요) 또는 이메일: viruslab@hauri.co.kr
Ikarus	fp@ikarus.at
Invincea	info@invincea.com
Jiangmin	support@jiangmin.com, shaojia@jiangmin.com (구): virus@jiangmin.com	첫번째 주소로 오진 신고 보냈는데, 한달째 답이 없군요. 읽지 않음으로 뜨긴 하는데... 진짜 안 읽은건지...;; 그래서 조만간 재신고하려고요. ​ 추가) 찾아보니 '중문으로' 오진신고해야하며, 압축 비밀번호는 virus랍니다. 제목에 误报를 포함해야한다고 합니다. 일단 영어로 구글 드라이브 링크를 통해 보내놓았는데, 일주일 기다려보고 응답이 없으면 중문으로 보내보게요.
K7	reportfp@labs.k7computing.com
Kaspersky	https://opentip.kaspersky.com/	오진 신고 처리는 빠릅니다. 카스퍼스키에 탐지되면, 카스퍼스키 엔진을 쓰는 다른 백신사들도 모조리 오진을 하기 때문에 시간을 오래 기다리거나 일일이 오진신고를 넣어주어야합니다... 그래도 메일로 회신 잘 주고, 일처리도 빨라서 좋습니다. 해외 백신사 중에 빠르고 말끔하게, 만족스럽게 처리가 된 곳이 Bkav하고 카스퍼스키, 그리고 저 밑에 있는 VBA32밖에 없군요.
Kingsoft (Cheetah)	operation@cmcm.com
MAX (SaintSecurity)	root@malwares.com
MaxSecure	testing@maxpcsecure.com
McAfee	virus_research@mcafee.com	개느립니다. 결과에 대한 회신도 안해줍니다. 다만 두어달 기다리면 오진 풀어줍니다. 접수 이메일이라도 줬으면 좋겠는데, 그것도 주지 않습니다.
McAfee-GW	virus_research_gateway@avertlabs.com
Microsoft	https://www.microsoft.com/en-us/wdsi/filesubmission	빨리 처리해줍니다. 옛날엔 False postive, False negative로 분류했는데, 요즘은 좀 바뀌어서 Incorrectly detected as malware/malicious로 선택하면 됩니다. 제품명은 Other로 선택하면 됩니다. 끝나면 메일 옵니다.
Microworld	samples@escanav.com
NANO	http://www.nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=en
Norman	support@norman.com
Palo Alto Networks	vt-pan-false-positive@paloaltonetworks.com	왜 한달이 넘었는데 답변이 없냐!!! ​ 추가) 구글 드라이브에 파일 올리고 링크 공유로 보내니까 메일을 읽네요. 응답 결과 조만간 업데이트 하겠습니다.
Panda	falsepositives@pandasecurity.com
Rising	http://mailcenter.rising.com.cn/filecheck_en/	얘넨 중국회사인데 내수용으로 전환하면서 글로벌 지원 사이트를 닫아버렸습니다... 그러면서 글로벌 페이지는 오진 신고 링크만 살려두었는데요, 문제는 검사속도가... 상당히 느립니다. 두달 전에 제출한 파일인데 아직도 상태가 Being Analyzed(분석 중)이네요. 도대체 검사를 하긴 하는건지 ㅋㅋ 누락이 된건지...
Qihoo-360	https://www.360totalsecurity.com/en/suspicion/
QuickHeal	viruslab@quickheal.com
SecureAge Apex	https://www.secureaplus.com/features/antivirus/report-false-positive/	이틀정도면 검진이 되는군요. 문제는, "오진이 아니라 멀웨어가 맞다"라는 회신이 왔습니다... 그래서 소스코드까지 싹다 첨부하여 재문의 보낸 상태입니다. 그래도 무응답인 다른 백신사보단 낫습니다. ​ 추가) 2일 쯤 기다리니 오진 해제 메일이 왔습니다! 생각보다 금방 해결되어서 다행입니다. 오진 메일에는, 72시간 이내에 오진 수정을 할 것이고, 바이러스 토탈에 반영은 더 걸릴 것이라는군요. 좀... 느립니다. 백신사라면 DB업데이트를 빠릿하게 해야하는것 아닙니까?
Sentinel One	report@sentinelone.com	여기도 문의한지 두달이군요. 묵묵부답입니다. 접수가 안된건지.. 참... ​ 추가) 역시 구글 드라이브에 업로드 후 링크 공유로 메일을 작성하니까 접수 메일이 옵니다. 결과는 기다려 봐야 알겠죠?
Sophos	samples@sophos.com
Symantec	https://submit.symantec.com/false_positive/
TACHYON	virus_info@inca.co.kr 또는 잉카인터넷 고객센터 1566-0808	홈페이지에 이메일 주소가 안보여서 고객센터로 전화했습니다. (한국 프로그램입니다. nProtect로 유명한 회사입니다.) 친절하게 잘 상담해주셨구요, 원격으로 파일 가져가셔서 당일날 처리해주셨습니다. 홈페이지에... 파일 샘플을 제출하는 창구가 있었으면 더 좋았을 것 같습니다.
Tencent	TAVfp@tencent.com
Trapmine	fp@trapmine.com	여기도 메일 안읽습니다.. 접수가 됐는지도 모르겠고... 일단은 보내둔 상태인데, 여기도 두 달 전에 접수했네요.
TrendMicro	https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html
Webroot	https://www.webroot.com/us/en/business/support/vendor-dispute-contact-us
Trustwave	ADavidi@trustwave.com
VBA32	feedback@anti-virus.by	여기는 오진 잘풀어줍니다. 이메일 답변도 명료합니다. "File is clean. False positive will be removed in the next update." 해외 백신사 중에서 Bkav, 카스퍼스키에 이은 서비스 강자... 그런데 .by면 어디 나라입니까? 처음보는데;; (추가: 검색하니까 벨라루스로 나오는군요. Bkav는 베트남, 카스퍼스키는 러시아, VBA32는 벨라루스.... 보고 배워라 미국!!)
VirusDie	partners@virusdie.com
Yandex	yandex-antivir@support.yandex.ru
Zillya	virus@zillya.com	메일 보낸지 일주일도 안돼서 모르겠습니다. 일단은... 접수됐다는 메일도 보내주지 않습니다. 어째 평생 응답이 없을 것 같습니다.
Zoner	false@zonerantivirus.com