新しいマルウェアを報告するにはどうすればよいですか？

Question

現在のウイルス対策ベンダーによって検出されていない新しいマルウェアがあります。どうすれば報告できますか？

良いターンをして、できるだけ多くの人を守りたいです。できるだけ多くのアンチウイルスベンダーに提供して、彼らがそれを検出できるようにするための最良かつ最も簡単な方法は何ですか？サンプルをアップロードする必要があるサイトのリスト、またはサンプルを送信する必要があるメールアドレスはありますか？

Virustotalについて知っています。サンプルをVirustotalに送信できます。それで十分でしょうか？現在、このマルウェアを検出するウイルス対策エンジンはほとんどありません。サンプルを送信すると、アンチウイルスエンジンはそれが悪意のあるものであることを認識し、検出する必要があります。サンプルを分析し、署名を作成します/検出器？

（サンプルがVirustotalにアップロードされたからといって、アンチウイルスベンダーがサンプルが悪意のあるものであることをどのようにして知るかは明らかではありません。Virusyesで「はい、これは本当に悪質ですが、他のすべての無害なサンプルの中で失われるのではないかと思います。アンチウイルスエンジンが検出を開始する前に、何ヶ月も何年もVirustotalにアップロードされたマルウェアの多くの事例を聞いたことがあります。それをVirustotalにアップロードするだけで十分かどうか疑問に思います）。

調べましたが、このサイトで答えは見つかりませんでした。これが私が見つけたものです：

悪意のあるURL、フィッシング、および悪意のあるWebサイトを報告する場所は？は、フィッシングWebサイトおよびその他の悪意のあるWebサイトを報告する場所のリストを提供しますが、マルウェアのサンプルを送信する場所は示していません。
未知のマルウェア、それを報告する方法、および誰に報告するか？より具体的な状況で関連する質問をします。 1つの答えはVirustotalについて言及していますが、A/Vベンダーに分析をトリガーするよう通知するという点で、Virustotalへの送信が実際に機能するかどうかという私の質問には答えません。別の答えは、マルウェアのサンプルを2つのアンチウイルスベンダーにアップロードできるフォームへのリンクですが、これは数十のベンダーのうちの2つにすぎません。A/ Vベンダーに直接送信する必要がある場合は、さらに多くのことを望んでいます参照しやすい包括的なリスト。

void_in · Accepted Answer

注：この投稿のすべての情報は、TechSupportの記事 here からコピーされています。

すべての主要なマルウェア対策ベンダーは、新しいサンプルを送信できる専用の電子メールアドレスを持っています。手順は次のとおりです。

メールクライアントを設定する
パスワードで保護されたアーカイブを作成し、それにサンプルを追加します。パスワードは「感染」している必要があります。
「パスワードが感染しています」という件名のサンプルを次のメールアドレスに送信します。

Ahnlab Antivirus -v3sos@ahnlab.com
AVAST Antivirus -virus@avast.com
Avira Antivirus -virus@avira.com
Bit Defender -virus_submission@bitdefender.com
Bluepoint Security -samples@bluepointsecurity.com
Comodo Antivirus -マルウェアsubmit@avlab.comodo.com
Dr Web -vms@drweb.com
EMCO Antivirus -マルウェア@ emcosoftware.com
Emsisoft Antivirus -submit@emsisoft.com
eSafe Security -virus@esafe.com
eScan Antivirus -samples@escanav.com
フォーティネットアンチウイルス -submitvirus@fortinet.com
スパイ緊急 -research@spy-emergency.com
F-PROT Antivirus -viruslab@f-prot.com
FSB Antivirus -labs@fsb-antivirus.com
F-Secure -vsamples@f-secure.com
Orbitech Hazard Shield -virus@orbitech.org
IKARUS Security Software -samples@ikarus.at
Immunet Antivirus -submit@samples.immunet.com
K7 Antivirus -k7viruslab@labs.k7computing.com
カスペルスキー -newvirus@kaspersky.com
Jiangmin Antivirus -support@jiangmin.com
Lavasoft Antivirus and Antimalware -research@lavasoft.com
McAfee Avert Stinger -virus_research@avertlabs.com
Micropoint Anrivirus -virus@micropoint.com.cn
Microsoft Security Essentials -avsubmit@submit.Microsoft.com
Nano Antivirus -virus@nanoav.ru
ESET Antivirus -samples@eset.com
Noralabs Norascan Antivirus -support@noralabs.com
Norman Security Suite -analysis@norman.no
ここにリンクの説明を入力 nProtect-virus_info@inca.co.kr
Panda Security -virus@pandasecurity.com
Psafe Total -psafe@psafe.com
60Safe -kefu@360.cn
Rubus Ozone Antivirus -support@rubus.co.in
Smartcop Antivirus -virus@s-cop.com
ソフォス -samples@sophos.com
Spybot Search and Destroy -detections@spybot.info
SRN Micro Antivirus -vlab@srnmicro.com
Symantec Antivirus -avsubmit@symantec.com
Moosoft Antivirus -trojans@moosoft.com
Hacksoft Antivirus -virus@hacksoft.com.pe
Thirtyseven4 Antivirus -virus@thirtyseven4.com
CA Technologies -virus@ca.com
トロイの木馬ハンター -submit@trojanhunter.com
Simply Super Trojan Remover -support@simplysup.com
Filseclab Antivirus -virus@filseclab.com
ThreatTrack Security -マルウェア-cruncher@sunbelt-software.com
ViRobot Antivirus -viruslab@hauri.co.kr
Virus Block Ada -newvirus@anti-virus.by
Webroot Antivirus -esupport@webroot.com
Zillya！Antivirus -virus@zillya.com
Kingsoft Antivirus -huangruimin@kingsoft.com
[〜＃〜] mks [〜＃〜] -pomoc@mks.com.pl
Aegislab Antivirus -support@aegislab.com
Quick Heal Antivirus -viruslab@quickheal.com
Outpost Antivirus -trojans@agnitum.com
Baidu Antivirus -bav@baidu.com

user3395407 · Answer

これで十分だといいのですが、CVに追加した後で、このマルウェアに関する独自のパブリケーションを作成することをお勧めします。

you · Answer

TL; DR：VirusTotalへの送信で十分であることをお勧めします。

詳細：

マルウェアには非常に多くのサンプルがあり、最新のマルウェアキャンペーンの各バイナリはFUD（完全に検出不可能）であるとテストできるという事実から、VirusTotalは私が主張する最高のものです。それはベンダーによってピックアップされる場合とされない場合がありますが、これはあなたにいくつかの良いことをする最良のショットを与えます。

FUDと話す古いリンクと、サンプルが検出されない理由は次のとおりです。 http://www.symantec.com/connect/blogs/fully-undetectable-cryptors-and-antivirus-detection-arms-race

この推奨事項に対する私の唯一の警告は、あなたが何か本当に興味深いまたはユニーク（Flame、Stuxnetなど）だと思う場合です。その場合は、ベンダーに直接連絡して、これがユニークだと思う理由を示す証拠を提供することをお勧めします。

ここに、VirusTotalが共有するもの/相手についての情報があります（ https://www.virustotal.com/en/about/ ）：

VirusTotalと機密性

VirusTotalに送信されたファイルとURLは、ウイルス対策ベンダーやセキュリティ会社と共有され、サービスや製品の改善に役立ちます。これは、最終的にはインターネットの安全性とエンドユーザー保護の向上につながると考えているためです。

デフォルトでは、VirusTotalに送信されたファイル/ URLのうち、少なくとも1つのスキャナーによって検出されたものは、リソースを検出しないすべてのスキャナーに自由に送信されます。さらに、すべてのファイルとURLは、プレミアム製品（主にセキュリティ/マルウェア対策企業/組織）のVirusTotalユーザーがアクセスできるプライベートストアに入り、セキュリティ製品とサービスを向上させます。

お役に立てば幸いです。