v.martyanov, Я все пытаюсь протолкнуть одну и ту же мысль. Ни тебе, ни мне, ни юзеру не надо знать, что за тип детекта сработал на файле (обычный, DPD, DPH, DRH, и еще много аббревиатур). Чтобы не было плясок, как сейчас, надо единую кнопку "упаковать" / "это ложное срабатывание" в антивирусе, которая в зависимости от типа сама сделает в архив с нужными данными, и единую форму отправки фолсов, которая просто будет принимать архив и сама перенаправлять нужным людям (в нужный отдел).
Задача сортировки, которую можно и нужно автоматизировать, не должна быть абузой для всех. А в итоге страдают все:
1) Юзер от того, что ему приходится разбираться в типах угроз и слать нужным образом нужным.
2) Вирлаб от того, что им зачастую присылают не то\не так, и робот вообще отсеить может.
3) Разработчики превентивки вообще должны через саппорт получать семплы.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.