Jiné produkty

Nahlášení podezření na nesprávné zjištění (falešný poplach) společnosti Symantec

V tomto dokumentu je popsán postup, jak společnosti Symantec nahlásit falešný poplach prostřednictvím online formuláře pro hlášení falešných poplachů.

Nahlášení falešného poplachu společnosti Symantec

  1. Přejděte na stránku pro nahlášení podezření na nesprávné zjištění (falešný poplach).

  2. V části When did the detection you are reporting occur? (Kdy došlo ke zjištění, které hlásíte?) vyberte nejvhodnější možnost.

    • A1 - Při stahování nebo nahrávání souboru

    • A2 - Při používání aplikace

    • A3 - Při instalaci aplikace

    • A4 - Při procházení webu

    • A5 - Během plánovaného prověření nebo prověření na požádání

    • A6 - Při odesílání nebo přijímání e-mailů

    • A7 - Při čtení souborů z paměťového zařízení nebo jejich zápisu na něj

    • A8 - Nevím, nevím jistě, nehodí se žádná z uvedených možností

  3. Klikněte na tlačítko Next (Další).

  4. V části Which product were you using when you saw this? (Jaký produkt jste používali, když ke zjištění došlo?) vyberte příslušný produkt.

    Kliknutím na odkaz View screenshot (Zobrazit snímek obrazovky) vedle jednotlivých přepínačů můžete zobrazit ukázkový snímek obrazovky z příslušných produktů.

    • Enterprise Endpoint Products (Firemní produkty řady Endpoint)

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint nebo Roaming

    • Consumer Endpoint Products (Spotřebitelské produkty řady Endpoint)

      • B4 - Norton Internet Security nebo Norton AntiVirus

      • B5 - Norton Security nebo Norton AntiVirus se zálohováním

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser nebo Norton Bootable Recovery Tool)

    • Cloud and Services (Cloudová řešení a služby)

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Mobile (Mobilní aplikace)

      • B10 - Norton Mobile Security (jakákoli verze)

    • B11 - Nevím, nevím jistě, nehodí se žádná z uvedených možností

  5. Klikněte na tlačítko Next (Další).

  6. V části Which of the following types of detection are you reporting? (Které z následujících typů zjištění hlásíte?) vyberte příslušnou možnost.

    Některé možnosti nemusí být zobrazeny. Závisí to na tom, co jste vybrali v krocích 2 a 4.

    • C1 - Download/File Insight (zjišťování na základě důvěryhodnosti)

    • C2 - SONAR (heuristické zjišťování chování)

    • C3 - Auto-Protect (zjišťování na základě souborů)

    • C4 - ATP AntiVirus / skenování souborů antivirem (zjišťování na základě souborů)

    • C5 - IPS (zjišťování narušení sítě, událost Vantage)

    • C6 - Plánované prověření / prověření na požádání

    • C7 - SafeWeb (phishingové adresy URL, škodlivé webové stránky)

    • C8 - Cynic (detonace v sandboxu)

    • C9 - Mobile Insight (analýza mobilních aplikací a zjišťování na základě důvěryhodnosti)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Nevím, nevím jistě, nehodí se žádná z uvedených možností

  7. Klikněte na tlačítko Next (Další).

  8. V části Help us locate the software (Pomozte nám poznat příslušný software) vyberte v rozevíracím seznamu vhodný způsob poskytnutí daného softwaru.

    • Pokud vyberete položku Upload a file (Nahrát soubor):

      Klikněte na tlačítko Choose File (Vybrat soubor) a vyberte soubor, který chcete odeslat.

      Při nahrávání souborů je třeba dodržovat následující pokyny:

      • Velikost nahrávaných souborů může být maximálně 100 MB.

      • V rámci hlášení jednoho případu lze odeslat maximálně devět souborů uložených v archivu ZIP nebo RAR.

      • Nahrávané soubory nesmí být chráněny heslem. Soubory chráněné heslem nelze zpracovat.

    • Pokud vyberete položku Provide a direct download URL (Zadat adresu URL pro přímé stažení), Provide Dynamic Adversary Intelligence URL (ATP) (Zadat adresu URL kanálu Dynamic Adversary Intelligence (ATP)) nebo Provide blocked URL (IPS) (Zadat blokovanou adresu URL (IPS)):

      Do textového pole zadejte adresu URL.

      Při zadávání adres URL pro přímé stažení je třeba dodržovat následující pokyny:

      • Adresy URL musí začínat řetězcem http://, https:// nebo ftp:// a musí odkazovat na soubor.

      • Soubory nesmí být chráněny heslem. Soubory chráněné heslem nelze zpracovat.

    • Pokud vyberete položku Provide a password protected URL (Zadat adresu URL chráněnou heslem):

      Zadejte adresu URL, uživatelské jméno a heslo.

      • Tato možnost slouží speciálně k zadání adresy URL, která je chráněna heslem. K pokusu o stažení souborů dojde automaticky s použitím zadaných přihlašovacích údajů.

      • Adresy URL musí začínat řetězcem http://, https:// nebo ftp:// a musí odkazovat na soubor.

      • Soubory nesmí být chráněny heslem. Soubory chráněné heslem nelze zpracovat.

    • Pokud vyberete položku Provide a File Hash (Zadat hodnotu hash souboru):

      Do textového pole zadejte hodnotu hash souboru.

      Při odesílání hodnoty hash je třeba dodržovat následující pokyny:

      • Odesílaná hodnota hash musí být ve formátu MD5 nebo SHA256.

      • Maximální velikost souboru je 100 MB.

      • Uvedená hodnota hash by měla odpovídat pouze jednomu souboru. Archivy jako například ZIP a RAR nejsou podporovány.

  9. V části Tell us about the detection (Poskytněte nám informace o zjištění) zadejte požadované informace.

    • Name of the software being detected (Název zjištěného softwaru)

      Pokud nevíte nebo si nejste jisti, nemusíte do tohoto pole nic zadávat.

    • Name of detection given by Symantec product (Název zjištění uváděný produktem společnosti Symantec)

      Toto pole musí být vyplněno.

    • File quarantine, product clipboard information, or additional details (Informace o karanténě souborů a schránce produktu nebo další podrobnosti)

      V hlavním okně produktu klikněte dvakrát na položku Zabezpečení a potom na možnost Historie. V okně Historie zabezpečení přejděte do části Zobrazit a v rozevíracím seznamu vyberte položku Karanténa. Klikněte na příslušnou aktivitu, potom na položku Další možnosti a pak na možnost Zkopírovat do schránky. Obsah zkopírovaný do schránky vložte do tohoto pole.

  10. V části Your details (Údaje o vás) zadejte požadované informace.

    • Contact Name (Jméno kontaktní osoby)

    • Email address (E-mailová adresa)

    • Potvrdit e-mailovou adresu

      Zadejte správnou e-mailovou adresu, na kterou chcete dostávat e-maily s výsledky a příslušným sledovacím číslem.

    • Are you the creator or distributor of the software in question? (Jste tvůrcem nebo distributorem daného softwaru?)

  11. V části Submit (Odeslat) zaškrtněte políčko I understand (Rozumím).

    Zadejte co možná nejvíce informací. Hlášené případy s nedostatkem podrobností budou zamítnuty.

  12. Do pole Answer (Odpověď) zadejte znaky uvedené v poli Security characters (Bezpečnostní znaky) a klikněte na tlačítko Submit (Odeslat).

  13. Po úspěšném nahlášení falešného poplachu dostanete e-mail v angličtině, ve kterém bude uvedeno sledovací číslo. Obsah přeloženého e-mailu by vypadal takto:

    Předmět: [Na tento e-mail neodpovídejte] Nahlášení falešného poplachu (12345)

    Děkujeme vám, že jste se obrátili na společnost Symantec.

    Dostali jsme vaše hlášení a budeme se jím zabývat. Na všechny nahlášené případy se snažíme odpovědět do 2 pracovních dnů.

    Sledovací číslo vámi nahlášeného případu je 12345. Prosíme, abyste toto sledovací číslo uváděli v jakékoli další korespondenci týkající se tohoto případu.

  14. O výsledku prověřování falešného poplachu společností Symantec budete také informováni e-mailem v angličtině, jehož přeložený obsah vypadá takto:

    • Pokud bylo rozhodnuto, že jde o škodlivý soubor nebo adresu URL:

      Předmět: [Na tento e-mail neodpovídejte] Nahlášení falešného poplachu (12345)

      Informace o prověření případu č. 12345

      Po další analýze a šetření jsme zjistili, že příslušné adresy URL splňují kritéria nezbytná k tomu, aby byly zjištěny našimi produkty, a proto nelze zjištění odvolat.

    • Pokud bylo rozhodnuto, že jde o neškodný soubor nebo adresu URL:

      Předmět: [Na tento e-mail neodpovídejte] Nahlášení falešného poplachu (12345)

      Informace o prověření případu č. 12345

      Vámi nahlášený případ jsme prověřili a po další analýze a šetření jsme rozhodli, že následujících soubory přestanou být našimi produkty zjišťovány:

      • Název souboru:

      • MD5:

      • SHA256:

        Poznámka: Než se přidání souborů do seznamu povolených položek pomocí služby LiveUpdate projeví, může to trvat až 24 hodin.

Díky tomuto řešení se mi podařilo problém snadno vyřešit.

Ano Ne

Pomozte nám toto řešení zlepšit.

Děkujeme za pomoc se zlepšováním produktů.

Co chcete udělat nyní?

Můžete procházet dostupná řešení nebo nás kontaktovat.

DOCID: v126152382
Operační systém: Windows, Mac OS X
Poslední úprava: 03. 06. 2019