Andre produkter

Rapporter en mistænkelig registrering (falsk positiv) til Symantec

I dette dokument beskrives fremgangsmåden for at rapportere en falsk positiv til Symantec via formularen til registrering af falske positiver.

Rapportering af en falsk positiv til Symantec

  1. Gå til Rapporter en mistænkelig registrering (falsk positiv) til Symantec

  2. Under Hvornår fandt den rapporterede registrering sted?, skal du vælge den mest passende indstilling.

    • A1 - Ved download eller overførsel af en fil

    • A2 - Ved brug af et program

    • A3 - Ved installation af et program

    • A4 - Ved surfing på internettet

    • A5 - Under en planlagt scanning eller under en scanning, som jeg anmodede om

    • A6 - Ved afsendelse eller modtagelse af mail

    • A7 - Ved skrivning eller læsning af filer til/fra en lagerenhed

    • A8 - Ved ikke, er i tvivl, eller de angivne valgmuligheder dækker ikke

  3. Klik på Næste.

  4. Under Hvilket produkt brugte du, da du så dette? skal du vælge dit produkt

    Klik på Vis skærmbillede ved siden af hver mulighed for at få vist et eksempelskærmbillede af hvert produkt.

    • Enterprise Endpoint-produkter

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint, eller Roaming

    • Consumer Endpoint-produkter

      • B4 - Norton Internet Security eller Norton AntiVirus

      • B5 - Norton Security eller Norton Security med Backup

      • B6 - Norton 360

      • B7 - Norton-redningsværktøj (Norton Power Eraser eller Norton Bootable Recovery Tool)

    • Cloud og tjenester

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Mobil

      • B10 - Norton Mobile Security (enhver version)

    • B11 - Ved ikke, er i tvivl, eller de angivne valgmuligheder dækker ikke

  5. Klik på Næste.

  6. Under Hvilke af følgende typer registrering rapporterer du? skal du vælge den mest relevante mulighed.

    Afhængigt af hvad du har valgt i Trin 2 og Trin 4, kan der være valgmuligheder, som ikke vises.

    • C1 - Download/File Insight (omdømmebaseret registrering)

    • C2 - SONAR (adfærdsheuristisk registrering)

    • C3 - Auto-Protect (filbaseret registrering)

    • C4 - ATP AntiVirus/AV-filscanning (filbaseret registrering)

    • C5 - IPS (Network Intrusion Detection, Vantage)

    • C6 - On-demand-scanning/Planlagt scanning

    • C7 - SafeWeb (phishing-URL-adresser, skadelige websider)

    • C8 - Cynic (sandkassedetonation)

    • C9 - Mobile Insight (mobilappanalyse og omdømmebaseret registrering)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Ved ikke, er i tvivl, eller de angivne valgmuligheder dækker ikke

  7. Klik på Næste.

  8. Under Hjælp os med at finde softwaren skal du vælge en relevant indsendelsestype på rullelisten.

    • For Overfør en fil

      Klik på Vælg fil, og vælg en fil, som skal indsendes.

      Retningslinjerne for filoverførsler er:

      • De overførte filer må højst have en størrelse på 100 MB.

      • Du kan overføre op til ni filer ad gangen, hvis du samler dem i en ZIP- eller RAR-fil.

      • De filer, der overføres, må ikke være beskyttet med en adgangskode. Adgangskodebeskyttede filer kan ikke behandles.

    • For Angiv en URL-adresse til direkte download eller Angiv URL-adresse til Dynamic Adversary Intelligence (ATP) eller Angiv blokeret URL-adresse (IPS)

      Indtast URL-adressen i tekstfeltet.

      Retningslinjerne for URL-adresser til direkte download er:

      • URL-adresserne skal begynde med http:// eller https:// eller ftp:// og skal returnere en fil, når der klikkes på dem.

      • Filer må ikke være beskyttet med en adgangskode. Adgangskodebeskyttede filer kan ikke behandles.

    • For Angiv en adgangskodebeskyttet URL-adresse

      Indtast URL-adresse, brugernavn og adgangskode.

      • Denne mulighed angiver specifikt en URL-adresse, der er beskyttet med en adgangskode. Automatiseringsprocessen vil forsøge at downloade filen eller filerne ved hjælp af de oplyste legitimationsoplysninger.

      • URL-adresserne skal begynde med http:// eller https:// eller ftp:// og skal returnere en fil, når der klikkes på dem.

      • Filer må ikke være beskyttet med en adgangskode. Adgangskodebeskyttede filer kan ikke behandles.

    • Til Angiv en hash-værdi for en fil

      Angiv filens hash-værdi i tekstfeltet.

      Retningslinjer for indsendelse af hash-værdier:

      • Den indsendte hash-værdi skal være i MD5- eller Sha256-format.

      • Filen må højst have en størrelse på 100 MB.

      • Hash-værdien må kun være for en enkelt fil. Beholdere som ZIP- og RAR-filer understøttes ikke.

  9. Under Fortæl os om registreringen skal du angive de krævede oplysninger.

    • Navn på softwaren, der bliver registreret

      Hvis du ikke ved det eller er usikker på det, kan du springe dette felt over.

    • Navn på registrering givet af Symantec-produkt

      Dette felt er obligatorisk.

    • Filkarantæne, udklipsholderoplysninger om produkt eller yderligere oplysninger

      I produktets hovedvindue skal du dobbeltklikke på Sikkerhed og derefter klikke på Historik. I vinduet Sikkerhedshistorik skal du ud for Vis vælge Karantæne på rullelisten. Klik på aktiviteten, derefter på Flere indstillinger og derefter på Kopiér til udklipsholder. Indsæt nu indholdet her.

  10. Under Dine oplysninger skal du angive de krævede oplysninger.

    • Kontaktperson - navn

    • Mailadresse

    • Bekræft mailadresse

      Indtast din korrekte mailadresse for at modtage mail om dit sporingsnummer og resultater.

    • Er du udvikler eller distributør af den pågældende software?

  11. Under Send skal du vælge Jeg accepterer.

    Angiv så mange oplysninger som muligt. Indsendelser med utilstrækkelige oplysninger vil blive afvist.

  12. Skriv tegnene som vist i Sikkerhedstegn i feltet Svar, og klik på Send.

  13. Hvis din rapport om falske positiver bliver sendt til os, vil du modtage en mail på engelsk med et sporingsnummer.

    Titel: [Besvar ikke] Indsendelse af falsk positiv (12345)

    Tak, fordi du kontaktede Symantec.

    Din indsendelse er modtaget og vil blive vurderet. Vi bestræber os på at besvare alle indsendelser inden for 2 arbejdsdage.

    Sporingsnummeret for din indsendelse er: 12345; angiv venligst dette sporingsnummer ved eventuel yderligere kommunikation om dette problem.

  14. Du vil modtage en mail på engelsk fra Symantec om resultatet af din indsendelse af en falsk positiv.

    • Hvis det vurderes, at det er en skadelig fil eller URL-adresse.

      Titel: [Besvar ikke] Indsendelse af falsk positiv (12345)

      I relation til indsendelse 12345.

      Efter yderligere analyse og undersøgelse har vi vurderet, at den eller de pågældende URL-adresser opfylder de nødvendige krav for at blive registreret af vores produkter, og som sådan kan registreringen ikke ophæves.

    • Hvis det vurderes, at det ikke er en skadelig fil eller URL-adresse.

      Titel: [Besvar ikke] Indsendelse af falsk positiv (12345)

      I relation til indsendelse 12345.

      Efter yderligere analyse og undersøgelse har vi bekræftet din indsendelse og derfor vil registreringerne for følgende fil(er) blive fjernet fra vores produkter:

      • Filnavn:

      • MD5:

      • SHA256:

        Bemærk: Det kan tage op til 24 timer for LiveUpdate at få det registreret på positivlisten.

Løsningen gjorde det nemt for mig at håndtere problemet.

Ja Nej

Hjælp os med at forbedre denne løsning.

Tak, fordi du hjalp os med at forbedre oplevelsen.

Hvad ønsker du at gøre nu?

Se efter løsninger, eller kontakt os.

DOCID: v126152382
Operativsystem Windows, Mac OS X
Sidst ændret: 03/06/2019