Otros productos

Cómo informar sobre una detección errónea sospechosa (Falso positivo) a Symantec

Este documento describe los pasos sobre cómo informar un falso positivo a Symantec a través del formulario de envío de falsos positivos en línea.

Cómo llenar el formulario para informar sobre un falso positivo a Symantec

  1. Informe de un Detección errónea sospechosa (Falso positiva)

  2. Debajo de When did the detection you are reporting occur?, choose the most appropriate option.

    • A1 - When downloading or uploading a file

    • A2 - While using an application

    • A3 - When installing an application

    • A4 - When browsing the web

    • A5 - During a scheduled scan, or during a scan I requested

    • A6 - When sending or receiving email

    • A7 - While writing or reading files to/from a storage device

    • A8 - Don't know, am unsure, or the options provided do not apply

  3. Haga clic en Siguiente.

  4. Debajo de Which product were you using when you saw this?, seleccione su producto.

    Haga clic en View screenshot a un lado de cada opción para ver el ejemplo de la pantalla para cada producto.

    • Enterprise Endpoint Products

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint, or Roaming

    • Consumer Endpoint Products

      • B4 - Norton Internet Security or Norton AntiVirus

      • B5 - Norton Security or Norton Security with Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser or Norton Bootable Recovery Tool)

    • Cloud and Services

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Mobile

      • B10 - Norton Mobile Security (any version)

    • B11 - Don't know, am unsure, or the options provided do not apply

  5. Haga clic en Siguiente.

  6. Debajo de Which of the following types of detection are you reporting?, seleccione la opción apropiada.

    Dependiendo de su selección en el Paso 2 y Paso 4, algunas de las opciones no serán visibles.

    • C1 - Download/File Insight (Reputation Based Detection)

    • C2 - SONAR (Behavioral Heuristics Detection)

    • C3 - Auto-Protect (File Based Detection)

    • C4 - ATP AntiVirus / AV File Scanning (File Based Detection)

    • C5 - IPS (Network Intrusion Detection, Vantage)

    • C6 - On-Demand Scan / Scheduled Scan

    • C7 - SafeWeb (Phishing URLs, Malicious Web Pages)

    • C8 - Cynic (Sandbox Detonation)

    • C9 - Mobile Insight (Mobile App Analysis and Reputation Based Detection)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Don't know, am unsure, or the options provided do not apply

  7. Haga clic en Siguiente.

  8. Debajo de Help us locate the software, seleccione un tipo de envío desde la lista desplegable.

    • Para enviar un archivo Upload a file.

      Haga clic en Chose file y seleccione el archivo a enviar.

      Las instrucciones para enviar un archivo son:

      • El tamaño del archivo que suba debe tener como máximo 100MB.

      • Puede subir un máximo de 9 archivos en cada envío colocando los archivos de muestra dentro de un archivo de compactado con extensión ZIP o RAR.

      • Los archivos a enviar no deben ir protegidos con contraseña. Los archivos protegidos con contraseñas no serán procesados.

    • En el caso de Provide a direct download URL o Provide Dynamic Adversary Intelligence URL (ATP) o Provide blocked URL (IPS).

      Escriba la URL dentro del cuadro de texto.

      Las instrucciones para descargar URLs de manera directa son:

      • Las direcciones deben de iniciar con http:// o https:// o ftp:// y deben devolver un archivo como respuesta.

      • Los archivos a enviar no deben ir protegidos con contraseña. Los archivos protegidos con contraseñas no serán procesados.

    • Para Provide a password protected URL

      Incorpore la URL, el nombre de usuario y la contraseña.

      • Esta opción es específicamente para proporcionar una URL que está protegida con contraseña. De manera automatizada intentará descargar el/los archivo(s) utilizando las credenciales proporcionadas.

      • Las direcciones deben de iniciar con http:// o https:// o ftp:// y deben devolver un archivo como respuesta.

      • Los archivos a enviar no deben ir protegidos con contraseña. Los archivos protegidos con contraseñas no serán procesados.

    • Para Provide a File Hash

      Ingrese el archivo Hash en el cuadro de texto.

      Las acciones a seguir para el envío de un archivo hash son:

      • El archivo hash proporcionado deberá estar en el formato MD5 o Sha256.

      • El tamaño máximo del archivo deberá ser de 100MB.

      • El hash deberá estar en un solo archivo. Archivos comprimidos como ZIP o RAR no son aceptados.

  9. Debajo de Tell us about the detection, ingrese detalles sobre la detección.

    • Nombre del software detectado.

      Si no lo sabe o no está seguro puede saltar ese campo.

    • Nombre con el que el producto de Symantec identifica la detección.

      Este campo es obligatorio.

    • Archivos en cuarentena, información del producto en el portapapeles o detalles adicionales

      En la ventana principal del producto, haga doble clic en Seguridad y después en Historial. En la ventana Historial de seguridad, junto a Mostrar, seleccione en el menú desplegable Cuarentena. Haga clic en actividad, después en Más opciones y después en Copiar al portapapeles. Ahora, pegue el contenido aquí.

  10. Debajo de Your details, ingrese la información necesaria.

    • Nombre del contacto

    • Dirección de correo electrónico

    • Confirme la dirección de correo electrónico

      Ingrese su dirección de correo electrónico para recibir correos electrónicos con respecto a su número de seguimiento y resultados.

    • ¿Eres el creador o distribuidor del software en cuestión?

  11. Debajo de Submit, seleccione I understand.

    Proporcione toda la información que sea posible. Los envíos con detalles insuficientes serán rechazados.

  12. Escriba los caracteres que aparecen en el cuadro Security characters dentro del cuadro Answer y después en Submit.

  13. Si su informe falso positivo nos llega adecuadamente, recibirá un correo electrónico en inglés con un número de seguimiento.

    Título: [No Reply] False Positive submission (12345)

    Gracias por comunicarse con Symantec.

    Su evidencia ha sido recibida y será revisada. Nos esforzamos por responder a todas las evidencias dentro de 2 días hábiles.

    El número de seguimiento para su envío es: 12345 , por favor haga referencia a este número de seguimiento en cualquier otra correspondencia sobre este tema.

  14. Recibirá un correo electrónico en inglés sobre el resultado de su evidencia del Falso positivo de Symantec.

    • Si se determina que es un archivo o URL malicioso.

      Título: [No Reply] False Positive submission (12345)

      En referencia a la evidencia 12345.

      Tras un análisis e investigación adicional, hemos determinado que la (s) URL (s) en cuestión cumplen con los criterios necesarios para ser detectados por nuestros productos y, como tales, la detección no puede ser revocada.

    • Si se determina que es un archivo o URL no malicioso.

      Título: [No Reply] False Positive submission (12345)

      En referencia a la evidencia 12345

      Tras un análisis e investigación adicional, hemos verificado su envío y, como tal, la (s) detección (es) de los siguientes archivos se eliminarán de nuestros productos:

      • Nombre del archivo:

      • MD5:

      • SHA-256:

        Nota: la inclusión en listas blancas puede demorar hasta 24 horas para que LiveUpdate entre en vigencia.

¡Gracias!

Gracias por utilizar el soporte para productos Norton.

< Atrás

La solución me facilitó el manejo de mi problema.

No

Ayúdenos a mejorar esta solución.

Gracias por ayudarnos a mejorar esta experiencia.

¿Qué le gustaría hacer ahora?

Busque soluciones o contáctenos.

ID del documento: v126152382_EndUserProfile_es_es
Sistema operativo: Mac OS X, Windows
Última modificación: 30/05/2019