Muut tuotteet

Mahdollisesta väärästä tunnistuksesta (virheellinen esiintymä) raportoiminen Symantecille

Tässä asiakirjassa kerrotaan, kuinka virheellisestä esiintymästä raportoidaan Symantecille verkossa olevan lomakkeen avulla.

Virheellisestä esiintymästä raportoiminen Symantecille

  1. Siirry Raportoi mahdollinen virheellinen tunnistus (virheellinen esiintymä) -sivulle

  2. Valitse kohdassa Milloin raportoitu tunnistus tapahtui? sopivin vaihtoehto.

    • A1 - Tiedostoa ladattaessa

    • A2 - Sovellusta käytettäessä

    • A3 - Sovellusta asennettaessa

    • A4 - Verkkoa selattaessa

    • A5 - Ajoitetun tarkistuksen tai itse käynnistämäni tarkistuksen aikana

    • A6 - Sähköpostia lähetettäessä tai vastaanotettaessa

    • A7 - Tallennettaessa tiedostoja tallennuslaitteeseen tai luettaessa niitä tallennuslaitteesta

    • A8 - En tiedä, en ole varma tai annetut vaihtoehdot eivät sovi

  3. Valitse Seuraava.

  4. Valitse tuotteesi kohdassa Mitä tuotetta käytit, kun näit tämän?

    Valitse Näytä ruutukaappaus kunkin vaihtoehdon vieressä nähdäksesi näytteen kunkin tuotteen näytöstä.

    • Endpoint-tuotteet yrityksille

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: verkko, pääte tai verkkovierailu

    • Endpoint-tuotteet kuluttajille

      • B4 - Norton Internet Security tai Norton AntiVirus

      • B5 - Norton Security tai Norton Security with Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser tai Norton Bootable Recovery Tool)

    • Pilvi ja palvelut

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Mobiililaitteet

      • B10 - Norton Mobile Security (kaikki versiot)

    • B11 - En tiedä, en ole varma tai annetut vaihtoehdot eivät sovi

  5. Valitse Seuraava.

  6. Valitse sopiva vaihtoehto Minkä seuraavista tunnistustyypeistä raportoit? -kohdassa.

    Jotkin vaihtoehdot eivät välttämättä näy vaiheissa 2 ja 4 valittujen vastausten vuoksi.

    • C1 - Lataus / File Insight (mainepohjainen tunnistus)

    • C2 - SONAR (käyttäytymisheuristiikkatunnistus)

    • C3 - Auto-Protect (tiedostopohjainen tunnistus)

    • C4 - ATP AntiVirus / AV-tiedostotarkistus (tiedostopohjainen tunnistus)

    • C5 - IPS (verkon luvattoman käytön tunnistus, Vantage)

    • C6 - Tarkistus pyydettäessä / ajoitettu tarkistus

    • C7 - SafeWeb (tietoja kalastelevat URL-osoitteet, haitalliset verkkosivut)

    • C8 - Cynic (Sandbox-räjäytys)

    • C9 - Mobile Insight (mobiilisovellusanalyysi ja mainepohjainen tunnistus)

    • C10 - Dynamic Adversary Intelligence

    • C11 - En tiedä, en ole varma tai annetut vaihtoehdot eivät sovi

  7. Valitse Seuraava.

  8. Valitse avattavasta Auta meitä löytämään ohjelmisto -luettelosta sopiva vaihtoehto.

    • Valitse Lataa tiedosto -kohdassa

      Valitse tiedosto ja valitse lähetettävä tiedosto.

      Tiedostojen lataamisen ohjeet:

      • Latauksen enimmäiskoko on 100 Mt.

      • Voit ladata kunkin lähetyksen yhteydessä enintään yhdeksän tiedostoa, kun teet näytetiedostoista ZIP- tai RAR-arkistotiedoston.

      • Lataukset eivät saa olla salasanasuojattuja. Salasanalla suojattuja tiedostoja ei voida käsitellä.

    • Kirjoita URL-osoite kohdan Anna suora lataus-URL-osoite tai Anna Dynamic Adversary Intelligence -URL-osoite (ATP) tai Anna estetty URL-osoite (IPS)

      tekstikenttään.

      Suorien lataus-URL-osoitteiden ohjeet:

      • Osoitteen on alettava http:// tai https:// tai ftp:// ja vasteena on oltava tiedosto.

      • Tiedostot eivät saa olla salasanasuojattuja. Salasanalla suojattuja tiedostoja ei voida käsitellä.

    • Kirjoita Anna salasanalla suojattu URL-osoite -kohdassa

      URL-osoite, käyttäjänimi ja salasana.

      • Tämä vaihtoehto on erityisesti salasanalla suojattuja URL-osoitteita varten. Automaatio yrittää ladata tiedostot käyttämällä annettuja kirjautumistietoja.

      • Osoitteen on alettava http:// tai https:// tai ftp:// ja vasteena on oltava tiedosto.

      • Tiedostot eivät saa olla salasanasuojattuja. Salasanalla suojattuja tiedostoja ei voida käsitellä.

    • Tiedoston hajautuskoodin toimittaminen

      Kirjoita tiedoston hajautuskoodi tekstikenttään.

      Hajautuskoodin lähetysohjeet:

      • Toimitetun hajautuskoodin tulee olla MD5- tai SHA256-muodossa.

      • Tiedoston enimmäiskoko on 100 Mt.

      • Hajautuskoodin tulee olla yksi tiedosto. Säiliötiedostoja, kuten ZIP tai RAR, ei tueta.

  9. Kirjoita tarvittavat tiedot kohtaan Kerro meille tunnistuksesta.

    • Tunnistetun ohjelmiston nimi

      Jos et tiedä sitä tai et ole varma, voit ohittaa tämän kentän.

    • Symantec-tuotteen antama tunnistuksen nimi

      Tämä kenttä on pakollinen.

    • Tiedostokaranteeni, tuotteen leikepöydän tiedot tai lisätietoja

      Valitse tuotteen pääikkunasta kaksoisnapsauttamalla Tietoturva ja sitten Historia. Valitse Tietoturvahistoria -ikkunan Näytä -pudotusvalikosta Karanteeni. Valitse toiminto ja sitten Lisää vaihtoehtoja ja sieltä Kopioi leikepöydälle. Liitä sitten sisältö tähän.

  10. Anna pyydetyt tiedot kohdassa Omat tietosi.

    • Yhteyshenkilön nimi

    • Sähköpostiosoite

    • Vahvista sähköpostiosoite

      Anna oikea sähköpostiosoite, jotta voit vastaanottaa sähköpostiviestejä seurantanumerosta ja tuloksista.

    • Oletko kyseisen ohjelmiston luoja tai jakelija?

  11. Valitse Lähetä -kohdassa Ymmärrän.

    Anna mahdollisimman paljon tietoja. Ilmoitukset, jotka eivät ole riittävän yksityiskohtaisia, hylätään.

  12. Kirjoita Varmistusmerkit -kohdassa näkyvät merkit Vastaus -kenttään ja valitse Lähetä.

  13. Kun raporttisi virheellisestä esiintymästä on saapunut perille, saat englanninkielisen sähköpostiviestin, jossa on seurantanumero.

    Otsikko: [Älä vastaa] Raportti virheellisestä esiintymästä (12345)

    Kiitos yhteydenotosta Symanteciin.

    Raporttisi on vastaanotettu ja sitä tarkistetaan. Pyrimme vastaamaan kaikkiin raportteihin kahden työpäivän kuluessa.

    Raportin seurantanumero on: 12345, viittaa tähän seurantanumeroon mahdollisissa jatkoviesteissä.

  14. Saat Symantecilta englanninkielisen sähköpostiviestin raporttisi tutkimusten tuloksesta.

    • Jos tiedosto tai URL-osoite todetaan haitalliseksi:

      Otsikko: [Älä vastaa] Raportti virheellisestä esiintymästä (12345)

      Raporttiin 12345 viitaten:

      Analyysien ja tutkimusten jälkeen tulimme siihen tulokseen, että kyseinen URL-osoite täyttää tuotteidemme tunnistuskriteerit, ja näin ollen tunnistusta ei voida perua.

    • Jos tiedosto tai URL-osoite todetaan ei-haitalliseksi:

      Otsikko: [Älä vastaa] Raportti virheellisestä esiintymästä (12345)

      Raporttiin 12345 viitaten:

      Analyysien ja tutkimusten jälkeen tulimme siihen tulokseen, että raportti on aiheellinen, ja näin ollen tuotteistamme poistetaan seuraavien tiedostojen tunnistus:

      • Tiedostonimi:

      • MD5:

      • SHA256:

        Huomautus: Sallittujen listaan lisäämisessä saattaa kulua LiveUpdatelta jopa 24 tuntia.

Ratkaisu teki ongelmani käsittelystä helppoa.

Kyllä Ei

Auta meitä parantamaan tätä ratkaisua.

Kiitos avustasi tämän sovelluksen käyttökokemuksen parantamisessa.

Mitä haluaisit seuraavaksi tehdä?

Selaa ratkaisuja tai ota yhteyttä.

DOCID: v126152382
Käyttöjärjestelmä: Windows, Mac OS X
Muokattu viimeksi: 03/06/2019