Autres produits

Signaler une détection erronée suspectée (faux positif) à Symantec

Ce document décrit les étapes à suivre pour signaler un faux positif à Symantec via le formulaire d'envoi de faux positifs en ligne.

Signaler un faux positif à Symantec

  1. Accédez à Signaler une détection erronée suspectée (faux positif)

  2. Sous Quand a eu lieu la détection signalée ?, choisissez l'option la plus appropriée.

    • A1 - Lors du téléchargement ou du chargement d'un fichier

    • A2 - Lors de l'utilisation d'une application

    • A3 - Lors de l'installation d'une application

    • A4 - Lors de ma navigation sur le Web

    • A5 - Lors d'une analyse planifiée ou d'une analyse que j'ai demandée

    • A6 - Lors de l'envoi ou de la réception de message électronique

    • A7 - Lors de l'écriture ou de la lecture de fichiers sur/à partir d'un périphérique de stockage

    • A8 - Je ne sais pas, je ne suis pas sûr(e) ou les options proposées ne s'appliquent pas

  3. Cliquez sur Suivant.

  4. Sous Quel produit utilisiez-vous lorsque vous avez été averti de la détection ?, sélectionnez votre produit.

    Cliquez sur Afficher la capture d'écran en regard de chaque option pour afficher un exemple de capture d'écran de chaque produit.

    • Produits Endpoint pour les entreprises

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection : Network, Endpoint ou Roaming

    • Produits Endpoint grand public

      • B4 - Norton Internet Security ou Norton AntiVirus

      • B5 - Norton Security ou Norton Security avec Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser ou Norton Bootable Recovery Tool)

    • Cloud et services

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Appareils mobiles

      • B10 - Norton Mobile Security (toutes les versions)

    • B11 - Je ne sais pas, je ne suis pas sûr(e) ou les options proposées ne s'appliquent pas

  5. Cliquez sur Suivant.

  6. Sous Quels types de détection signalez-vous parmi les propositions suivantes ?, sélectionnez l'option appropriée.

    Selon votre sélection à l'étape 2 et à l'étape 4, certaines options peuvent ne pas s'afficher.

    • C1 - Téléchargement/Diagnostic des fichiers (détection basée sur la réputation)

    • C2 - SONAR (détection heuristique basée sur le comportement)

    • C3 - Auto-Protect (détection basée sur les fichiers)

    • C4 - ATP AntiVirus/AV File Scanning (détection basée sur les fichiers)

    • C5 - IPS (détection d'intrusion réseau, Vantage)

    • C6 - Analyse à la demande/Analyse planifiée

    • C7 - SafeWeb (URL de phishing, pages web malveillantes)

    • C8 - Cynic (détonation de sandbox)

    • C9 - Mobile Insight (analyse des applications mobiles et détection basée sur la réputation)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Je ne sais pas, je ne suis pas sûr(e) ou les options proposées ne s'appliquent pas

  7. Cliquez sur Suivant.

  8. Sous Aidez-nous à localiser le logiciel, sélectionnez le type d'envoi approprié dans la liste déroulante.

    • Pour Télécharger un fichier

      Cliquez sur Choisir le fichier, puis sélectionnez un fichier à envoyer.

      Les instructions relatives au téléchargement de fichiers sont les suivantes :

      • La taille maximale du téléchargement est de 100 Mo.

      • Vous pouvez télécharger un maximum de neuf fichiers par envoi en plaçant les fichiers d'échantillon dans une archive ZIP ou RAR.

      • Les téléchargements ne doivent pas être protégés par mot de passe. Les fichiers protégés par mot de passe ne peuvent pas être traités.

    • Pour Fournir une URL de téléchargement direct ou Fournir une URL Dynamic Adversary Intelligence (ATP) ou Fournir une URL bloquée (IPS)

      Saisissez l'URL dans la zone de texte.

      Les instructions relatives aux URL de téléchargement direct sont les suivantes :

      • Les URL doivent commencer par http://, https:// ou ftp:// et doivent renvoyer un fichier en réponse.

      • Les fichiers ne doivent pas être protégés par mot de passe. Les fichiers protégés par mot de passe ne peuvent pas être traités.

    • Pour Fournir une URL protégée par mot de passe

      Saisissez l'URL, le nom d'utilisateur et le mot de passe.

      • Cette option permet de fournir une URL protégée par mot de passe. L'automatisation essaiera de télécharger le(s) fichier(s) à l'aide des informations d'authentification fournies.

      • Les URL doivent commencer par http://, https:// ou ftp:// et doivent renvoyer un fichier en réponse.

      • Les fichiers ne doivent pas être protégés par mot de passe. Les fichiers protégés par mot de passe ne peuvent pas être traités.

    • Pour fournir un hachage de fichier

      Saisissez le hachage de fichier dans la zone de texte.

      Voici les instructions pour les envois de hachage :

      • Le hachage fourni doit être au format MD5 ou Sha256 uniquement.

      • La taille maximale du fichier est 100 Mo.

      • Le hachage fourni ne peut être que celui d'un seul fichier. Les conteneurs tels que ZIP ou RAR ne sont pas pris en charge.

  9. Sous Plus d'informations sur la détection, saisissez les informations requises.

    • Nom du logiciel détecté

      Si vous ne savez pas ou si vous n'êtes pas sûr, vous pouvez ignorer ce champ.

    • Nom de détection attribué par le produit Symantec

      Ce champ est obligatoire.

    • Quarantaine de fichiers, informations du presse-papiers sur le produit ou détails supplémentaires

      Dans la fenêtre principale du produit, cliquez deux fois sur Sécurité, puis cliquez sur Historique. Dans la fenêtre Historique de la sécurité, accédez à Afficher, sélectionnez Quarantaine dans le menu déroulant. Cliquez sur l'activité, sur Plus d'options, puis sur Copier dans le presse-papiers. À présent, collez le contenu ici.

  10. Sous Vos coordonnées, saisissez les informations demandées.

    • Nom du contact

    • Adresse électronique

    • Confirmer l'adresse électronique

      Saisissez votre adresse électronique correcte pour recevoir des messages électroniques concernant votre numéro de suivi et vos résultats.

    • Êtes-vous le créateur ou le distributeur du logiciel concerné ?

  11. Sous Envoyer, sélectionnez Je comprends.

    Fournissez autant d'informations que possible : Les envois n'étant pas suffisamment détaillés seront rejetés.

  12. Saisissez les caractères tels qu'ils apparaissent dans les caractères de sécurité de la boîte de dialogue Répondre puis cliquez sur Envoyer.

  13. Si vous nous envoyez correctement votre rapport de faux positif, vous recevrez un message électronique en français contenant un numéro de suivi.

    Titre : [Ne pas répondre] Envoi de faux positif (12345)

    Merci d'avoir contacté Symantec.

    Votre envoi a bien été reçu et sera examiné. Nous nous efforçons de répondre à tous les envois dans un délai de 2 jours ouvrables.

    Le numéro de suivi de votre envoi est : 12345, indiquez ce numéro de suivi dans toute correspondance ultérieure concernant ce problème.

  14. Vous recevrez un message électronique en français de la part de Symantec concernant le résultat de votre envoi de faux positif.

    • S'il est déterminé que le fichier ou l'URL est malveillant(e).

      Titre : [Ne pas répondre] Envoi de faux positif (12345)

      Concernant la demande 12345.

      Après une analyse et une enquête approfondies, nous avons déterminé que l'URL/les URL concernée(s) répondent aux critères de détection par nos produits et, de ce fait, la détection ne peut être révoquée.

    • S'il est déterminé que le fichier ou l'URL n'est pas malveillant(e).

      Titre : [Ne pas répondre] Envoi de faux positif (12345)

      Concernant la demande 12345.

      Après une analyse et une enquête approfondies, nous avons vérifié votre envoi et, de ce fait, la/les détection(s) du/des fichier(s) suivant(s) sera/seront retirée(s) de nos produits :

      • Nom du fichier :

      • MD5 :

      • SHA256 :

        Remarque : la mise sur liste blanche peut prendre jusqu'à 24 heures via LiveUpdate.

La solution m'a aidé(e) à résoudre mon problème.

Oui Non

Aidez-nous à améliorer cette solution.

Merci de nous aider à améliorer nos produits

Que souhaitez-vous faire ?

Trouver autres solutions, faire des recherches sur la communauté Norton ou nous contacter ?

ID du document : v126152382
Système d’exploitation : Windows, Mac OS X
Dernière modification : 03/06/2019