Altri prodotti

Segnala una sospetta rilevazione errata (falso positivo) a Symantec

Questo documento descrive i passaggi necessari per segnalare un falso positivo a Symantec tramite il modulo di invio dei falsi positivi online.

Segnala un falso positivo a Symantec

  1. Accedere a Report a Suspected Erroneous Detection (False Positive) (Segnala un sospetto rilevamento errato (falso positivo))

  2. In When did the detection you are reporting occur? (Quando si è verificato il rilevamento che stai segnalando?), scegliere l'opzione più appropriata.

    • A1 - When downloading or uploading a file (Durante il download o il caricamento di un file)

    • A2 - While using an application (Durante l'utilizzo di un'applicazione)

    • A3 - When installing an application (Quando si installa un'applicazione)

    • A4 - When browsing the web (Durante la navigazione sul Web)

    • A5 - During a scheduled scan, or during a scan I requested (Durante una scansione pianificata o durante una scansione che ho richiesto)

    • A6 - When sending or receiving email (Quando si inviano o ricevono e-mail)

    • A7 - While writing or reading files to/from a storage device (Durante la scrittura o la lettura di file da/verso un dispositivo di archiviazione)

    • A8 - Don't know, am unsure, or the options provided do not apply (Non so, non sono sicuro o le opzioni fornite non vanno bene)

  3. Fare clic su Next (Avanti).

  4. In Which product were you using when you saw this? (Quale prodotto si stava utilizzando quando si è verificato questo?), selezionare il prodotto.

    Fare clic su View screenshot (Visualizza screenshot) accanto a ciascuna opzione per visualizzare una schermata di esempio di ciascun prodotto.

    • Prodotti per endpoint Enterprise

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint o Roaming

    • Prodotti per gli endpoint consumer

      • B4 - Norton Internet Security o Norton AntiVirus

      • B5 - Norton Security o Norton Security with Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser o Norton Bootable Recovery Tool)

    • Cloud e servizi

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Dispositivo mobile

      • B10 - Norton Mobile Security (qualsiasi versione)

    • B11 - Non so, non sono sicuro o le opzioni fornite non vanno bene

  5. Fare clic su Avanti.

  6. In Which of the following types of detection are you reporting? (Quale dei seguenti tipi di rilevamento si sta segnalando?), selezionare l'opzione appropriata.

    A seconda della selezione effettuata nei passaggi 2 e 4, alcune opzioni potrebbero non essere visualizzate.

    • C1 - Download/File Insight (Reputation Based Detection) (Scarica File Insight (rilevamento basato sulla reputazione))

    • C2 - SONAR (Behavioral Heuristics Detection) ((SONAR (rilevamento euristico basato sul comportamento))

    • C3 - Auto-Protect (File Based Detection) (Auto-Protect (rilevamento basato su file))

    • C4 - ATP AntiVirus / AV File Scanning (File Based Detection) 8ATP AntiVirus / AV File Scanning (rilevamento basato su file))

    • C5 - IPS (Network Intrusion Detection, Vantage)

    • C6 - On-Demand Scan / Scheduled Scan (Scansione su richiesta / Scansione pianificata)

    • C7 - SafeWeb (Phishing URLs, Malicious Web Pages) (SafeWeb (Phishing URL, pagine Web nocive))

    • C8 - Cynic (Sandbox Detonation) (Cynic (detonazione in sandbox)9

    • C9 - Mobile Insight (Mobile App Analysis and Reputation Based Detection) (Mobile Insight (analisi delle app mobili e rilevamento basato sulla reputazione))

    • C10 - Dynamic Adversary Intelligence

    • C11 - Don't know, am unsure, or the options provided do not apply (Non so, non sono sicuro o le opzioni fornite non vanno bene)

  7. Fare clic su Next (Avanti).

  8. In Help us locate the software (Aiutaci a individuare il software), selezionare un tipo di invio appropriato dall'elenco a discesa.

    • Per Upload a file (Carica un file)

      Fare clic su Choose File (Scegli file) e selezionare un file da inviare.

      Le linee guida per i caricamenti di file sono:

      • Le dimensioni dei file caricati non devono superare i 100 MB.

      • È possibile caricare un massimo di nove file in ciascun invio inserendo i file di esempio in un archivio ZIP o RAR.

      • I file caricati non devono essere protetti con password. I file protetti con password non possono essere elaborati.

    • Per Provide a direct download URL Fornisci un URL di download diretto) o Provide Dynamic Adversary Intelligence URL (ATP) (Fornisci l'URL Dynamic Adversary Intelligence (ATP)) o Provide blocked URL (IPS) (fornisci l'URL bloccato (IPS))

      Immettere l'URL nella casella di testo.

      Le linee guida per gli URL di download diretto sono:

      • Gli URL devono iniziare con http:// o https:// o ftp:// e devono restituire come risposta un file.

      • I file non devono essere protetti con password. I file protetti con password non possono essere elaborati.

    • Per Provide a password protected URL (Fornisci un URL protetto con password)

      Immettere l'URL, il nome utente e la password.

      • Questa opzione è destinata in modo specifico a fornire un URL che è protetto con password. L'automazione tenterà di scaricare i file utilizzando le credenziali fornite.

      • Gli URL devono iniziare con http:// o https:// o ftp:// e devono restituire come risposta un file.

      • I file non devono essere protetti con password. I file protetti con password non possono essere elaborati.

    • In Fornire un hash di file

      Immettere l'hash del file nella casella di testo.

      Linee guida per l'invio degli hash:

      • L'hash inviato deve essere esclusivamente in formato MD5 o SHA256.

      • Le dimensioni del file non devono superare i 100 MB.

      • L'hash deve essere un file singolo. I contenitori quali ZIP o RAR non sono supportati.

  9. In Tell us about the detection (Descrivi il rilevamento), immettere le informazioni richieste.

    • Nome del software rilevato

      Se non è noto o in caso di dubbi, è possibile saltare questo campo.

    • Nome del rilevamento fornito dal prodotto Symantec

      Questo campo è obbligatorio.

    • File in quarantena, informazioni annotate sul prodotto o dettagli aggiuntivi

      Nella finestra principale del prodotto, fare doppio clic su Sicurezza quindi fare clic su Cronologia. Nella finestra Cronologia sicurezza, accanto a Mostra, selezionare Quarantena dal menu a discesa. Fare clic sull'attività, quindi su Altre opzioni e poi su Copia negli Appunti. Ora, incollare qui il contenuto.

  10. In Your details (Dettagli personali), immettere le informazioni richieste.

    • Contact Name (Nome contatto)

    • Email address (Indirizzo e-mail)

    • Confirm email address (Conferma indirizzo e-mail)

      Immettere il tuo indirizzo e-mail corretto per ricevere e-mail riguardanti il numero identificativo e i risultati.

    • Are you the creator or distributor of the software in question? (Sei il creatore o il distributore del software in questione?)

  11. In Submit (Invia), selezionare I understand (Confermo).

    Completare il maggior numero di informazioni. Gli invii con dettagli insufficienti saranno respinti.

  12. Digitare i caratteri mostrati in Security characters (Caratteri di sicurezza) nella casella Answer (Risposta) e fare clic su Submit (Invia).

  13. Se il report di falso positivo viene inviato con successo, verrà inviata un'email in inglese con un numero identificativo.

    Title (Titolo): [No Reply] False Positive submission (Invio falso positivo) (12345)

    Thank you for contacting Symantec (Grazie per avere contattato Symantec).

    Your submission has been received and will be reviewed. (La tua richiesta è stata ricevuta e sarà esaminata.) We endeavor to respond to all submissions within 2 working days (Cerchiamo di rispondere a tutte le richieste entro 2 giorni lavorativi.).

    The tracking number for your submission is (Il numero identificativo del tuo invio è): 12345, please reference this tracking number in any further correspondence on this issue (fare riferimento a questo numero identificativo in ogni ulteriore comunicazione su questo problema).

  14. Verrà inviata un'e-mail in inglese sul risultato dell'invio del falso positivo da parte di Symantec.

    • Se viene determinato che si tratta di un file o un URL nocivo.

      Title (Titolo): [No Reply] False Positive submission (Invio falso positivo) (12345)

      In relation to submission (In relazione all'invio) 12345.

      Upon further analysis and investigation, we have determined that the URL(s) in question meets the necessary criteria to be detected by our products and as such, the detection cannot be revoked (Dopo ulteriori analisi e indagini, abbiamo determinato che l'URL in questione soddisfa i criteri necessari per essere rilevato dai nostri prodotti e, in tal senso, il rilevamento non può essere revocato).

    • Se è determinato che si tratta di un file o un URL innocuo.

      Title (Titolo): [No Reply] False Positive submission (Invio falso positivo) (12345)

      In relation to submission (In relazione all'invio) 12345.

      Upon further analysis and investigation, we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products (Dopo ulteriori analisi e indagini, abbiamo verificato il tuo invio e, in tal senso, i rilevamenti per i seguenti file saranno rimossi dai nostri prodotti:):

      • File name (Nome file):

      • MD5:

      • SHA256:

        Nota: La whitelist può richiedere fino a 24 ore per essere effettiva in LiveUpdate.

La soluzione mi ha facilitato a gestire il problema.

No

Aiutaci a migliorare questa soluzione.

Grazie per averci aiutato a migliorare questo servizio.

Cosa vuoi fare adesso?

Cerca le soluzioni o contattaci.

DOCID: v126152382
Sistema operativo: Windows, Mac OS X
Ultima modifica: 03/06/2019