Andere producten

Een vermoedelijk foutieve detectie (valse positief) melden aan Symantec

In dit document wordt beschreven welke stappen u moet volgen om een valse positief aan Symantec te melden via het relevante online formulier.

Een valse positief aan Symantec melden

  1. Ga naar Een vermoedelijke foutieve detectie (valse positief) melden

  2. Onder Wanneer deed de detectie die u wilt melden zich voor? kiest u de beste optie.

    • A1 - Tijdens het downloaden of uploaden van een bestand

    • A2 - Tijdens gebruik van een andere toepassing

    • A3 - Tijdens het installeren van een toepassing

    • A4 - Tijdens internetten

    • A5 - Tijdens een geplande scan of tijdens een scan die ik had aangevraagd

    • A6 - Tijdens het verzenden of ontvangen van e-mail

    • A7 - Tijdens het schrijven of lezen van bestanden naar/van een opslagapparaat

    • A8 - Weet niet, weet het niet zeker of de gegeven opties zijn niet van toepassing

  3. Klik op Volgende.

  4. Selecteer onder Welk product gebruikte u toen u dit zag? uw product.

    Klik op Schermopname weergeven naast elke optie om een voorbeeld van elk product te zien.

    • Enterprise Endpoint-producten

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint of Roaming

    • Consumer Endpoint-producten

      • B4 - Norton Internet Security of Norton AntiVirus

      • B5 - Norton Security of Norton Security with Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser of Norton Bootable Recovery Tool)

    • Cloud en services

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Mobiel

      • B10 - Norton Mobile Security (alle versies)

    • B11 - Weet niet, weet het niet zeker of de gegeven opties zijn niet van toepassing

  5. Klik op Volgende.

  6. Selecteer onder Welke typen detectie wilt u melden? de toepasselijke optie.

    Afhankelijk van uw selectie in stap 2 en stap 4 worden bepaalde opties mogelijk niet weergegeven.

    • C1 - Download/bestandsinformatie (op reputatie gebaseerde detectie)

    • C2 - SONAR (detectie van gedragsheuristiek)

    • C3 - Auto-Protect (op bestanden gebaseerde detectie)

    • C4 - ATP AntiVirus/virusscan van bestanden (op bestanden gebaseerde detectie)

    • C5 - IPS (detectie van inbreuk op netwerk, Vantage)

    • C6 - Scannen op aanvraag/geplande scan

    • C7 - SafeWeb (Phishing-URL's, schadelijke webpagina's)

    • C8 - Cynic (Sandbox-detonatie)

    • C9 - Mobile Insight (analyse van mobiele apps en op reputatie gebaseerde detectie)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Weet niet, weet het niet zeker of de gegeven opties zijn niet van toepassing

  7. Klik op Volgende.

  8. Selecteer onder Help ons de software te vinden een toepasselijk type indiening in de vervolgkeuzelijst.

    • Een bestand uploaden

      Klik op Bestand kiezen en selecteer een bestand om dit in te dienen.

      Voor bestandsuploads gelden de volgende richtlijnen:

      • Uploads mogen maximaal 100 MB groot zijn.

      • U kunt maximaal negen bestanden tegelijk indienen door de voorbeeldbestanden in een ZIP- of RAR-archief te plaatsen.

      • Geüploade bestanden moeten niet met een wachtwoord worden beveiligd. Bestanden die met een wachtwoord zijn beveiligd, kunnen niet worden verwerkt.

    • Een URL voor directe download opgeven of Dynamic Adversary Intelligence-URL (ATP) opgeven of Geblokkeerde URL (IPS) opgeven

      Voer de URL in het tekstvak in.

      Voor URL's voor directe download gelden de volgende richtlijnen:

      • De URL moet beginnen met http:// of https:// of ftp:// en als antwoord een bestand retourneren.

      • Bestanden mogen niet met een wachtwoord zijn beveiligd. Bestanden die met een wachtwoord zijn beveiligd, kunnen niet worden verwerkt.

    • URL met wachtwoordbeveiliging opgeven

      Voer de URL, gebruikersnaam en het wachtwoord in.

      • Deze optie is specifiek bedoeld om een URL op te geven die met een wachtwoord is beveiligd. Automatisering zal proberen bestanden te downloaden met behulp van de verstrekte gegevens.

      • De URL moet beginnen met http:// of https:// of ftp:// en als antwoord een bestand retourneren.

      • Bestanden mogen niet met een wachtwoord zijn beveiligd. Bestanden die met een wachtwoord zijn beveiligd, kunnen niet worden verwerkt.

    • Voor Bestandshash opgeven

      Voer de bestandshash in het tekstvak in.

      De richtlijnen voor het indienen van een hash zijn:

      • De opgegeven hash moet de volgende notatie hebben: MD5 of SHA256.

      • Het bestand mag maximaal 100 MB groot zijn.

      • De opgegeven hash mag maar bij één bestand horen. Containers zoals ZIP of RAR worden niet ondersteund.

  9. Voer onder Vertel ons over de detectie de vereiste informatie in.

    • Naam van de software die wordt gedetecteerd

      Als u dit niet weet of niet zeker bent, kunt u dit veld overslaan.

    • Naam van detectie zoals gegeven door het Symantec-product

      Dit veld is verplicht.

    • Bestandsquarantaine, klembordinformatie van product of aanvullende details

      Dubbelklik op Beveiliging in het hoofdvenster van het product. Klik vervolgens op Geschiedenis. Selecteer in het venster Beveiligingsgeschiedenis naast Weergeven de optie Quarantaine in de vervolgkeuzelijst. Klik op de activiteit, op Meer opties en dan op Kopiëren naar klembord. Plak de inhoud nu hier in.

  10. Voer onder Uw gegevens de vereiste informatie in.

    • Naam contactpersoon

    • E-mailadres

    • E-mailadres bevestigen

      Voer het juiste e-mailadres in om e-mails te ontvangen over uw trackingnummer en resultaten.

    • Bent u de maker of de distributeur van de software in kwestie?

  11. Selecteer Ik begrijp het onder Verzenden.

    Geef zoveel mogelijk informatie. Inzendingen met onvoldoende details worden afgewezen.

  12. Typ de weergegeven Beveiligingstekens in het vak Antwoord en klik op Verzenden.

  13. Als uw rapport met valse positieven bij ons is ingediend, ontvangt u een e-mail met een trackingnummer.

    Titel: [No Reply] Inzending valse positief (12345)

    Hartelijk dank dat u contact met ons heeft opgenomen.

    Uw inzending is ontvangen en wordt bekeken. We streven ernaar om binnen 2 werkdagen op alle inzendingen te reageren.

    Het trackingnummer voor uw inzending is: 12345. Vermeld dit trackingnummer in alle verdere correspondentie over dit probleem.

  14. U ontvangt een e-mail van Symantec over het resultaat van uw inzending over valse positieven.

    • Als wordt vastgesteld dat het om een schadelijk bestand of schadelijke URL gaat.

      Titel: [No Reply] Inzending valse positief (12345)

      Met betrekking tot inzending 12345.

      Na uw inzending verder geanalyseerd en onderzocht te hebben, hebben wij besloten dat de URL('s) in kwestie aan de vereiste criteria voldoet(n) om door onze producten te worden gedetecteerd. De detectie kan daarom niet worden herroepen.

    • Als wordt vastgesteld dat het om een niet-schadelijk bestand of niet-schadelijke URL gaat.

      Titel: [No Reply] Inzending valse positief (12345)

      Met betrekking tot inzending 12345.

      Na uw inzending verder geanalyseerd en onderzocht te hebben, hebben wij deze geverifieerd en op grond daarvan wordt detectie voor de volgende bestanden uit onze producten verwijderd:

      • Bestandsnaam:

      • MD5:

      • SHA256:

        Opmerking: plaatsing op de witte lijst middels LiveUpdate kan tot 24 uur duren.

Hartelijk dank!

Hartelijk dank voor het gebruik van de ondersteuning van Norton.

< Terug

Dankzij de oplossing kon ik mijn probleem gemakkelijk oplossen.

Ja Nee

Help ons deze oplossing te verbeteren.

Hartelijk dank voor uw deelname aan dit onderzoek.

Wat wilt u nu doen?

Blader naar oplossingen of neem contact met ons op.

DOCID: v126152382_EndUserProfile_nl_nl
Besturingssysteem: Mac OS X, Windows
Laatste wijziging: 30/05/2019