Outros produtos

Relatar uma Suspeita de Detecção Equivocada (Falso Positivo) à Symantec

Esse documento descreve as etapas para relatar um falso positivo à Symantec com o formulário online para o envio de um falso positivo.

Relatar um falso positivo à Symantec

  1. Vá para Relatar uma Suspeita de Detecção Equivocada (Falso Positivo)

  2. Em Quando ocorreu a detecção que você está relatando?, escolha a opção mais apropriada.

    • A1 - Ao fazer o download ou o upload de um arquivo

    • A2 - Ao utilizar um aplicativo

    • A3 - Ao instalar um aplicativo

    • A4 - Ao navegar na Web

    • A5 - Durante uma verificação agendada ou que eu tenha solicitado

    • A6 - Ao enviar ou recebe e emails

    • A7 - Ao visualizar ou gravar arquivos em um dispositivo de armazenamento

    • A8 - Não sei, não tenho certeza ou as opções acima não se aplicam

  3. Clique em Avançar.

  4. Em Qual produto você estava utilizando quando ela ocorreu?, selecione seu produto.

    Clique em Exibir captura de tela próximo a cada opção para visualizar uma captura de tela de exemplo de cada produto.

    • Enterprise Endpoint Products (Produtos Endpoint para Empresas)

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: rede, endpoint ou roaming

    • Enterprise Endpoint Products (Produtos Endpoint para Consumidores)

      • B4 - Norton Internet Security ou Norton AntiVirus

      • B5 - Norton Security ou Norton Security com Backup

      • B6 - Norton 360

      • B7 - Ferramenta do Norton Rescue (Norton Power Eraser ou Norton Bootable Recovery Tool)

    • Nuvem e Serviços

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Celular

      • B10 - Norton Mobile Security (qualquer versão)

    • B11 - Não sei, não tenho certeza ou as opções acima não se aplicam

  5. Clique em Avançar.

  6. Em Qual dos tipos de detecção seguintes você está relatando?, selecione a opção apropriada.

    Dependendo da sua escolha nas Etapas 2 e 4, algumas opções podem não ser exibidas.

    • C1 - Download/File Insight (Detecção com Base na Reputação)

    • C2 - SONAR (Detecção Heurística de Comportamento)

    • C3 - Auto-Protect (Detecção com Base em Arquivo)

    • C4 - ATP AntiVirus / AV File Scanning (Detecção com Base em Arquivo)

    • C5 - IPS (Detecção de Intrusão na Rede, Vantage (Vantagem))

    • C6 - Verificação por Demanda / Verificação Agendada

    • C7 - SafeWeb (URLs de Phishing, Páginas da Web Maliciosas)

    • C8 - Cynic (Sandbox Detonation)

    • C9 - Mobile Insight (Detecção com Base na Análise e Reputação de Aplicativos Móveis)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Não sei, não tenho certeza ou as opções acima não se aplicam

  7. Clique em Avançar.

  8. Em Ajude-nos a localizar o software, selecione um tipo apropriado de envio na lista suspensa.

    • para Enviar um arquivo

      Clique em Escolher Arquivo e selecione um arquivo para enviar.

      As diretrizes para o envio são:

      • Os envios não devem ser superiores a 100 MB.

      • Você pode enviar no máximo nove arquivos por vez, como arquivos de amostra dentro de um arquivo RAR ou ZIP.

      • Os envios não devem estar protegidos por senha. Arquivos protegidos por senha não serão processados.

    • Para Fornecer uma URL de download direto ou Fornecer uma URL Dynamic Adversary Intelligence (ATP) ou Fornecer uma URL bloqueada (IPS)

      Digite a URL na caixa de texto.

      As diretrizes para URLs de download direto são:

      • As URLs devem começar com http:// ou https:// ou ftp:// e retornar um arquivo como resposta.

      • Os arquivos não devem estar protegidos por senha. Arquivos protegidos por senha não serão processados.

    • Para Fornecer uma URL protegida por senha

      Digite a URL, usuário e senha.

      • Esta opção é específica para o fornecimento de uma URL que esteja protegida por senha. Uma tentativa de download do arquivo(s) usando as credenciais fornecidas será feita.

      • As URLs devem começar com http:// ou https:// ou ftp:// e retornar um arquivo como resposta.

      • Os arquivos não devem estar protegidos por senha. Arquivos protegidos por senha não serão processados.

    • Para Fornecer um arquivo Hash

      Digite o arquivo Hash na caixa de texto.

      As diretrizes para submissões de hash são:

      • A hash fornecida deve estar apenas no formato MD5 ou Sha256.

      • O arquivo não deve ultrapassar 100 MB.

      • A hash fornecida deve ser apenas de um único arquivo. Não são suportados compactadores como ZIP ou RAR.

  9. Em Conte-nos sobre a detecção, digite as informações solicitadas.

    • Nome do software que foi detectado

      Se você não souber ou não tiver certeza, pule esse campo.

    • Nome da detecção apresentada pelo produto da Symantec

      Este campo é obrigatório

    • Quarentena do arquivo, informações do produto na área de transferência ou detalhes adicionais

      Na janela principal do produto, clique duas vezes em Segurança e então em Histórico. Na janela do Histórico de Segurança, próximo a Exibir, selecione Quarentena no menu suspenso. Clique na atividade, depois em Mais Opções e depois em Copiar para a Área de Transferência. Agora, cole o conteúdo aqui.

  10. Em Seus detalhes, digite as informações solicitadas.

    • Nome do contato

    • Endereço de email

    • Confirme o endereço de email

      Digite o seu endereço de email correto para receber emails sobre o seu número de acompanhamento e sobre os resultados.

    • Você é o criador ou distribuidor do software em questão?

  11. Em Enviar, selecione Eu entendo.

    Forneça o máximo de informações possível. Envios com informações insuficientes serão rejeitados.

  12. Digite os caracteres como exibidos em Caracteres de Segurança na caixa de Resposta e clique em Enviar.

  13. Se o seu relato de falso positivo for enviado para nós com êxito, você receberá um email em inglês com um número para acompanhamento.

    Título: [Não Responda] Envio de Falso Positivo (12345)

    Obrigado por entrar em contato com a Symantec.

    O seu envio foi recebido e será analisado. Nós nos esforçamos para responder todos os envios dentro de 2 dias úteis.

    O número para acompanhamento do seu envio é: 12345, tenha este número como referência para qualquer comunicação futura sobre esse caso.

  14. Você receberá um email em inglês sobre o resultado do seu envio de Falso Positivo à Symantec.

    • Se for determinado que se trata de uma URL ou arquivo maliciosos.

      Título: [Não Responda] Envio de Falso Positivo (12345)

      Sobre o seu envio 12345.

      Após análise e investigação, determinamos que a URL em questão está dentro dos critérios necessários para ser detectada pelos nossos produtos e, assim sendo, a detecção não pode ser revogada.

    • Se for determinado que se trata de uma URL ou arquivo não maliciosos.

      Título: [Não Responda] Envio de Falso Positivo (12345)

      Sobre o seu envio 12345.

      Após análise e investigação, verificamos verificamos o envio e, de acordo com o resultado, a(s) detecção(ões) dos seguinte(s) arquivo(s) será removida(s) dos nossos produtos:

      • Nome do arquivo:

      • MD5:

      • SHA256:

        Observação: a inclusão na whitelist pode levar até 24 horas para ter efeito no LiveUpdate.

Obrigado!

Obrigado por usar o Suporte Norton.

< Voltar

A solução facilitou que o problema fosse resolvido.

Sim Não

Ajude-nos a melhorar essa solução.

Obrigado por ajudar a melhorar esta experiência.

O que deseja fazer agora?

Procure por soluções ou Entre em contato conosco.

ID do DOC: v126152382_EndUserProfile_pt_br
Sistema operacional: Mac OS X, Windows
Última alteração: 30/05/2019