Outros produtos

Comunicar uma suspeita deteção incorreta (falso positivo) à Symantec

Este documento descreve os passos sobre como comunicar um falso positivo à Symantec através da submissão do formulário online de falsos positivos.

Comunicar um falso positivo à Symantec

  1. Aceda a Comunicar uma suspeita deteção incorreta (falso positivo)

  2. Em Quando ocorreu a deteção que está a comunicar?, escolha a opção mais adequada.

    • A1 - Ao transferir ou carregar um ficheiro

    • A2 - Ao utilizar uma aplicação

    • A3 - Ao instalar uma aplicação

    • A4 - Ao navegar na web

    • A5 - Durante uma análise agendada ou durante uma análise que solicitei

    • A6 - Ao enviar ou receber um e-mail

    • A7 - Ao escrever ou ler ficheiros para/de um dispositivo de armazenamento

    • A8 - Não sei, não tenho certeza, ou as opções fornecidas não são aplicáveis

  3. Clique em Seguinte.

  4. Em Que produto estava a utilizar quando ocorreu o erro?, selecione o produto.

    Clique em Ver captura de ecrã junto de cada opção para ver uma captura de ecrã de amostra de cada produto.

    • Produtos empresariais Endpoint

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint ou Roaming

    • Produtos de consumo Endpoint

      • B4 - Norton Internet Security ou Norton AntiVirus

      • B5 - Norton Security ou Norton Security com Backup

      • B6 - Norton 360

      • B7 - Ferramenta Norton Rescue (Norton Power Eraser ou Norton Bootable Recovery Tool)

    • Nuvem e Serviços

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Dispositivos móveis

      • B10 - Norton Mobile Security (qualquer versão)

    • B11 - Não sei, não tenho certeza, ou as opções fornecidas não são aplicáveis

  5. Clique em Seguinte.

  6. Em Qual dos seguintes tipos de deteção está a denunciar?, selecione a opção adequada.

    Dependendo da sua seleção no Passo 2 e Passo 4, algumas opções podem não ser apresentadas.

    • C1 - Download/ File Insight (Deteção Baseada na Reputação)

    • C2 - SONAR (Deteção Heurística Comportamental)

    • C3 - Auto-Protect (Deteção Baseada em Ficheiros)

    • C4 - Análise ATP AntiVirus/AV File (Deteção Baseada em Ficheiros)

    • C5 - IPS (Deteção de Intrusão na Rede, Vantage)

    • C6 - Análise a Pedido/Análise Agendada

    • C7 - SafeWeb (URLs de Phishing, Páginas Web Maliciosas)

    • C8 - Cynic (Detonação Sandbox)

    • C9 - Mobile Insight (Análise de Aplicação Móvel e Deteção Baseada na Reputação)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Não sei, não tenho certeza, ou as opções fornecidas não são aplicáveis

  7. Clique em Seguinte.

  8. Em Ajude-nos a localizar o software, selecione um tipo de submissão adequado na lista pendente.

    • Para Carregar um ficheiro

      Clique em Escolher Ficheiro e selecione um ficheiro para enviar.

      As diretrizes para carregamento de ficheiros são:

      • Os carregamentos podem ter um tamanho máximo de 100 MB.

      • Pode carregar um máximo de nove ficheiros por cada envio colocando os ficheiros de amostra num arquivo ZIP ou RAR.

      • Os carregamentos não devem estar protegidos por palavra-passe. Os ficheiros protegidos por palavra-passe não podem ser processados.

    • Para Fornecer um URL de transferência direta ou Fornecer um URL do Dynamic Adversary Intelligence (ATP) ou Fornecer URL bloqueado (IPS)

      Introduza o URL na caixa de texto.

      As diretrizes para URLs de transferência direta são:

      • Os URLs devem começar com http:// ou https:// ou ftp:// e devem devolver um ficheiro em resposta.

      • Os ficheiros não devem estar protegidos por palavra-passe. Os ficheiros protegidos por palavra-passe não podem ser processados.

    • Para Fornecer um URL protegido por palavra-passe

      Introduza o URL, nome de utilizador e palavra-passe.

      • Esta opção serve especificamente para fornecer um URL protegido por palavra-passe. A automatização tentará transferir o(s) ficheiro(s) utilizar as credenciais fornecidas.

      • Os URLs devem começar com http:// ou https:// ou ftp:// e devem devolver um ficheiro em resposta.

      • Os ficheiros não devem estar protegidos por palavra-passe. Os ficheiros protegidos por palavra-passe não podem ser processados.

    • Para Fornecer um Hash de Ficheiro

      Introduza o Hash do Ficheiro na caixa de texto.

      Diretrizes para o envio de hash:

      • A hash fornecida deve estar apenas em formato MD5 ou SHA256.

      • O ficheiro pode ter um tamanho máximo de 100 MB.

      • A hash fornecida deve ser de apenas um ficheiro único. Não são suportados containers ZIP ou RAR.

  9. Em Descreva-nos a deteção, introduza as informações necessárias.

    • Nome do software detetado

      Se não sabe ou não tem a certeza, pode ignorar este campo.

    • Nome da deteção atribuído pelo produto da Symantec

      Este campo é obrigatório.

    • Quarentena de ficheiros, informações da área de transferência do produto ou detalhes adicionais

      Na janela principal do produto, faça duplo clique em Segurança e clique em Histórico. Na janela Histórico de Segurança, junto de Mostrar, selecione Quarentena no menu pendente. Clique na atividade, depois em Mais Opções e, em seguida, em Copiar para a área de transferência. Agora, cole o conteúdo aqui.

  10. Em Os seus detalhes, introduza as informações necessárias.

    • Nome de contacto

    • Endereço de correio electrónico

    • Confirme o endereço de e-mail

      Introduza o seu endereço de e-mail correto para receber e-mails sobre o seu número de seguimento e resultados.

    • É o criador ou distribuidor do software em questão?

  11. Em Enviar, selecione Compreendi.

    Forneça o máximo de informação possível. Os envios com detalhes insuficientes serão rejeitados.

  12. Escreva os carateres como indicados em Carateres de segurança na caixa Resposta e clique em Enviar.

  13. Se o seu relatório de falso positivo for enviado com êxito, receberá um e-mail em inglês com um número de seguimento.

    Título: [Sem resposta] Envio de Falso Positivo (12345)

    Obrigado por contactar a Symantec.

    O seu envio foi recebido e será revisto. Esforçamo-nos por responder a todos os envios no prazo de 2 dias úteis.

    O número de seguimento do seu envio é: 12345, indique este número de seguimento em qualquer correspondência sobre esta questão.

  14. Receberá um e-mail em inglês sobre o resultado para o seu envio de Falso Positivo da Symantec.

    • Se se determinar que é um ficheiro ou URL malicioso.

      Título: [Sem resposta] Envio de Falso Positivo (12345)

      Em relação ao envio12345.

      Após análise e investigação, determinamos que os URLs em questão cumpre os critérios necessários para serem detetados pelos nossos produtos e, como tal, a deteção não pode ser revogada.

    • Se se determinar que não é um ficheiro ou URL malicioso.

      Título: [Sem resposta] Envio de Falso Positivo (12345)

      Em relação ao envio12345.

      Após análise e investigação, verificámos o seu envio e, como tal, as deteções para os ficheiros seguintes serão removidos dos nossos produtos:

      • Nome do ficheiro:

      • MD5:

      • SHA256:

        Nota: a lista de permissões pode levar até 24 horas para ser aplicado no LiveUpdate.

A solução facilitou a resolução do meu problema.

Sim Não

Ajude-nos a melhorar esta solução.

Obrigado por nos ajudar a melhorar esta experiência.

O que pretende fazer agora?

Procure soluções ou Contacte-nos.

DOCID: v126152382
Sistema Operativo: Windows, Mac OS X
Última modificação: 03/06/2019