Alte produse

Raportați o detectare suspectată ca fiind eronată (detectare fals pozitivă) către Symantec

Acest document descrie pașii privind modul de raportare a unei detectări fals pozitive către Symantec, prin intermediul formularului de trimitere online de detectări fals pozitive.

Raportați o detectare fals pozitivă către Symantec

  1. Accesați Raportați o detectare suspectată ca fiind eronată (detectare fals pozitivă)

  2. Sub Când a avut loc detectarea pe care o raportați?, alegeți cea mai adecvată opțiune.

    • A1 - Când descărcați sau încărcați un fișier

    • A2 - Când utilizați o aplicație

    • A3 - Când instalați o aplicație

    • A4 - Când navigați pe internet

    • A5 - În timpul unei scanări programate sau în timpul unei scanări pe care am solicitat-o

    • A6 - Când trimiteți sau primiți un e-mail

    • A7 - În timp ce scrieți sau citiți fișiere pe/de pe un dispozitiv de stocare

    • A8 - Nu știu, nu sunt sigur(ă) sau opțiunile furnizate nu se aplică

  3. Faceți clic pe Următorul.

  4. Sub Ce produs foloseați când ați văzut-o?, selectați produsul dvs.

    Faceți clic pe Vizualizare captură ecran de lângă fiecare opțiune, pentru a vizualiza o mostră de captură de ecran a fiecărui produs.

    • Produse punct final întreprindere

      • B1 - Symantec Endpoint Protection 12+.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Rețea, Punct final sau Roaming

    • Produse punct final client

      • B4 - Norton Internet Security sau Norton AntiVirus

      • B5 - Norton Security sau Norton Security cu Backup

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser sau Norton Bootable Recovery Tool)

    • Cloud și Servicii

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Dispozitive mobile

      • B10 - Norton Mobile Security (orice versiune)

    • B11 - Nu știu, nu sunt sigur(ă) sau opțiunile furnizate nu se aplică

  5. Faceți clic pe Următorul.

  6. Sub Pe care dintre următoarele tipuri de detectare îl raportați?, selectați opțiunea corespunzătoare.

    În funcție de selecția dvs. de la Pasul 2 și Pasul 4, este posibil ca unele opțiuni să nu fie afișate.

    • C1 - Download/File Insight (detectare bazată pe reputație)

    • C2 - SONAR (detectare euristică comportamentală)

    • C3 - Auto-Protect (detectare bazată pe fișiere)

    • C4 - AntiVirus ATP/Scanare fișiere AV (detectare bazată pe fișiere)

    • C5 - IPS (detectare intruziune rețea, Vantage)

    • C6 - Scanare la cerere/ Scanare programată

    • C7 - SafeWeb (URL-uri de phishing, pagini Web rău intenționate)

    • C8 - Cynic (detonare Sandbox)

    • C9 - Mobile Insight (detectare bazată pe reputație și pe analiză aplicații mobile)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Nu știu, nu sunt sigur(ă) sau opțiunile furnizate nu se aplică

  7. Faceți clic pe Următorul.

  8. Sub Ajutați-ne să localizăm software-ul, selectați un tip de trimitere adecvat din lista verticală.

    • Pentru Încărcați un fișier

      Faceți clic pe Alegeți un fișier și selectați un fișier pentru trimitere.

      Îndrumările pentru încărcările de fișiere sunt:

      • Fișierele încărcate pot avea dimensiuni maxime de 100 MB.

      • Puteți încărca maximum nouă fișiere la fiecare transmisie, punând fișierele mostră într-o arhivă ZIP sau RAR.

      • Fișierele încărcate nu trebuie să fie protejate cu parolă. Fișierele protejate cu parolă nu pot fi procesate.

    • Pentru Furnizați un URL pentru descărcare directă sau Furnizați un URL pentru Dynamic Adversary Intelligence (ATP) sau Furnizați URL blocat (IPS)

      Introduceți URL-ul în caseta text.

      Îndrumările pentru URL-urile pentru descărcare directă sunt:

      • URL-urile trebuie să înceapă cu http:// sau https:// sau ftp:// și trebuie să returneze un fișier drept răspuns.

      • Fișierele nu trebuie să fie protejate cu parolă. Fișierele protejate cu parolă nu pot fi procesate.

    • Pentru Furnizați un URL protejat cu parolă

      Introduceți URL-ul, numele de utilizator și parola.

      • Această opțiune este specific destinată furnizării unui URL protejat cu parolă. Automatizarea va încerca să descarce fișierele utilizând datele de autentificare furnizate.

      • URL-urile trebuie să înceapă cu http:// sau https:// sau ftp:// și trebuie să returneze un fișier drept răspuns.

      • Fișierele nu trebuie să fie protejate cu parolă. Fișierele protejate cu parolă nu pot fi procesate.

    • Pentru Introduceți un hash de fișier

      Introduceți hash-ul de fișier în caseta text.

      Principiile de bază pentru transmiterea de hash-uri sunt:

      • Hash-ul furnizat trebuie să fie numai în format MD5 sau Sha256.

      • Fișierele pot avea dimensiuni maxime de 100 MB.

      • Hash-ul furnizat trebuie să fie un fișier unic. Fișierele comprimate, ca ZIP sau RAR, nu sunt permise.

  9. Sub Spuneți-ne despre detectare, introduceți informațiile cerute.

    • Numele produsului software care este în curs de detectare

      Dacă nu știți sau nu sunteți sigur(ă), puteți omite acest câmp.

    • Numele detectării dat de produsul Symantec

      Acest câmp este obligatoriu.

    • Carantină fișiere, informații clipboard produs sau detalii suplimentare

      În fereastra principală a produsului, faceți dublu clic pe Securitate, apoi pe Istoric. În fereastra Istoric de securitate, imbricați către Afișați, selectați Carantină din meniul vertical. Faceți clic pe activitate, apoi pe Mai multe opțiuni și apoi pe Copiați în clipboard. Acum lipiți conținutul aici.

  10. Sub Informațiile dvs., introduceți informațiile cerute.

    • Nume contact

    • Adresă de poștă electronică

    • Confirmare adresă de e-mail

      Introduceți adresa dvs. de e-mail corectă pentru a primi e-mailuri referitoare la numărul dvs. de urmărire și la rezultate.

    • Sunteți creatorul sau distribuitorul produsului software în cauză?

  11. Sub Trimiteți, selectați Înțeleg.

    Furnizați cât mai multe informații posibil. Trimiterile cu informații insuficiente vor fi respinse.

  12. Tastați caracterele așa cum se arată în Caractere de securitate din caseta Răspundeți și faceți clic pe Trimiteți.

  13. Dacă raportul dvs. fals pozitiv ne este trimis cu succes, veți primi un e-mail în limba engleză cu un număr de urmărire.

    Titlu: [Niciun răspuns] Trimitere detectare fals pozitivă (12345)

    Vă mulțumim pentru că ați contactat Symantec.

    Trimiterea dvs. a fost primită și va fi evaluată. Ne străduim să răspundem tuturor trimiterilor în termen de 2 zile lucrătoare.

    Numărul de urmărire pentru trimiterea dvs. este: 12345, vă rugăm să menționați acest număr de urmărire în orice corespondență viitoare privind acest subiect.

  14. Veți primi un e-mail în limba engleză despre rezultatul trimiterii dvs. de detectare fals pozitivă de la Symantec.

    • Dacă se determină că este un fișier sau URL rău intenționat.

      Titlu: [Niciun răspuns] Trimitere detectare fals pozitivă (12345)

      Referitor la trimiterea 12345.

      După mai multe analize și investigații, am determinat că URL-ul respectiv îndeplinește criteriile necesare pentru a fi detectat de produsele noastre și, ca atare, detectarea nu poate fi anulată.

    • Dacă se determină că este un fișier sau URL care nu este rău intenționat.

      Titlu: [Niciun răspuns] Trimitere detectare fals pozitivă (12345)

      Referitor la trimiterea 12345.

      După mai multe analize și investigații, am verificat trimiterea dvs. și, ca atare, detectarea pentru următoarele fișiere va fi eliminată din produsele noastre:

      • Nume fișier:

      • MD5:

      • SHA256:

        Notă: trecerea pe lista de permisiuni poate dura până la 24 de ore pentru a produce efecte prin LiveUpdate.

Soluția a făcut facilă soluționarea problemei mele.

Da Nu

Ajutați-ne să îmbunătățim această soluție.

Vă mulţumim pentru contribuţia adusă la îmbunătăţirea acestei experienţe.

Ce doriţi să faceţi acum?

Căutați soluții sau Contactați-ne.

DOCID: v126152382
Sistem de operare: Windows, Mac OS X
Ultima modificare: 19/11/2019