Другие продукты

Информирование Symantec о возможном ошибочном обнаружении (ложном срабатывании)

В настоящем документе описываются действия по отправке в Symantec данных о ложном срабатывании через соответствующую электронную форму.

Информирование Symantec о ложном срабатывании

  1. Перейдите по ссылке Сообщить о возможном ошибочном обнаружении (ложном срабатывании)

  2. В разделе Когда произошло обнаружение? выберите наиболее подходящий вариант.

    • A1 - При загрузке или отправке файла

    • A2 - При использовании приложения

    • A3 - При установке приложения

    • A4 - При просмотре веб-страниц

    • A5 - Во время планового сканирования или сканирования по запросу

    • A6 - При отправке или получении электронной почты

    • A7 - При записи файлов на устройство хранения или их чтении

    • A8 - Затрудняюсь ответить/ни один из вариантов не подходит

  3. Нажмите Далее.

  4. В разделе Какой продукт вы использовали, когда столкнулись с этим? выберите продукт.

    Нажмите Просмотр снимка экрана рядом с каждым вариантов, чтобы просмотреть пример экрана каждого продукта.

    • Продукты Endpoint для предприятий

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • Advanced Threat Protection

      • B3 - Symantec Advanced Threat Protection: Network, Endpoint, or Roaming

    • Потребительские продукты Endpoint

      • B4 - Norton Internet Security или Norton AntiVirus

      • B5 - Norton Security или Norton Security + резервное копирование

      • B6 - Norton 360

      • B7 - Norton Rescue Tool (Norton Power Eraser или Norton Bootable Recovery Tool)

    • Облачные решения и службы

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • Для мобильных устройств

      • B10 - Norton Mobile Security (любая версия)

    • B11 - Затрудняюсь ответить/ни один из вариантов не подходит

  5. Нажмите Далее.

  6. В разделе О каком из следующих типов обнаружения вы хотите сообщить? выберите подходящий вариант.

    В зависимости от того, что вы выбрали на этапах 2 и 4, некоторые варианты могут не отображаться.

    • C1 - Загрузка/File Insight (обнаружение на основе репутации)

    • C2 - SONAR (обнаружение на основе эвристического анализа поведения)

    • C3 - Автоматическая защита (обнаружение на основе файлов)

    • C4 - ATP AntiVirus/сканирование файлов антивирусной программой (обнаружение на основе файлов)

    • C5 - Система предотвращения вторжений (IPS) (обнаружение вторжения в сеть, Vantage)

    • C6 - Сканирование по требованию/плановое сканирование

    • C7 - SafeWeb (URL-адреса для фишинга, вредоносные веб-страницы)

    • C8 - Cynic (Sandbox Detonation)

    • C9 - Mobile Insight (анализ мобильных приложений и обнаружение на основе репутации)

    • C10 - Dynamic Adversary Intelligence

    • C11 - Затрудняюсь ответить/ни один из вариантов не подходит

  7. Нажмите Далее.

  8. В разделе Помогите нам найти программное обеспечение выберите из раскрывающегося списка подходящий тип отправки.

    • Для пункта Отправить файл

      Нажмите Выбрать файл и выберите файл для отправки.

      Рекомендации по отправке файлов:

      • Максимальный размер отправляемого файла не должен превышать 100 МБ.

      • В пакет отправки, сжатый до формата ZIP или RAR, можно включить не более девяти файлов-образцов.

      • Отправляемые архивные пакеты не должны быть защищены паролем. Защищенные паролем файлы не обрабатываются.

    • Для пунктов Укажите URL-адрес для прямой загрузки или Укажите URL-адрес Dynamic Adversary Intelligence (ATP) или Укажите заблокированный URL-адрес (IPS)

      Введите URL-адрес в текстовое поле.

      Рекомендации по указанию URL-адресов для прямой загрузки:

      • URL-адреса должны начинаться с http:// или https:// или ftp:// и возвращать файл.

      • Файлы не должны быть защищены паролем. Защищенные паролем файлы не обрабатываются.

    • Для пункта Укажите защищенный паролем URL-адрес

      Введите URL-адрес, имя пользователя и пароль.

      • Этот вариант предназначен специально для указания URL-адреса, защищенного паролем. Автоматическая система попытается загрузить файл(ы), используя указанные учетные данные.

      • URL-адреса должны начинаться с http:// или https:// или ftp:// и возвращать файл.

      • Файлы не должны быть защищены паролем. Защищенные паролем файлы не обрабатываются.

    • Если указано Предоставьте хэш файла

      Введите хэш файла в текстовое поле.

      Инструкции по отправке хэша:

      • Хэш должен быть представлен только в формате MD5 или Sha256.

      • Максимальный размер отправляемого файла не должен превышать 100 МБ.

      • Хэш должен быть представлен только одним файлом. Контейнеры, например ZIP или RAR, не поддерживаются.

  9. В разделе Предоставьте нам информацию об обнаружении введите необходимые данные.

    • Название обнаруженного программного обеспечения

      Если вы затрудняетесь с ответом, пропустите это поле.

    • Название обнаружения, данное продуктом Symantec

      Это поле является обязательным.

    • Карантин файла, информация из буфера обмена продукта или дополнительные сведения

      В главном окне продукта дважды щелкните Безопасность, а затем выберите Журнал. В окне Журнал безопасности, рядом с меню Показать, выберите Карантин в раскрывающемся меню. Нажмите действие, затем Дополнительные параметры, а затем Копировать в буфер обмена. Теперь вставьте содержимое здесь.

  10. В разделе Ваши контактные данные введите необходимую информацию.

    • Контактное лицо

    • Адрес электронной почты

    • Подтверждение адреса электронной почты

      Введите действующий адрес электронной почты, чтобы получать электронные письма о номере отслеживания вашего запроса и его результатах.

    • Вы являетесь создателем или дистрибьютором рассматриваемого программного обеспечения?

  11. В разделе Отправить выберите Понятно.

    Предоставьте как можно больше информации. Запросы с недостаточным количеством данных приниматься не будут.

  12. Введите символы, как показано на экране Символы безопасности в поле Ответ и нажмите Отправить.

  13. В случае успешной отправки отчета о ложном срабатывании вы получите электронное письмо на английском языке с номером отслеживания.

    Title: [No Reply] False Positive submission (12345)

    Благодарим за обращение в Symantec.

    Ваши данные получены и будут рассмотрены в ближайшее время. Мы постараемся дать вам ответ в течение 2 рабочих дней.

    Номер отслеживания для вашего запроса: 12345. Указывайте его для в любой дальнейшей коммуникации по данной проблеме.

  14. Вы получите от Symantec электронное письмо на английском языке о результатах рассмотрения вашего отчета о ложном срабатывании.

    • Если обнаружение определено как вредоносный файл или URL-адрес.

      Title: [No Reply] False Positive submission (12345)

      In relation to submission 12345.

      Upon further analysis and investigation, we have determined that the URL(s) in question meets the necessary criteria to be detected by our products and as such, the detection cannot be revoked.

    • Если обнаружение определено как невредоносный файл или URL-адрес.

      Title: [No Reply] False Positive submission (12345)

      In relation to submission 12345.

      Upon further analysis and investigation, we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:

      • File name:

      • MD5:

      • SHA256:

        Note: Whitelisting may take up to 24 hours to take effect by LiveUpdate.

С помощью этого решения мне удалось легко устранить неполадку.

Да Нет

Помогите нам улучшить это решение.

Благодарим вас за комментарии относительно качества обслуживания.

Какие действия следует выполнить сейчас?

Просмотрите решения или свяжитесь с нами.

Идентификатор документа (DOCID): v126152382
Операционная система: Windows, Mac OS X
Последнее изменение: 19/11/2019