Lär dig vad du ska göra vid upprepade Norton-detekteringar

Med Norton-lösningar strävar vi efter att erbjuda branschledande, värdefull och relevant säkerhet för att hjälpa till att skydda dina enheter och din personliga information. Vi har uppdaterat vår tekniska arkitektur för att erbjuda en bättre upplevelse av digital säkerhet.

Den nya Norton-appen använder avancerade sökmetoder för att hjälpa till att hålla ditt digitala liv säkert. Vi har gjort det enklare att använda din Norton-app och skapat den nya upplevelsen med dina behov i centrum. Med den nya designen har vi lagt till mer robusta funktioner och kapaciteter, vilket säkerställer att du förblir säkrare i en alltmer komplex digital miljö. Läs mer om den nya Norton 360-appen.

Varför ser jag upptäckterna?

Det faktum att du ser upptäckten betyder att din Norton-app gör sitt jobb - vi skyddar dig.

I den senaste versionen av Norton-enhetssäkerhetsappen har vi lagt till några nya avancerade funktioner som hjälper till att skydda dig mot hot. Den nyare appen är mer robust än den gamla och därför kan du se några ytterligare upptäckter.

Säker surfning med HTTPS-sökning, Sökning av ovanliga applikationer, QUIC/HTTP3-sökning, Webbsockets protokollsökning och DNS/DoH-sökning

Arbetar för att blockera bedrägeriwebbplatser och förhindra att malware tar sig in på din PC när du surfar på internet. Skyddar också mot botnät.
Fjärråtkomstskydd med RDP-skydd, skydd för fil- och skrivardelning (Samba), och med blockering av brute force-attacker, skadliga IP-adresser och fjärrskrivbordsexploateringar.

Hjälper till att förhindra angripare från att använda funktionen Windows Remote Desktop för att få obehörig åtkomst till din dator.
E-postskydd kontrollerar e-postmeddelanden som du skickar och tar emot i dedikerade e-postappar för potentiellt farliga bilagor och arbetar för att blockera dem.
Blockera sårbara kärndrivrutiner stoppar exploaterbara drivrutiner från att laddas in i OS-kernelminnet, vilket skyddar din PC mot malware.

Vad innebär detta för mig? Är min enhet hackad eller smittad?

Att se en dialogruta för upptäckt innebär att din Norton-app framgångsrikt har förhindrat en potentiellt skadlig åtgärd på enheten. Denna åtgärd kan ha varit ett besök på en webbsida, en fil som körs eller en annan process på din enhet.

Det är naturligt att undra om din enhet har komprometterats. Även om hotet blockerades kan vi inte med säkerhet säga om din enhet redan var smittad innan denna åtgärd. En viktig faktor här är om du initierade åtgärden som utlöste varningen eller inte.

Om du utförde åtgärden (till exempel besökte en URL, klickade på en länk, laddade ner eller körde en fil eller ett program) precis innan varningen dök upp, skyddade din Norton dig från denna åtgärd. Detta är det vanligaste scenariot. Se checklistan i avsnittet Vad bör jag göra? avsnittet för ytterligare steg.

Om varningen dök upp till synes från ingenstans, utan att du medvetet gjort något, är situationen lite mer komplex beroende på den specifika systemmiljön. Se checklistan i Vad bör jag göra?avsnittet för ytterligare steg.

För att ta reda på vilka upptäckter vi blockerar och vad varje typ innebär, kan du kontrollera de vanligaste nedan. Vi blockerar mycket mer än dessa, så om du inte ser den specifika upptäckten på listan, tveka inte att kontrollera med oss.

Webbplatsdetekteringar

Lista över blockerade: Detta är skadlig programvara som kan skada dina data, din dator eller ditt nätverk.
Malvertisering: Detta hot är en typ av malware som sprids genom onlineannonsering.
Nätfiske: Detta är ett bedrägeri utformat för att stjäla känslig information som ditt kreditkortsnummer, bankuppgifter eller lösenord.
Bedrägeri: Detta hot syftar till att lura dig att ge en angripare din personliga information eller pengar.
- Romantiskt bedrägeri: Detta är en typ av bedrägeri där angripare lurar dig att skicka pengar eller personlig information genom att etablera en romantisk relation med hjälp av falska profiler på dejtingplattformar eller sociala nätverk. Alternativt kan angripare lura dig att betala pengar till falska dejtingsidor.
- E-butikbedrägeri: Detta är en typ av bedrägeri där angripare skapar falska onlinebutiker för att lura dig att göra ett köp, men antingen levereras inte de beställda varorna eller så visar de sig vara förfalskade.
- Bedrägeri med teknisk support: Detta är en typ av bedrägeri där angriparen låtsas vara en legitim leverantör av teknisk support för att få tillgång till din dator och dina data.
HTML.* och JS.*: Detta är en typ av bedrägeri där webbplatsen i sig kanske inte är skadlig, men innehåller en omdirigering till en annan webbplats eller ett skript som är skadligt.

Filupptäckter

Annonsprogram: Detta hot kan visa eller ladda ner irriterande reklamannonser och popup-fönster, eller eventuellt kapa din sökmotor.
Banktrojan: Detta hot riktar sig mot banksajter eller bankprogramvara för att stjäla dina bankuppgifter eller för att göra obehöriga betalningar eller penningöverföringar.
Bot: Detta hot rekryterar din dator till ett nätverk av andra datorer och tillhandahåller dess datorkapacitet till nätverket på kommando.
Myntbrytning: Detta hot kapar i hemlighet din dators resurser för att generera kryptovaluta åt angriparen (så kallad "brytning").
Dropper: Detta hot kan i hemlighet installera andra program på din dator.
Program för tangentbordsloggning: Detta hot registrerar dina tangenttryckningar och skickar allt du skriver (inklusive lösenord) till angriparen.
Utpressningsprogram: Detta hot låser dina data (eller hela datorn) och kräver att du betalar en lösensumma för att låsa upp det.
Trojanskt fjärråtkomstprogram: Detta hot ger en angripare fjärråtkomst till din dator, vilket gör det möjligt för angriparen att kontrollera enheten eller spionera på dig.
Trojan: Detta hot låtsas vara något annat (till exempel en bild, ett dokument eller en annan fil) för att lura dig att köra det och infektera din dator.

Vad ska jag göra?

Vi har förberett en checklista för att hjälpa dig navigera i denna situation.

1. Var det en engångsupptäckt som inte dök upp igen efteråt?

I detta scenario blockerade Norton en åtgärd på enheten. För att säkerställa att det inte finns några kvarvarande processer rekommenderar vi att du kör en Norton-sökning. För anvisningar, gå till punkt 4.

2. Du vill besöka en webbplats, men Norton upptäcker den som misstänkt?

Om du är bekant med webbplatsen, eller om du har besökt den tidigare, finns det en möjlighet att identifieringen är felaktig (kallas också felaktig positiv identifiering).

Du kan rapportera det till oss som en felaktig identifiering:

Gå till https://submissions.norton.com/reportfalsepositive.
På fliken URL anger du din e-postadress och den URL som du anser är säker.

Du kan ge en kort beskrivning för att hjälpa oss med utvärderingen.
Klicka på Skicka in.

Efter 24 timmar, försök att besöka webbplatsen igen. Om Norton fortfarande blockerar det, anser vi det som skadligt. Om du är säker på att webbplatsen är säker kan du ställa in ett undantag. För anvisningar, gå till punkt 8.

Du kan följa samma process med vilken webbplats som helst som Norton blockerar.

Du kan också utvärdera webbadressen med tredjepartswebbplatser som Virustotal.

Friskrivning: Vi ansvarar inte för tillförlitligheten hos data, åsikter, råd eller uttalanden som görs på webbplatser från tredje part. Vi tillhandahåller dessa länkar enbart som en service. Förekomsten av sådana länkar betyder inte att vi godkänner, rekommenderar eller tar något som helst ansvar för innehållet på webbplatserna.

3. Du vill köra en fil eller app, men Norton identifierar den som misstänkt?

Om du är bekant med filen eller appen, eller om du har kört den tidigare, finns det en möjlighet att identifieringen är felaktig (kallas också felaktig positiv identifiering).

Du kan rapportera det till oss som en felaktig identifiering:

Efter 24 timmar, försök att köra filen eller appen igen. Om Norton fortfarande identifierar den, anser vi den vara skadlig och föreslår inte att du kör den. Om du är säker på att filen är säker kan du ställa in ett undantag. För anvisningar, gå till punkt 8.

Du kan också utvärdera filen med tredjepartswebbplatser som Virustotal.

Friskrivning: Vi ansvarar inte för tillförlitligheten hos data, åsikter, råd eller uttalanden som görs på webbplatser från tredje part. Vi tillhandahåller dessa länkar enbart som en service. Förekomsten av sådana länkar betyder inte att vi godkänner, rekommenderar eller tar något som helst ansvar för innehållet på webbplatserna.

4. Vill du kontrollera att det inte finns något skadligt på din enhet?

Kör följande sökningar för att söka igenom din enhet med avancerade inställningar och högsta känslighet. Observera att på grund av dessa inställningar kommer sökningarna att ta längre tid att genomföra beroende på datorns hastighet och antalet filer som söks igenom.

Kör först en Startsökning:

Öppna produkten Norton Device Security.
Klicka på Säkerhet i den vänstra panelen.
I kontrollpanelen Säkerhet, i rutan Sökningar, klickar du på Öppna.
Under fliken Förinställda sökningar, bredvid Startsökning, klickar du på Konfigurera.
Vänta på att Startsökningen har slutfört konfigurationen, och klicka sedan på Starta om nu.

När systemet startas om visas förloppsskärmen för Startsökningen. Vänta tills sökningen är klar och kontrollera sökresultaten.

För det andra, kör en fullständig sökning:

Öppna produkten Norton Device Security.
Klicka på Inställningar i den vänstra panelen.
Välj Sökningar.
Håll muspekaren över Fullständig systemsökning och klicka på inställningsikonen.
Rulla ned och välj Sök igenom alla arkiv.
Klicka på Spara för att bekräfta.
Klicka på Starta bredvid Fullständig sökning.
Vänta tills sökningen är slutförd och kontrollera sökresultaten.

5. Ser du en slumpmässig popup för webbplatsdetektering utan att du medvetet gör något?

Detta är ett komplext scenario som kan relatera till fler systeminställningar, installerade appar, webbläsartillägg och annat, som tidigare kan ha installerats med samtycke, men som vanligtvis inkluderade godkännande för att utföra sidoåtgärder, vilka nu betraktas som skadliga av Norton.

Följ stegen nedan som täcker de flesta av dessa scenarier.

Steg 1: Kör avancerade skanningar med Norton

Följ stegen i punkt 4 och kör Startsökning och Fullständig systemsökning för att ta bort eventuell malware från din enhet.

Steg 2: Avinstallera okända webbläsartillägg

Välj din webbläsare för instruktioner om hur du avinstallerar okända tillägg (webbläsartillägg):

Steg 3: Återställ din webbläsare till standardinställningarna

Om du upplever ovanligt beteende i webbläsaren som inte flaggas som skadligt av Norton, rekommenderar vi att du återställer webbläsaren till dess standardinställningar.

Välj din webbläsare för anvisningar om hur du återställer till standardinställningarna:

Google Chrome
Mozilla Firefox
Microsoft Edge
1. Öppna Microsoft Edge och gå till meny (tre punkter) > Inställningar.
2. Klicka på Återställ inställningar i den vänstra panelen.
3. Klicka på Återställ inställningarna till deras standardvärden > Återställ.

Steg 4: Avinstallera okända appar på enheten

Kontrollera om du kan identifiera appar som nyligen har installerats och avinstallera dem.

Tips: Sortera listan över installerade program efter installationsdatum för att underlätta navigeringen.

Viktigt: Avinstallera endast de appar som du är säker på.

För att avinstallera apparna, följ anvisningarna i denna Microsoft-artikel.

Friskrivning: Vi ansvarar inte för tillförlitligheten hos data, åsikter, råd eller uttalanden som görs på webbplatser från tredje part. Vi tillhandahåller dessa länkar enbart som en service. Förekomsten av sådana länkar betyder inte att vi godkänner, rekommenderar eller tar något som helst ansvar för innehållet på webbplatserna.

6. Misstänker du att någon webbplats är skadlig?

Om du stöter på en webbplats som verkar skadlig och Norton inte blockerar den (även kallat falskt negativ), finns det en möjlighet att den saknas i vår databas.

För att verifiera detta, rapportera det till oss som felaktig negativ identifiering:

Gå till https://submissions.norton.com/reportfalsenegative.
På fliken URL anger du din e-postadress och den URL som du tror är skadlig.

Du kan ge en kort beskrivning av varför du misstänker att webbadressen är skadlig.
Klicka på Skicka in.

Efter 24 timmar, försök att besöka webbplatsen igen. Om Norton fortfarande inte upptäcker det, anser vi det vara säkert.

Du kan också utvärdera webbadressen med tredjepartswebbplatser som Virustotal.

Friskrivning: Vi ansvarar inte för tillförlitligheten hos data, åsikter, råd eller uttalanden som görs på webbplatser från tredje part. Vi tillhandahåller dessa länkar enbart som en service. Förekomsten av sådana länkar betyder inte att vi godkänner, rekommenderar eller tar något som helst ansvar för innehållet på webbplatserna.

7. Misstänker du att någon fil eller app är skadlig?

Om du stöter på en fil eller app som verkar skadlig och Norton inte blockerar den (även kallat falskt negativt), finns det en möjlighet att den saknas i vår databas.

För att verifiera detta, rapportera det till oss som felaktig negativ identifiering:

Gå till https://submissions.norton.com/reportfalsenegative.
På sidan som visas klickar du på fliken Fil.
Ange din e-postadress och en kort beskrivning (valfritt) av varför du misstänker att filen är skadlig.
Surfa och välj filen.
Klicka på Skicka in.

Efter 24 timmar, försök att köra filen eller appen igen. Om Norton fortfarande inte upptäcker det, anser vi det vara säkert.

Du kan också utvärdera filen med tredjepartswebbplatser som Virustotal.

Friskrivning: Vi ansvarar inte för tillförlitligheten hos data, åsikter, råd eller uttalanden som görs på webbplatser från tredje part. Vi tillhandahåller dessa länkar enbart som en service. Förekomsten av sådana länkar betyder inte att vi godkänner, rekommenderar eller tar något som helst ansvar för innehållet på webbplatserna.

8. Vill du undanta en webbplats, fil eller app från att upptäckas av Norton?

Om resultatet av punkt 2 eller 3 (rapportering av felaktig identifiering) var att vi anser att webbplatsen, filen eller appen är skadlig, men du är säker på att de inte är det, kan du ställa in ett undantag i din Norton-app.

Var medveten om att detta utgör en säkerhetsrisk och vi rekommenderar det inte.

För webbplatser kan du följa dessa steg:

Öppna produkten Norton Device Security.
Klicka på Säkerhet i den vänstra panelen.
Navigera till Avancerad säkerhet > Dator, scrolla ner och klicka på Säker surfning.
I fönstret Säker surfning, på fliken Undantag, klicka på Lägg till.
Ange webbadressen för webbplatsen och klicka sedan på Lägg till.

För filer eller appar kan du följa dessa steg:

Öppna produkten Norton Device Security.
Klicka på Säkerhet i den vänstra panelen.
Navigera till Avancerad säkerhet > Dator > Antivirus.
I fönstret Antivirus, på fliken Undantag, klicka på Lägg till.
Leta rätt på och markera de mappar eller filer som du vill undanta från sökningen och klicka sedan på Lägg till.

LÅNGSAM DATOR? HJÄLP TILL ATT FÅ DEN ATT FUNGERA SOM NY