了解如何处理 Norton 的重复检测

我们致力于通过 Norton 解决方案交付行业领先的重要安全功能，帮助保护您的设备和个人信息。我们已更新技术架构，以提供更好的网络安全体验。

新的 Norton 应用程序使用先进的扫描方法来帮助保护您的数字生活安全。我们已使您的诺顿应用更易于使用，并以您的需求为核心创建了新的体验。通过全新的设计，我们添加了更强大的功能和能力，确保您在日益复杂的数字环境中保持更高的安全性。详细了解新的 Norton 360 应用程序。

为什么我会看到这些检测？

您看到检测结果，说明您的诺顿应用程序正在发挥作用——我们正在保护您。

在最新版本的 Norton 设备安全应用中，我们添加了一些新的高级功能，帮助您抵御威胁。新版应用程序比旧版更强大，因此您可能会看到一些额外的检测。

安全网页，包括HTTPS 扫描、不常见应用程序扫描、QUIC/HTTP3 扫描、Web socket 协议扫描和DNS/DoH 扫描

在您浏览互联网时，帮助阻止诈骗网站并防止恶意软件侵入您的 PC。还可以防御僵尸网络。
远程访问防护，包括 RDP 防护、文件和打印机共享 (Samba) 防护，以及阻止暴力破解攻击、恶意 IP 地址和远程桌面漏洞利用。

有效防止攻击者利用 Windows 远程桌面功能对计算机进行未经授权的访问。
电子邮件防护检查您在专用电子邮件应用程序中发送和接收的电子邮件中可能存在的危险附件，并努力阻止它们。
阻止易受攻击的内核驱动程序，防止可利用的驱动程序加载到操作系统内核内存中，从而保护您的电脑免受恶意软件的侵害。

这对我意味着什么？我的设备是否被入侵或感染？

看到检测对话框意味着您的 Norton 应用程序成功阻止了设备上的潜在有害操作。此操作可能是访问了一个网页、运行了一个文件或是您设备上的另一个进程。

您自然会怀疑您的设备是否已遭到入侵。虽然威胁已被阻止，但我们无法确定在此操作之前您的设备是否已被感染。这里的一个重要因素是您是否启动了触发警报的操作。

如果您在警报出现之前执行了该操作（例如，访问了 URL、点击了链接、下载或执行了文件或程序），您的诺顿已保护您免受此操作的影响。这是最常见的情况。请查看您该怎么办？中的清单。部分以获取进一步步骤。

如果警报似乎无缘无故地出现，而您并未有意进行任何操作，则情况可能会更复杂，具体取决于系统环境。请查看我该怎么办？中的清单。部分以获取进一步步骤。

要了解我们阻止的检测以及每种类型的含义，您可以查看以下最常见的类型。我们阻止的远不止这些，因此如果您在列表中没有看到特定的检测，请随时与我们核实。

网站检测

阻止列表：这是可能会损害您的数据、计算机或网络的恶意软件。
恶意广告：这种威胁是一种通过在线广告传播的恶意软件。
网络钓鱼：这是一种旨在窃取敏感信息的诈骗，如信用卡号码、银行凭证或密码。
诈骗：这种威胁旨在诱骗您向攻击者提供您的个人信息或金钱。
- 约会诈骗：这是一种欺诈，攻击者通过在约会平台或社交网络上使用虚假资料建立浪漫关系，诱骗您汇款或提供个人信息。或者，攻击者可能会欺骗您向虚假交友平台付款。
- 电子商店诈骗：这是一种欺诈行为，攻击者创建虚假的在线电子商店来诱骗您进行购买，但所订购的商品要么未交付，要么是伪造品。
- 技术支持诈骗：这是一种欺诈，攻击者假装是合法的技术支持提供者，以便获取您的计算机和数据访问权限。
HTML。* 和 JS。*：这是一种欺诈类型，其中网站本身可能不是恶意的，但包含重定向到另一个网站或恶意脚本。

文件检测

广告软件：这种威胁可能会显示或下载令人厌烦的广告横幅和弹出广告，或者可能劫持您的搜索引擎。
银行特洛伊木马：这种威胁针对银行网站或银行软件，窃取您的银行凭证，或进行未经授权的支付或资金转账。
僵尸网络：这种威胁会将您的计算机招募到其他计算机的网络中，并在指令下为该网络提供计算资源。
挖矿程序：此威胁会秘密劫持您的计算机资源，为攻击者生成加密货币（即所谓的“挖矿”）。
Dropper：此威胁可以在您的计算机上秘密安装其他应用程序。
击键记录程序：这种威胁会记录您的击键，并将您输入的所有内容（包括密码）发送给攻击者。
勒索软件：这种威胁会锁定您的数据（或整个计算机），并要求您支付赎金以解锁。
远程访问木马：这种威胁使攻击者能够远程访问您的计算机，从而控制设备或监视您。
特洛伊木马：这种威胁伪装成其他东西（例如，图片、文档或其他文件），以诱骗您运行它并感染您的计算机。

该怎么办？

我们已准备了一份清单，以帮助您在这种情况下进行导航。

1. 这是一次性检测，之后没有再次出现吗？

在这种情况下，Norton 阻止了设备上的某些操作。为了确保没有任何相关的残留进程，我们建议运行 Norton 扫描。有关说明，请转到第4点。

2. 您想访问某个网站，但诺顿检测到该网站存在可疑？

如果您熟悉该网站，或者之前访问过该网站，则有可能检测不正确（这种称为误报）。

您可以将其报告为误报：

24 小时后，再次尝试访问该网站。如果诺顿仍然阻止它，我们将其视为恶意。如果您确信该网站是安全的，您可以设置一个例外。有关说明，请转到第 8 点。

对于任何被 Norton 阻止的网站，您可以遵循相同的流程。

您还可以使用第三方网站（如Virustotal）来评估 URL。

免责声明：我们对于第三方网站上提供的任何数据、意见、建议或声明的可靠性不承担任何责任。我们提供这些链接只是为了给用户提供方便。提供此类链接并不表示我们赞同或推荐这些网站内容，或为这些网站内容承担责任。

3. 您想运行某个文件或应用程序，但诺顿将其检测为可疑？

如果您熟悉该文件或应用程序，或者之前运行过它，则有可能检测不正确（这种称为误报）。

您可以将其报告为误报：

请转到 https://submissions.norton.com/reportfalsepositive。
在出现的页面中，单击“文件”选项卡。
输入您的电子邮件地址和简要描述，以帮助我们进行评估。
浏览并选择文件。
单击提交。

24 小时后，尝试再次运行该文件或应用程序。如果 Norton 仍然检测到它，我们认为它是恶意的，不建议运行它。如果您确信文件是安全的，您可以设置一个例外。有关说明，请转至第 8 点。

您还可以使用第三方网站（如 Virustotal）来评估该文件。

免责声明：我们对于第三方网站上提供的任何数据、意见、建议或声明的可靠性不承担任何责任。我们提供这些链接只是为了给用户提供方便。提供此类链接并不表示我们赞同或推荐这些网站内容，或为这些网站内容承担责任。

4. 您想确认您的设备上没有恶意软件吗？

运行以下扫描，以高级设置和最高灵敏度扫描您的设备。请注意，由于这些设置，扫描过程可能需要更长时间，具体取决于计算机的运行速度和待扫描的文件数。

首先，运行开机扫描：

打开您的 Norton 设备安全产品。
在左窗格中，单击“安全性”。
在“安全性”控制板的“扫描”磁贴中，单击“打开”。
在“预设扫描”选项卡中，在“开机扫描”旁边单击“设置”。
等待启动扫描完成设置，然后单击“立即重启”。

系统重启时，会显示启动扫描进程屏幕。等待扫描完成并检查扫描结果。

其次，运行全面系统扫描：

打开 Norton 设备安全产品。
在左窗格中，单击“设置”。
选择扫描。
将鼠标指针悬停在全面系统扫描上，然后单击设置图标。
向下滚动并选择扫描所有归档文件。
单击“保存”以确认。
单击“开始”旁边的“全面扫描”。
等待扫描完成并检查扫描结果。

5. 您是否在未主动操作的情况下看到随机网站检测弹出窗口？

这种复杂情况可能涉及更多的系统设置、已安装的应用程序、互联网浏览器扩展等，这些可能在过去是经过同意安装的，但通常包含执行附加操作的许可，现在被诺顿视为恶意行为。

请遵循以下步骤，这些步骤涵盖了大多数此类情况。

步骤 1：使用 Norton 运行高级扫描

按照第4点中的步骤，运行开机扫描和全面扫描以清除设备中的任何恶意软件。

步骤 2：卸载未知的浏览器扩展

选择您的浏览器以获取卸载未知扩展（加载项）的说明：

步骤 3：将您的网络浏览器重置为默认设置

如果您遇到 Norton 未标记为恶意的异常浏览器行为，我们建议将您的浏览器重置为默认设置。

选择您的浏览器以获取重置为默认设置的说明：

Google Chrome
Mozilla Firefox
Microsoft Edge
1. 打开 Microsoft Edge，然后转到菜单（三个点）> 设置。
2. 在左窗格中，单击“重置设置”。
3. 单击“将设置还原为默认值” > “重置”。

步骤 4：卸载设备上的未知应用程序

检查您是否可以识别出最近安装的应用程序并卸载它们。

提示：从已安装程序列表中，根据安装日期对列表进行排序，以帮助您浏览列表。

重要：仅卸载您确定的应用程序。

要卸载应用程序，请按照此Microsoft 文章中的说明进行操作。

免责声明：我们对于第三方网站上提供的任何数据、意见、建议或声明的可靠性不承担任何责任。我们提供这些链接只是为了给用户提供方便。提供此类链接并不表示我们赞同或推荐这些网站内容，或为这些网站内容承担责任。

6. 您怀疑某个网站是恶意网站？

如果您遇到某个看似恶意的网站，而 Norton 没有阻止它（也称为误判），那么它可能在我们的数据库中缺失。

要验证这一点，请将其报告为漏报：

转到 https://submissions.norton.com/reportfalsenegative。
在URL选项卡中，输入您的电子邮件地址和您认为恶意的网址。

您可以简要描述您怀疑该 URL 是恶意的原因。
单击提交。

24 小时后，尝试再次访问该网站。如果诺顿仍未检测到，我们认为它是安全的。

还可以使用第三方网站（如Virustotal）评估该 URL。

免责声明：我们对于第三方网站上提供的任何数据、意见、建议或声明的可靠性不承担任何责任。我们提供这些链接只是为了给用户提供方便。提供此类链接并不表示我们赞同或推荐这些网站内容，或为这些网站内容承担责任。

7. 您怀疑某个文件或应用程序是恶意的吗？

如果您遇到某个看似恶意的文件或应用程序，而诺顿没有阻止它（也称为误判为安全），那么它可能在我们的数据库中缺失。

要验证这一点，请将其报告为漏报：

转到 https://submissions.norton.com/reportfalsenegative。
在显示的页面中，单击“文件”选项卡。
输入您的电子邮件地址和简要说明（可选），说明您为何怀疑该文件是恶意的。
浏览并选择文件。
单击提交。

24 小时后，尝试再次运行该文件或应用程序。如果诺顿仍未检测到，我们认为它是安全的。

您还可以使用第三方网站（如 Virustotal）来评估该文件。

免责声明：我们对于第三方网站上提供的任何数据、意见、建议或声明的可靠性不承担任何责任。我们提供这些链接只是为了给用户提供方便。提供此类链接并不表示我们赞同或推荐这些网站内容，或为这些网站内容承担责任。

8. 您想将网站、文件或应用程序排除在诺顿的检测之外吗？

如果第2或第3点（报告误报）的结果是我们认为该网站、文件或应用程序是恶意的，但您确定它们不是，您可以在 Norton 应用程序中设置例外。

请注意，这样做存在安全风险，我们不推荐这样做。

对于网站，您可以执行以下步骤：

打开您的 Norton 设备安全产品。
在左窗格中，单击“安全性”。
导航到“高级安全性” > “计算机”，向下滚动并单击“安全网页”。
在“安全网页”窗口中，点击“排除项”选项卡，然后单击“添加”。
输入网站的 URL，然后单击“添加”。

对于文件或应用程序，您可以按以下步骤操作：

打开您的 Norton 设备安全产品。
在左窗格中，单击“安全性”。
导航到高级安全 > 计算机 > 防病毒。
在“防病毒”窗口的“排除”选项卡上，单击“添加”。
浏览并选择您要从扫描中排除的文件夹或文件，然后单击“添加”。

Offer for existing members: Upgrade for Free*