其他产品

向赛门铁克报告怀疑有误的检测结果(误报)

本文档说明如何通过在线误报提交表单向赛门铁克报告误报的步骤。

向赛门铁克报告误报

  1. 转至报告怀疑有误的检测结果(误报)

  2. 在“您报告的检测发生在何时?”下,选择最适当的选项。

    • A1 - 下载或上传文件时

    • A2 - 使用应用程序时

    • A3 - 安装应用程序时

    • A4 - 浏览网页时

    • A5 - 进行排程的扫描期间或是我所要求的扫描期间

    • A6 - 发送或接收电子邮件时

    • A7 - 写入或读取存储设备的文件时

    • A8 - 不知道,不确定或提供的选项不适用

  3. 单击“下一步”。

  4. 在“您看到这个时是使用哪个产品?”下,选择您的产品。

    单击每个选项旁的“查看屏幕截图”,查看每个产品的样本屏幕截图。

    • 企业端点产品

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • 高级威胁防护

      • B3 - 赛门铁克高级威胁防护:网络、端点或漫游

    • 消费者端点产品

      • B4 - Norton Internet Security 或 Norton AntiVirus

      • B5 - Norton Security 或 Norton Security with Backup

      • B6 - Norton 360

      • B7 - 诺顿救援工具(诺顿强力清除器或诺顿启动恢复工具)

    • 云和服务

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • 手机

      • B10 - Norton Mobile Security(任何版本)

    • B11 - 不知道,不确定或提供的选项不适用

  5. 单击“下一步”。

  6. 在“您报告的是以下哪些类型的检测?”下,选择适当的选项。

    根据您在步骤 2 和步骤 4 的选择,某些选项可能不会显示。

    • C1 - 下载/文件智能分析(基于信誉的检测)

    • C2 - SONAR(行为启发式检测)

    • C3 - 自动防护(基于文件的检测)

    • C4 - ATP AntiVirus / AV 文件扫描(基于文件的检测)

    • C5 - IPS(网络入侵检测、优势)

    • C6 - 按需扫描 / 调度扫描

    • C7 - 网页安全(网页仿冒 URL、恶意网页)

    • C8 - Cynic (Sandbox Detonation)

    • C9 - Mobile Insight(Mobile App Analysis 和基于信誉的检测)

    • C10 - Dynamic Adversary Intelligence

    • C11 - 不知道,不确定或提供的选项不适用

  7. 单击“下一步”。

  8. 在“帮助我们找到软件”下,从下拉列表选择适当的提交类型。

    • 对于上传文件

      单击“选择文件”,然后选择要提交的文件。

      文件上传的准则是:

      • 上传的最大大小为 100MB。

      • 您可以将样本文件放在 ZIP 或 RAR 存档中,每次提交最多上传 9 个文件。

      • 上传不得使用密码保护。密码保护的文件无法处理。

    • 对于提供直接下载 URL提供 Dynamic Adversary Intelligence URL (ATP)提供阻止的 URL (IPS)

      在文本框中输入 URL。

      直接下载 URL 的准则是:

      • URL 必须以 http:// 或 https:// 或 ftp:// 开头,且必须在响应中传回一个文件。

      • 文件不得使用密码保护。密码保护的文件无法处理。

    • 对于提供密码保护的 URL

      输入 URL、用户名和密码。

      • 此选项专为提供密码保护的 URL。自动化会尝试使用所提供的凭据下载文件。

      • URL 必须以 http:// 或 https:// 或 ftp:// 开头,且必须在响应中传回一个文件﹝

      • 文件不得使用密码保护。密码保护的文件无法处理。

    • 若是提供文件哈希

      在文本框中输入文件哈希。

      提交哈希的准则是:

      • 提供的哈希应仅为 MD5 或 Sha256 格式。

      • 文件的最大大小为 100MB。

      • 提供的哈希应仅为单一文件。不支持如 ZIP 或 RAR 的容器。

  9. 在“告诉我们有关检测”下,输入必要的信息。

    • 将受检测的软件的名称

      如果您不知道,或不确定,可跳过此字段。

    • 赛门铁克产品所提供检测的名称

      此字段为必填。

    • 文件隔离、产品剪贴板信息或其他详细信息

      在主产品窗口中,双击“安全性”,然后单击“历史记录”。在“安全历史记录”窗口中的“显示”旁,从下拉列表选择“隔离区”。单击活动,然后单击“更多选项”,再单击“复制到剪贴板”。现在,将内容粘贴此处。

  10. 在“您的详细信息”下,输入必要的信息。

    • 联系人姓名

    • 电子邮件地址

    • 确认电子邮件地址

      输入正确的电子邮件地址,以接收有关您的跟踪号码和结果的电子邮件。

    • 您是问题软件的创建者或分发者吗?

  11. 在“提交”下,选择“我理解”。

    请尽可能多提供信息。不够详细的提交将会被拒绝。

  12. 在“答案”框中输入“安全字符”中显示的字符,然后单击“提交”。

  13. 如果您的误报报告成功提交给我们,您会收到含有跟踪号码的英文电子邮件。

    标题:[请勿回复] 误报提交 (12345)

    感谢您联系赛门铁克。

    您提交的内容已经收到并且将会进行审查。我们会在 2 个工作日内响应所有提交。

    您所提交的跟踪号码为:12345,请在针对此问题的未来通信中参考此跟踪号码。

  14. 您将收到英文电子邮件,内含有关赛门铁克针对您的误报提交所得到的结果。

    • 如果判定为恶意文件或 URL。

      标题:[请勿回复] 误报提交 (12345)

      有关提交 12345

      经过进一步分析和调查,我们已经判定有问题的 URL 符合我们产品检测的必要条件,因此检测无法撤销。

    • 如果判定为非恶意文件或 URL﹝

      标题:[请勿回复] 误报提交 (12345)

      有关提交 12345

      经过进一步分析和调查,我们已经确认您的提交,因此下列文件的检测将会从我们的产品中删除:

      • 文件名:

      • MD5:

      • SHA256:

        注意:白名单最长可能需要 24 小时 LiveUpdate 才会生效。

谢谢!

感谢您使用诺顿支持。

返回

解决方案可让我轻松处理我的问题。

帮助我们改进此解决方案。

感谢您帮助改善此体验。

您现在希望如何操作?

浏览解决方案,搜索Norton社区联系我们

文档号 (ID): v126152382_EndUserProfile_zh_cn
操作系统: Mac OS X, Windows
最后修改日: 2019/06/03