其他產品

向賽門鐵克報告疑似錯誤的偵測 (誤報)

本文件說明如何透過線上誤報提交表單向賽門鐵克報告誤報的步驟。

向賽門鐵克報告誤報

  1. 移至報告疑似錯誤的偵測 (誤報)

  2. 在「您所報告的偵測發生在何時?」下,選擇最合適的選項。

    • A1 - 下載或上傳檔案時

    • A2 - 使用應用程式時

    • A3 - 安裝應用程式時

    • A4 - 瀏覽網頁時

    • A5 - 進行排程的掃描期間或我所要求的掃描期間

    • A6 - 傳送或接收電子郵件時

    • A7 - 寫入或讀取儲存裝置的檔案時

    • A8 - 不知道,不確定或提供的選項不適用

  3. 按「下一步」。

  4. 在「當您看到這個時是使用哪項產品?」下,選取您的產品。

    按下每個選項旁的「檢視擷取畫面」,以檢視每個產品的螢幕擷取畫面樣本。

    • 企業端點產品

      • B1 - Symantec Endpoint Protection 12.x

      • B2 - Symantec Endpoint Protection 14.x

    • 進階威脅防護

      • B3 - 賽門鐵克進階威脅防護:網路、端點或漫遊

    • 消費者端點產品

      • B4 - Norton Internet Security 或 Norton AntiVirus

      • B5 - Norton Security 或 Norton Security with Backup

      • B6 - Norton 360

      • B7 - 諾頓救援工具 (諾頓強力清除器或諾頓開機復原工具)

    • 雲端和服務

      • B8 - Symantec Endpoint Protection SBE 2013

      • B9 - Web Security.cloud

    • 行動裝置

      • B10 - Norton Mobile Security (任何版本)

    • B11 - 不知道,不確定或提供的選項不適用

  5. 按「下一步」。

  6. 在「您所報告的偵測是以下哪些類型?」下,選取適當的選項。

    根據您在步驟 2 和步驟 4 的選擇,部分選項可能不會顯示。

    • C1 - 下載/檔案鑑識 (信譽式偵測)

    • C2 - SONAR (行為啟發式偵測)

    • C3 - 自動防護 (檔案式偵測)

    • C4 - ATP AntiVirus / AV 檔案掃描 (檔案式偵測)

    • C5 - IPS (網路入侵偵測、優勢)

    • C6 - 手動掃描 / 排程掃描

    • C7 - 網頁安全 (釣魚網站 URL、惡意網頁)

    • C8 - Cynic (Sandbox Detonation)

    • C9 - Mobile Insight (Mobile App Analysis 和信譽式偵測)

    • C10 - Dynamic Adversary Intelligence

    • C11 - 不知道,不確定或提供的選項不適用

  7. 按「下一步」。

  8. 在「幫助我們找到軟體」下,從下拉式清單中選取適當的提交類型。

    • 若是上傳檔案

      按下「選擇檔案」,然後選取要提交的檔案。

      檔案上傳的準則為:

      • 上傳的大小上限為 100MB。

      • 您可透過在 ZIP 或 RAR 封存中放置樣本檔案,每次提交最多上傳 9 個檔案。

      • 上傳不得使用密碼保護。密碼保護的檔案無法處理。

    • 若是提供直接下載 URL提供 Dynamic Adversary Intelligence URL (ATP)提供攔截的 URL (IPS)

      在文字方塊中輸入 URL。

      直接下載 URL 的準則是:

      • URL 必須以 http:// 或 https:// 或 ftp:// 開頭,且必須在回應中傳回一個檔案。

      • 檔案不得使用密碼保護。密碼保護的檔案無法處理。

    • 若是提供密碼保護的 URL

      輸入 URL、使用者名稱和密碼。

      • 此選項專為提供密碼保護的 URL。自動化會嘗試使用所提供的憑證下載檔案。

      • URL 必須以 http:// 或 https:// 或 ftp:// 開頭,且必須在回應中傳回一個檔案。

      • 檔案不得使用密碼保護。密碼保護的檔案無法處理。

    • 若是提供檔案雜湊

      在文字方塊中輸入檔案雜湊。

      提交雜湊的準則為:

      • 提交的雜湊應僅為 MD5 或 Sha256 格式。

      • 檔案的大小上限為 100MB。

      • 提供的雜湊應僅為單一檔案。不支援 ZIP 或 RAR 之類的容器。

  9. 在「告訴我們有關偵測」下,輸入必要的資訊。

    • 將受偵測的軟體的名稱

      如果您不知道,或不確定,可跳過此欄位。

    • 賽門鐵克產品所提供偵測的名稱

      此欄位為必填。

    • 檔案隔離、產品剪貼簿資訊或其他詳細資料

      在主要產品視窗中,按兩下「安全性」,然後按下「歷程記錄」。在「安全記錄」視窗中的「顯示」旁,從下拉式清單中選取「隔離所」。按下活動,然後按下「更多選項」,再來是「複製到剪貼簿」。現在,將內容貼在此處。

  10. 在「您的詳細資料」下,輸入必要的資訊。

    • 聯絡人名稱

    • 電子郵件地址

    • 確認電子郵件地址

      輸入正確的電子郵件地址,以接收有關您的追蹤號碼和結果的電子郵件。

    • 您是發生問題的軟體的建立者或散發者嗎?

  11. 在「提交」下,選取「我瞭解」。

    請盡可能多提供資訊。不夠詳細的提交將會被拒絕。

  12. 在「答案」方塊中輸入「安全性字元」中顯示的字元,然後按下「提交」。

  13. 如果您的誤報報告成功提交給我們,您會收到含有追蹤號碼的英文電子郵件。

    標題:[請勿回覆] 誤報提交 (12345)

    感謝您與賽門鐵克聯繫。

    您提交的內容已經收到並且將會進行審查。我們會在 2 個工作日內回應所有提交。

    您所提交的追蹤號碼為:12345,請在針對此問題的未來通信中參考此追蹤號碼。

  14. 您將收到英文電子郵件,內含有關賽門鐵克針對您的誤報提交所得到的結果。

    • 如果判定為惡意檔案或 URL。

      標題:[請勿回覆] 誤報提交 (12345)

      有關提交 12345

      經過進一步分析和調查,我們已經判定有問題的 URL 符合我們產品偵測的必要條件,因此偵測無法撤銷。

    • 如果判定為非惡意檔案或 URL。

      標題:[請勿回覆] 誤報提交 (12345)

      有關提交 12345

      經過進一步分析和調查,我們已經確認您的提交,因此下列檔案的偵測將會從我們的產品中移除:

      • 檔名:

      • MD5:

      • SHA256:

        注意:白名單可能最長需要 24 小時 LiveUpdate 才會生效。

解決方案讓我容易處理我的問題。

幫助我們改善此解決方案。

感謝您協助改善該使用體驗。

現在您要如何處理?

瀏覽解決方案聯絡賽門鐵克

文件識別碼 (ID): v126152382
作業系統: Windows, Mac OS X
上次修改時間: 2019/11/19