向賽門鐵克報告疑似錯誤的偵測 (誤報)
本文件說明如何透過線上誤報提交表單向賽門鐵克報告誤報的步驟。
向賽門鐵克報告誤報
-
在「您所報告的偵測發生在何時?」下,選擇最合適的選項。
-
A1 - 下載或上傳檔案時
-
A2 - 使用應用程式時
-
A3 - 安裝應用程式時
-
A4 - 瀏覽網頁時
-
A5 - 進行排程的掃描期間或我所要求的掃描期間
-
A6 - 傳送或接收電子郵件時
-
A7 - 寫入或讀取儲存裝置的檔案時
-
A8 - 不知道,不確定或提供的選項不適用
-
-
按「
」。 -
在「當您看到這個時是使用哪項產品?」下,選取您的產品。
按下每個選項旁的「
」,以檢視每個產品的螢幕擷取畫面樣本。-
企業端點產品
-
B1 - Symantec Endpoint Protection 12.x
-
B2 - Symantec Endpoint Protection 14.x
-
-
進階威脅防護
-
B3 - 賽門鐵克進階威脅防護:網路、端點或漫遊
-
-
消費者端點產品
-
B4 - Norton Internet Security 或 Norton AntiVirus
-
B5 - Norton Security 或 Norton Security with Backup
-
B6 - Norton 360
-
B7 - 諾頓救援工具 (諾頓強力清除器或諾頓開機復原工具)
-
-
雲端和服務
-
B8 - Symantec Endpoint Protection SBE 2013
-
B9 - Web Security.cloud
-
-
行動裝置
-
B10 - Norton Mobile Security (任何版本)
-
-
B11 - 不知道,不確定或提供的選項不適用
-
-
按「
」。 -
在「您所報告的偵測是以下哪些類型?」下,選取適當的選項。
根據您在步驟 2 和步驟 4 的選擇,部分選項可能不會顯示。
-
C1 - 下載/檔案鑑識 (信譽式偵測)
-
C2 - SONAR (行為啟發式偵測)
-
C3 - 自動防護 (檔案式偵測)
-
C4 - ATP AntiVirus / AV 檔案掃描 (檔案式偵測)
-
C5 - IPS (網路入侵偵測、優勢)
-
C6 - 手動掃描 / 排程掃描
-
C7 - 網頁安全 (釣魚網站 URL、惡意網頁)
-
C8 - Cynic (Sandbox Detonation)
-
C9 - Mobile Insight (Mobile App Analysis 和信譽式偵測)
-
C10 - Dynamic Adversary Intelligence
-
C11 - 不知道,不確定或提供的選項不適用
-
-
按「
」。 -
在「幫助我們找到軟體」下,從下拉式清單中選取適當的提交類型。
-
若是上傳檔案
按下「
」,然後選取要提交的檔案。檔案上傳的準則為:
-
上傳的大小上限為 100MB。
-
您可透過在 ZIP 或 RAR 封存中放置樣本檔案,每次提交最多上傳 9 個檔案。
-
上傳不得使用密碼保護。密碼保護的檔案無法處理。
-
-
若是提供直接下載 URL 或提供 Dynamic Adversary Intelligence URL (ATP) 或提供攔截的 URL (IPS)
在文字方塊中輸入 URL。
直接下載 URL 的準則是:
-
URL 必須以 http:// 或 https:// 或 ftp:// 開頭,且必須在回應中傳回一個檔案。
-
檔案不得使用密碼保護。密碼保護的檔案無法處理。
-
-
若是提供密碼保護的 URL
輸入 URL、使用者名稱和密碼。
-
此選項專為提供密碼保護的 URL。自動化會嘗試使用所提供的憑證下載檔案。
-
URL 必須以 http:// 或 https:// 或 ftp:// 開頭,且必須在回應中傳回一個檔案。
-
檔案不得使用密碼保護。密碼保護的檔案無法處理。
-
-
若是提供檔案雜湊
在文字方塊中輸入檔案雜湊。
提交雜湊的準則為:
-
提交的雜湊應僅為 MD5 或 Sha256 格式。
-
檔案的大小上限為 100MB。
-
提供的雜湊應僅為單一檔案。不支援 ZIP 或 RAR 之類的容器。
-
-
-
在「告訴我們有關偵測」下,輸入必要的資訊。
-
將受偵測的軟體的名稱
如果您不知道,或不確定,可跳過此欄位。
-
賽門鐵克產品所提供偵測的名稱
此欄位為必填。
-
檔案隔離、產品剪貼簿資訊或其他詳細資料
在主要產品視窗中,按兩下「安全記錄」視窗中的「顯示」旁,從下拉式清單中選取「 」。按下活動,然後按下「 」,再來是「 」。現在,將內容貼在此處。
」,然後按下「 」。在「
-
-
在「您的詳細資料」下,輸入必要的資訊。
-
聯絡人名稱
-
電子郵件地址
-
確認電子郵件地址
輸入正確的電子郵件地址,以接收有關您的追蹤號碼和結果的電子郵件。
-
您是發生問題的軟體的建立者或散發者嗎?
-
-
在「提交」下,選取「 」。
請盡可能多提供資訊。不夠詳細的提交將會被拒絕。
-
在「答案」方塊中輸入「安全性字元」中顯示的字元,然後按下「 」。
-
如果您的誤報報告成功提交給我們,您會收到含有追蹤號碼的英文電子郵件。
標題:[請勿回覆] 誤報提交 (12345)
感謝您與賽門鐵克聯繫。
您提交的內容已經收到並且將會進行審查。我們會在 2 個工作日內回應所有提交。
您所提交的追蹤號碼為:12345,請在針對此問題的未來通信中參考此追蹤號碼。
-
您將收到英文電子郵件,內含有關賽門鐵克針對您的誤報提交所得到的結果。
-
如果判定為惡意檔案或 URL。
標題:[請勿回覆] 誤報提交 (12345)
有關提交 12345。
經過進一步分析和調查,我們已經判定有問題的 URL 符合我們產品偵測的必要條件,因此偵測無法撤銷。
-
如果判定為非惡意檔案或 URL。
標題:[請勿回覆] 誤報提交 (12345)
有關提交 12345。
經過進一步分析和調查,我們已經確認您的提交,因此下列檔案的偵測將會從我們的產品中移除:
-
檔名:
-
MD5:
-
SHA256:
注意:白名單可能最長需要 24 小時 LiveUpdate 才會生效。
-
-
作業系統: Mac OS X, Windows
上次修改時間: 2018/08/27