アンチウイルス シグネチャ誤検知 (false positive) の対応方法

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
L4 Transporter
この記事は役に立ちましたか? はい いいえ
評価なし

※この記事は以下の記事の日本語訳です。

How to submit an Anti-Virus false positive

 
 

概要

ウイルス シグネチャ誤検知を申告いただく場合、下記で記述した情報を御提供くださいますようお願い致します。

 

 

取得する情報

  1. "show system info" コマンドの出力結果もしくは、WebGUI の Dashboard > "一般的な情報" のスクリーン キャプチャ。
  2. AVシグネチャをトリガしたサンプル ファイル。サンプル ファイルを御提供いただく場合、必ずパスワードで圧縮し、解凍用のパスワードとともに御提供ください。
  3. サンプル ファイルのSHA256/MD5 ハッシュ値。
  4. トリガされた脅威イベント ログの詳細のスクリーンショット、脅威ID/脅威名。(例えば、Threat ID 2000002 | Net-Worm/Win32.Conficker.cr)
  5. ウイルス シグネチャ誤検知と判断された情報。例えば下記の情報。

- VirusTotalによるサンプル検査結果

- サンプルはお客様により作成されたもの

- サンプルは第三者機関の電子署名をされている

- サンプルを解析し、悪意のあるファイルではないことを確認されている

 

 

上記の情報を採取いただき、サポート ケース上にご提供いただくことで、ウイルス シグネチャ誤検知の調査が可能となります。

 

この記事を評価:
Register or Sign-in
記事ダッシュボード
バージョン履歴
最終更新:
‎04-24-2020 01:19 AM
更新者: