※この記事は以下の記事の日本語訳です。
How to submit an Anti-Virus false positive
概要
ウイルス シグネチャ誤検知を申告いただく場合、下記で記述した情報を御提供くださいますようお願い致します。
取得する情報
- "show system info" コマンドの出力結果もしくは、WebGUI の Dashboard > "一般的な情報" のスクリーン キャプチャ。
- AVシグネチャをトリガしたサンプル ファイル。サンプル ファイルを御提供いただく場合、必ずパスワードで圧縮し、解凍用のパスワードとともに御提供ください。
- サンプル ファイルのSHA256/MD5 ハッシュ値。
- トリガされた脅威イベント ログの詳細のスクリーンショット、脅威ID/脅威名。(例えば、Threat ID 2000002 | Net-Worm/Win32.Conficker.cr)
- ウイルス シグネチャ誤検知と判断された情報。例えば下記の情報。
- VirusTotalによるサンプル検査結果
- サンプルはお客様により作成されたもの
- サンプルは第三者機関の電子署名をされている
- サンプルを解析し、悪意のあるファイルではないことを確認されている
上記の情報を採取いただき、サポート ケース上にご提供いただくことで、ウイルス シグネチャ誤検知の調査が可能となります。