アンチウイルス シグネチャ誤検知 (false positive) の対応方法

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
L4 Transporter
評価なし

※この記事は以下の記事の日本語訳です。

HOW TO SUBMIT ANTI-VIRUS FALSE POSITIVE

 
 

概要

ウイルス シグネチャ誤検知を申告いただく場合、下記で記述した情報を御提供くださいますようお願い致します。

 

 

取得する情報

  1. "show system info" コマンドの出力結果もしくは、WebGUI の Dashboard > "一般的な情報" のスクリーン キャプチャ。
  2. AVシグネチャをトリガしたサンプル ファイル。サンプル ファイルを御提供いただく場合、必ずパスワードで圧縮し、解凍用のパスワードとともに御提供ください。
  3. サンプル ファイルのSHA256/MD5 ハッシュ値。
  4. トリガされた脅威イベント ログの詳細のスクリーンショット、脅威ID/脅威名。(例えば、Threat ID 2000002 | Net-Worm/Win32.Conficker.cr)
  5. ウイルス シグネチャ誤検知と判断された情報。例えば下記の情報。

- VirusTotalによるサンプル検査結果

- サンプルはお客様により作成されたもの

- サンプルは第三者機関の電子署名をされている

- サンプルを解析し、悪意のあるファイルではないことを確認されている

 

 

上記の情報を採取いただき、サポート ケース上にご提供いただくことで、ウイルス シグネチャ誤検知の調査が可能となります。

 

この記事を評価:
  • 11408 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
記事ダッシュボード
バージョン履歴
最終更新日:
‎10-05-2021 06:53 PM
更新者: