[老佳巨献系列之八]赛门铁克各类提交表单介绍及威胁上报实例

jiayan72392

作为赛门铁克安全软件产品的忠实用户，本人经常呼吁各位网友在使用安全软件产品的时候，遇到被漏过的样本，请尽快向安全厂商上报。可是，很多诺顿产品用户并不清楚该如何向赛门铁克公司提交上报样本，或者由于上报表格没有相应的中文版本而感觉上报过程繁琐。为此，本人特意编写了这篇文章，这里给大家介绍了赛门铁克大部分的主流上报表单，以及本人亲自上报病毒样本的简要过程。

本文导读：

赛门铁克上报表单概述	2楼
疑似恶意样本提交表单（Upload a suspected infected file）	3楼
误报样本提交表单（False Positive Submission）	4楼
安全风险争议复议表单（Security Risk Dispute Submission）	5楼
云端风险争议复议表单（Insight Dispute Submission）	6楼
特别注意	7楼
威胁上报实例	8楼
几秒钟后。。。	9楼
上报实例之二	10楼
实例之三	11楼
写在最后	12楼

jiayan72392

赛门铁克主流上报表单有如下4种：

疑似恶意样本提交表单（Upload a suspected infected file）
误报样本提交表单（False Positive Submission）
安全风险争议复议表单（Security Risk Dispute Submission）
云端风险争议复议表单（Insight Dispute Submission）

然而，对于不同的客户层次，疑似恶意样本提交表单还分为：零售版表单（Retail）、必要提交表单（Essential）和金牌用户表单（Gold）。对于大家来说，使用Retail表单就完全足够了。

jiayan72392

首先让我们来参观一下这款使用频率最高的表单，也是大家上传病毒样本所需的表单。该表单地址：https://submit.symantec.com/websubmit/retail.cgi



请注意：在信息上传过程中，所有数据都会经过SSL安全加密，因此用户完全不必担心中途数据被侵袭。

另外，在制作压缩包的时候，请尽量使用zip格式（避免使用rar格式），在全球，zip依然是主流的压缩文件格式。而且，每个单独的压缩包内最多仅能包含9个文件。且单个压缩包大小应控制在10MB以内。

该表单还提供专门为高级客户准备的gold版本和essential版本，因为内容和retail版大致相同，故不再单独介绍，下面给出这2个版本的链接，大家有兴趣可以去参观。

Gold：https://submit.symantec.com/websubmit/gold.cgi
Essential：https://submit.symantec.com/websubmit/essential.cgi

jiayan72392

根据其名字相信大家可以了解到，该表单的作用是用于上报被赛门铁克安全产品误判为威胁的文件。该表单链接：https://submit.symantec.com/dispute/false_positive/






请注意：在提交误报样本的时候，请一定记录被赛门铁克产品误报的威胁名称，这样有助于赛门铁克尽快排除错误。

jiayan72392

该表单主要面向软件开发商或者分发商。当他们提供的软件被赛门铁克安全产品误判为威胁的时候，此表单用于提出复查申请。该表单链接：https://submit.symantec.com/dispute/security_risks/



在填写该表单的时候，请尽量详细地描述各类信息，以便赛门铁克尽快核实问题并作出修正。

jiayan72392

和之前的安全风险争议复议表单类似，该表单主要是用于提交被诺顿社区误判的文件样本，以便赛门铁克对于该文件做出修正，同时对云做出更进一步的改进。该表单链接：https://submit.symantec.com/dispute/insight/




同样，该表单仅为软件作者提供，需要该作者提供尽可能详细的信息来描述所发生的问题。另外，如果该软件获得了权威部门的数字签名可减少被诺顿云误判的可能性。

jiayan72392

在看完以上各表单的大致介绍后，相信一部分朋友会对这些表单的作用产生混淆。这里要说明的是：
关于疑似恶意样本提交表单和误报样本提交表单，此类表单的面相对象正是普通的计算机使用者。如果您平时在使用计算机遇到疑似恶意样本或者有正常程序被误判为威胁的时候，请使用这2款表单来和赛门铁克取得联系。
关于安全风险争议复议表单和云端风险争议复议表单，此类表单所面向的对象是软件开发者或者供应商。在填写此类表单的时候需要您对自己的产品有一定的了解，通常提供的内容越详细越好。另外，给自己编写的软件获取一个权威的安全证书可以大幅降低被误判的可能性。最后，请注意，安全风险争议复议表单适用于当您所编写的软件被扫描，SONAR误判为威胁的时候使用。云端风险争议复议表单则当您的软件被智能文件分析，下载智能分析，诺顿社区误判为威胁的时候使用。

请选择合适的表单上报。正确选择表单有助于赛门铁克更快得解决问题。

最后再次将以上4款主流上报表单的链接一并提供至此：

疑似恶意样本提交表单（Upload a suspected infected file）https://submit.symantec.com/websubmit/retail.cgi
误报样本提交表单（False Positive Submission）https://submit.symantec.com/dispute/false_positive/
安全风险争议复议表单（Security Risk Dispute Submission）https://submit.symantec.com/dispute/security_risks/
云端风险争议复议表单（Insight Dispute Submission）https://submit.symantec.com/dispute/insight/

jiayan72392

在介绍完以上四款上报表单后，下面请允许本人为大家亲自展示一些病毒上报的流程，这样可以让大家对上报有一个更加清楚的认识。

记得之前的“中华黑豹”病毒吧，本人在2010年6月3日从样本区下载了该样本，然后用诺顿360 4.0进行了扫描，遗憾的是，并没有检测出任何威胁。于是本人当即决定将此样本上报。

在填写完疑似恶意样本提交表单并提交后，本人收到了如下邮件：



这份邮件是由赛门铁克系统所发出，并不接受回复。邮件内附带了该事件的跟踪号码，表示赛门铁克已经收到了样本的上报，并已经开始处理。请注意，在此实例中，本人上传的是exe文件，并没有用任何格式压缩。

jiayan72392

几乎在同一时刻，本人再次受到赛门铁克的邮件：



由机器分析出，该文件已经损坏，建议立即删除或者用备份还原。

结果在此邮件之后的第二天，诺顿360 4.0已经能够查杀中华黑豹。更详细的信息请见本人之前的相关信息：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=716344&from=home

jiayan72392

再一起来看看第二个例子：本人昨晚帮助了赛门铁克区的某会员上报了一个样本，如下：

大约过了20小时，本人收到了赛门铁克的回复邮件：

该邮件指出，该样本并没有检测出任何恶意行为，需要被保存以备未来的人工分析。。。