查看: 3769|回复: 16
收起左侧

[分享] SEP 误拦、漏拦样本提交网站

[复制链接]
neol_zhai
发表于 2021-5-17 09:55:24 | 显示全部楼层 |阅读模式
各位小伙伴,
如果遇到有SEP无法检测或者无检测的文件样本,可以通通过如下网站自助提交。一般2-3个工作日会有结果。

https://symsubmit.symantec.com/

提交后会有个案件ID,各位可以将此ID反馈给我,我可以在后台跟进。
BFAX
头像被屏蔽
发表于 2021-5-18 21:51:17 | 显示全部楼层
这个网站选择文件上传的时候可以上传压缩包
是不是就是说把多个漏杀的有效病毒样本添加到一个压缩包里上传也可以呢?
neol_zhai
 楼主| 发表于 2021-5-18 22:53:02 | 显示全部楼层
BFAX 发表于 2021-5-18 21:51
这个网站选择文件上传的时候可以上传压缩包
是不是就是说把多个漏杀的有效病毒样本添加到一个压缩包里上传 ...

可以添加到一起压缩上传
neol_zhai
 楼主| 发表于 2021-5-18 22:59:20 | 显示全部楼层
当你提交之后,会收到如下的邮件
“Your submission (Tracking #44046693) has been received and is currently being processed. This tracking number can be used to discuss your submission with Symantec Technical Support - Broadcom. Once a complete determination has been made regarding your submission(s) you will be notified via a second, closing e-mail. ”
如果你提交的样本处理完了,也会邮件通知,告知你是误报还是漏报以及是否已经被添加到全球定义库中。
neol_zhai
 楼主| 发表于 2021-5-18 23:07:39 | 显示全部楼层
本帖最后由 neol_zhai 于 2021-5-18 23:18 编辑

当样本通过后,会收到如下内容邮件:
Protection available in Rapid Release Sequence Number: 213638 or greater.
Email Security .cloud Customers are protected within 2 hours of this latest definition.
Links:
The latest Rapid Release definitions are available here . (https://definitions.symantec.com/defs/download/symantec_enterprise/rapidrelease)
To check the current sequence number of the Rapid Release definitions click here . (http://www.symantec.com/business/security_response/definitions/rapidrelease/index.jsp)
More information on Rapid release definitions can be found here . (http://www.symantec.com/docs/TECH103326)Files Submitted
#        Filename        MD5        Determination        Signature Protection Name        RR Seq#
1        05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435        646daf87dd9b7f17d184678bb65a2fd9        Already Detected        Backdoor.Berbew.F
213638

Developer Notes:

1. 05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435 is detected by Symantec AV products with the latest definitions.

Assessment

File 1:        05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435
MD5:        646daf87dd9b7f17d184678bb65a2fd9
SHA256:        05ece6c868ed19f09636c941d442212bcc6d7d526a66e1a9b4aac0eb9cfa2435
Determination:        Already Detected
Submission Detail:        This file is detected as Backdoor.Berbew.F with our existing certified Live Update definitions.
Signature Protection Name:        Backdoor.Berbew.F
Rapid Release Sequence Number:        213638
Live Update Sequence Number:        213634


如果通过,会告知你这个样本会添加到的定义版本号以及病毒类型
候军军
头像被屏蔽
发表于 2021-5-19 19:54:24 | 显示全部楼层
很多人根本就无法正确区分某些文件某些报警到底是正常文件正常报警还是误报
临时账号
发表于 2021-5-21 15:47:49 | 显示全部楼层
发现昨天晚上SEP更新突然超快
neol_zhai
 楼主| 发表于 2021-5-24 15:52:22 | 显示全部楼层
临时账号 发表于 2021-5-21 15:47
发现昨天晚上SEP更新突然超快

恩,互联网出口又好了。。。。
bbszy
发表于 2021-5-24 18:33:37 来自手机 | 显示全部楼层
话说现在的病毒库是博通还是诺顿在维护?
wajika
发表于 2021-6-2 11:48:27 | 显示全部楼层
样本数量超过50个/压缩包体积超过50M之后怎么提交?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:52 , Processed in 0.129925 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表