SEP 误拦、漏拦样本提交网站

显示全部楼层 · 发表于 2021-5-17 09:55:24

各位小伙伴，
如果遇到有SEP无法检测或者无检测的文件样本，可以通通过如下网站自助提交。一般2-3个工作日会有结果。

https://symsubmit.symantec.com/

提交后会有个案件ID，各位可以将此ID反馈给我，我可以在后台跟进。

显示全部楼层 · 发表于 2021-5-18 21:51:17

这个网站选择文件上传的时候可以上传压缩包
是不是就是说把多个漏杀的有效病毒样本添加到一个压缩包里上传也可以呢？

显示全部楼层 · 发表于 2021-5-18 22:53:02

BFAX 发表于 2021-5-18 21:51
这个网站选择文件上传的时候可以上传压缩包
是不是就是说把多个漏杀的有效病毒样本添加到一个压缩包里上传 ...

可以添加到一起压缩上传

显示全部楼层 · 发表于 2021-5-18 22:59:20

当你提交之后，会收到如下的邮件
“Your submission (Tracking #44046693) has been received and is currently being processed. This tracking number can be used to discuss your submission with Symantec Technical Support - Broadcom. Once a complete determination has been made regarding your submission(s) you will be notified via a second, closing e-mail. ”
如果你提交的样本处理完了，也会邮件通知，告知你是误报还是漏报以及是否已经被添加到全球定义库中。

显示全部楼层 · 发表于 2021-5-18 23:07:39

本帖最后由 neol_zhai 于 2021-5-18 23:18 编辑

当样本通过后，会收到如下内容邮件：
Protection available in Rapid Release Sequence Number: 213638 or greater.
Email Security .cloud Customers are protected within 2 hours of this latest definition.
Links:
The latest Rapid Release definitions are available here . (https://definitions.symantec.com/defs/download/symantec_enterprise/rapidrelease)
To check the current sequence number of the Rapid Release definitions click here . (http://www.symantec.com/business/security_response/definitions/rapidrelease/index.jsp)
More information on Rapid release definitions can be found here . (http://www.symantec.com/docs/TECH103326)Files Submitted
#       Filename       MD5       Determination       Signature Protection Name       RR Seq#
1       05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435       646daf87dd9b7f17d184678bb65a2fd9       Already Detected       Backdoor.Berbew.F
213638

Developer Notes:

1. 05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435 is detected by Symantec AV products with the latest definitions.

Assessment

File 1:       05ECE6C868ED19F09636C941D442212BCC6D7D526A66E1A9B4AAC0EB9CFA2435
MD5:       646daf87dd9b7f17d184678bb65a2fd9
SHA256:       05ece6c868ed19f09636c941d442212bcc6d7d526a66e1a9b4aac0eb9cfa2435
Determination:       Already Detected
Submission Detail:       This file is detected as Backdoor.Berbew.F with our existing certified Live Update definitions.
Signature Protection Name:       Backdoor.Berbew.F
Rapid Release Sequence Number:       213638
Live Update Sequence Number:       213634

如果通过，会告知你这个样本会添加到的定义版本号以及病毒类型

显示全部楼层 · 发表于 2021-5-19 19:54:24

很多人根本就无法正确区分某些文件某些报警到底是正常文件正常报警还是误报

显示全部楼层 · 发表于 2021-5-21 15:47:49

发现昨天晚上SEP更新突然超快

显示全部楼层 · 发表于 2021-5-24 15:52:22

临时账号发表于 2021-5-21 15:47
发现昨天晚上SEP更新突然超快

恩，互联网出口又好了。。。。

显示全部楼层 · 发表于 2021-5-24 18:33:37

话说现在的病毒库是博通还是诺顿在维护？

显示全部楼层 · 发表于 2021-6-2 11:48:27

样本数量超过50个/压缩包体积超过50M之后怎么提交？

[分享] SEP 误拦、漏拦样本提交网站