当記事では、弊社製品で発生した誤検知や、検知漏れの修正依頼について解説させていただきます。
誤検知や検知漏れと思われる状況が発生した場合、検体解析システム(SAS)により、エフセキュアセキュリティラボへの確認/修正リクエストをご提出いただけます。1.対象のファイル、2.検知が発生した端末の診断情報を採取し、下記URLからご提出ください。オフライン環境で弊社製品をご利用の場合はその旨をご記載下さい。
検体解析にてご提供可能な情報について
- ファイル/URLの危険性判断
- 現時点で弊社ウイルス対策ソフトが検知ができるかどうか?
- DBtracker https://www.f-secure.com/dbtracker/
検体解析システム (SAS)
https://www.f-secure.com/en/web/labs_global/submit-a-sample
この窓口は英語対応のみとなります。下記に英文対応依頼サンプルを紹介いたします。
英文依頼例)
Product name : Client Security/PSB Computer Protection/etc
Internet : Offline(オフライン) / On line(オンライン)
Detail
- 安全だと思われるファイルが検知された場合
Could you kindly check if this file is realy malicious? This file is detected as malicious by F-secure product.
- 危険だと思われるファイルが検知されない場合
Could you kindly check if this file is really safe? This file is not detected as malicious by F-secure product.
- (別アンチウイルス製品で検知された場合)
This file is marked as malicious by other product(Product name:xxxx)
下記チェックボックをチェックした上で、必要情報を入力してください。 情報入力せずにファイル提出した場合、研究ラボでは、誤検知/検知漏れ修正のみを行い、回答を行いません。
日本語対応をご希望の場合
日本語での対応をご希望のお客様は、以下手順を確認のうえ、指定のメールアドレス宛に検体ファイルをお送りください。日本サポートチームでの翻訳作業を経由する為日本営業時間内での順次対応となります。
[手順]
- 検体を暗号化ZIPで圧縮します。暗号化パスワードは「infected」でお願いいたします。(検体取得の際には、リアルタイムスキャン機能を一時的にOFFにしていただく必要がございます)
- 診断情報 (fsdiag や diag) を取得します。
- スキャンレポート(HTML)をファイルに保存します 。(Linux 製品についてはスキャンレポート(HTML)はございません。fsav コマンドの出力があればそれをスキャンレポートとして提出してください。)
- 「検体」「診断情報」「スキャンレポート」「カテゴリ」を添付/記載したメールを以下に送信します。
検体ファイルカテゴリ
Malicious file(Virus,Trojans,,,) :f-secure製品で検知しなかったが、危険と思われるファイル
Potentially Unwanted Application:f-secure製品で検知しなかったが、危険と思われるアプリケーション
False Positive :f-secure製品で検知したが、安全と思われるファイルや、 自社開発ツール等の場合は、その旨を記載ください。
検体送付先 アドレス: japan-samples@file-samples.f-secure.com
※日本語対応は平日の月-金 9:30-12:00, 13:00-17:30 の間のみの対応となります。
※急ぎの対応をお望みの場合は、前述の検体解析システム(SAS)をご利用くださいますようお願い致します。
備考
- 検体送付は通常サポート窓口では受け付けておりません。マルウェアの可能性のあるファイルは通常のサポート窓口には絶対に提出しないでください。