Endpoint Protection
Business Suite
Troubleshooting articles
Endpoint Detection and Response
Extended Detection and Response
Exposure Management
Identity Security
Yhteiset tukiaiheet
Collaboration Protection
Muut tietoturvatuotteet
WithSecure Cloud Protection for Salesforce
Kun EDR-tilauksella varustettu Elements Agent -asiakas on asennettu, näkyviin tulee viesti " sensori ei toimi".
Elements Liitinvirhe "Yhteys päivityspalvelimeen epäonnistui osoitteessa https://guts2.sp.f-secure.com"
Kuinka määrittää Elements Endpoint Detection and Response -varoitussähköposti lähetettäväksi VAIN vakavan tai suuri riski sattuessa?
Elements Collaboration Protection -käytäntöä ei voi poistaa, muokata tai muokata, koska se on vain luku - tai julkinen näkyvyys
Elements Collaboration Protectionin väärän positiivisen tai negatiivisen ilmoituksen ilmoittaminen
haittaohjelma päivittäminen eristetylle asiakkaalle fsaua-update_32.exe-ohjelmalla epäonnistuu ja tulee viesti VIRHE: Päivitysarkistotiedosto on rikki
Kuinka ajoittaa Business Suite Software Updater asentamaan päivitykset automaattisesti laitteisiin?
Linux-allekirjoituksen Countercept MDR -asennusohjelmaa ei voida vahvistaa virheellä "allekirjoitusta ei voida vahvistaa: ei julkista avainta"
Internet Gatekeeper estää (tai hidastaa) joitakin sivustoja
SSH-yhteys on estetty F-Security Linux Securityn asennuksen jälkeen. Mikä on tämän ongelman perimmäinen syy ja ratkaisu?
Tämä toiminto on kielletty virhe käytettäessä Elements Exposure Management -sivuja portaalissa
Identiteettiä ei löytynyt, ja tarkistus eivät näytä tietoja Elements Exposure Managementista
Elements Haavoittuvuuden hallinta - Käyttäjän "etu- ja sukunimi näytetään" muodossa "_Not_SET__ __NOT_SET__" Elements Portalissa.
Elements Vulnerability Management -tuoteosio puuttuu Elements Security Centeristä
Kuinka tarkistus asennetaan uudelleen/siirretään vanhasta palvelimesta uudelle palvelimelle?
Miten lähetän suuren diagnostiikkatiedoston (WSDIAG) WithSecuren asiakastuen Dropzone-sivuston kautta?
Chromen selaussuojauslaajennus estää kaikki sivustot ensimmäisellä haulla
Opas WithSecure-ideoihin uusille Community käyttäjille.
Entra ID -käyttäjien lukumäärän saaminen hinnoittelua ja käyttäjätilien jakamista varten
Miksi F-Secure-sovellus ei ole yhteensopiva WithSecure Elements Agentin tai Business Suite Client Securityn kanssa?
Käyttöoikeusjoukkoa WithSecure Cloud Protection ei voi määrittää käyttäjille. Käyttäjälisenssi ei salli VisualForce-sivujen käyttöä
Cloud Protection for Salesforce ei tunnista Salesforceen asiakirjoina ladattuja Eicar-testitiedostoja haitallisiksi
Kuinka lisätä skannauskiintiön lisäystä Cloud Protection for Salesforce -palvelussa, kun kuukausittaiset tarkistus käyttökiintiön rajat ylittyvät?
Kuinka ladata uusin versio WithSecure Cloud Protection for Salesforcesta?
Pilvisuojaus SalesForcelle – Tulevaisuuden menetelmän kutsuminen tulevaisuuden menetelmästä

Väärän positiivisen tai negatiivisen näytetiedoston tai URL-osoitteen lähettäminen WithSecureen

Kysymys:

Reaaliaikainen skannaus tai DeepGuard on havainnut tiedoston olevan haitallinen. Miten lähetän näytetiedoston Virus Labs -laboratorioon selvittääkseni, onko kyseessä väärä positiivinen tulos?
Entä jos mahdollisesti haitallista tiedostoa ei ole havaittu, miten lähetetään esimerkkitiedosto viruslaboratorioihin, jotta saadaan selville, onko kyseessä väärä negatiivinen tulos?

Päätöslauselma:

Jos epäilet, että:

Puhdas tiedosto on virheellisesti havaittu haitalliseksi, tai;
Tiedosto, joka on haitallinen, mutta jota ohjelmistomme ei ole havainnut.

voit lähettää tiedoston analysoitavaksi käyttämällä Sample Validation -palvelua, joka löytyy Elements -portaalista:

Kirjaudu sisään Elements -portaaliin: https://elements.withsecure.com.
Mene osoitteeseen Pyynnöt sivu vasemmanpuoleisessa valikossa
Klikkaa Luo pyyntö
Avaa Pyynnön tyyppi pudotusvalikosta ja valitse Lähetä näyte validoitavaksi
Avaa Näytetyyppi pudotusvalikosta ja valitse Tiedosto
1. Varmista, että olet valinnut tiedoston oikean näytetyypin:
  1. Tiedostopohjainen väärä positiivinen: Puhdas tiedosto, joka on virheellisesti havaittu haittaohjelmaksi. Esimerkiksi yrityksen sisäinen työkalu, joka on merkitty troijalaiseksi.
  2. Mahdollisesti ei-toivottu sovellus (PUA): Laillinen ohjelmisto, joka on havaittu ei-toivotuksi. Esimerkiksi etähallinta- tai mainosohjelmatyyppinen asennusohjelma, jota käytetään liiketoimintatarkoituksiin.
  3. Tiedostopohjainen väärä negatiivinen: Haitallinen tiedosto, jota tuote ei havaitse. Esimerkiksi lunnasohjelman suoritettava tiedosto salaa tietoja ilman, että sitä estetään.
2. Kaikki näytetyypit ja niiden määritelmät löytyvät täältä: #business/elements-welcome/latest/en/creating_and_viewing_sample_validation_request_in_request_views-latest-en.
Vedä ja pudota tiedosto tai napsauta Selaa tiedoston lataaminen
Avaa Pyynnön syy pudotusvalikosta ja valitse yksi vaihtoehto:
1. False Positive - Puhdas tiedosto estettiin
2. False Negative - Haitallinen tiedosto ei havaittu.
3. Mahdollisesti ei-toivottu sovellus havaittu
4. Pyyntö valkoisesta luettelosta
Avaa tuotteen nimi -pudotusvalikko ja valitse tuote.
Lisää pyynnön lyhyt otsikko kenttään Otsikko kenttä.
Kirjoita tiedoston kuvaus tai yhteenveto huolenaiheesta.
Klikkaa Luo pyyntö

Analyytikkomme analysoivat lähetetyn näytteen, ja tietokannat päivitetään tarvittaessa.

Voit lukea lisää Sample Validation -palvelusta käyttöoppaasta: https://www.withsecure.com/userguides/product.html#business/elements-welcome/latest/en/concept_samplevalidation-latest-en