How to submit suspicious files with Threat Analysis Threat Analysis를 통해 탐지된 의심스러운 파일을 어떻게 판단하여 Symantec Security Response Team에 업로드 하는지 알아봅니다.
준비사항: 1. Threat Analysis by Symhelp tool 2. Threat Analysis Report
Symhelp Download: http://www.symantec.com/business/support/index?page=content&id=TECH170752 Threat Analysis 사용 방법은 아래의 URL을 참고하시기 바랍니다. http://www.symantec.com/business/support/index?page=content&id=TECH215519
Threat Analysis Report에서 의심스러운 파일 정보 확인 Report의 Potential risks 탭에서 점수가 낮고 Statue가 Bad, Investigate인경우 그리고 Recommendation이 Remove, Submit, Investigate 인 파일은 악성행위가 의심되는 파일입니다.
Submit suspicious files to Symantec Security Response 이때 파일을 선택한 뒤, Copy Files 버튼을 이용하여 복사합니다.파일을 9개씩 묶어 압축합니다. 압축한 파일을 Symantec Security Response 페이지에서 업로드합니다.
일반사용자: https://submit.symantec.com/websubmit/retail.cgi Basic: https://submit.symantec.com/websubmit/basic.cgi BCS 고객: https://submit.symantec.com/websubmit/bcs.cgi 주의: Symantec 고객은 Support ID입력이 필요합니다. Symantec Account 매니저 또는 Partner에게 문의하시바랍니다. Support ID는 기본적으로 제품의 License 파일에 기록되어있습니다. 파일 업로드가 완료 되면 입력한 Email 주소로 Tracking Number가 전달됩니다.
원활한 기술지원을 위해 Tracking Number를 BCS Engineer와Account Manager 그리고 Partner와 함꼐 공유해주시기바랍니다.
00:04:11