Norton文件洞察力将安装程序标记为威胁

Question

Norton正在标记我的一个安装程序，foobar_revision_1922.exe是一种不恰当的威胁，因为它有很少的用户(在Norton，WS.Reputation.1中只有不到5个用户)，并且将文件置于隔离状态。有人遇到过这种情况吗？

防止诺顿发疯的最好方法是什么？

这似乎是一件乏味而又令人捉摸不透的事。

对于未来的版本，如foobar_revision_2116.exe，我需要五个新版本的可信用户才能通过隔离。

如果我将所有版本重命名为公共文件名foobar_installer.exe，这会删除有用的版本信息，并且我设想文件大小是由Norton存储的，无论如何，这都会失败。

有什么建议吗？

谢谢。

编辑：

经过更多的搜索，我找到了答案-- https://submit.symantec.com/whitelist/。赛门铁克有一个白名单程序。

编辑2 Norton提供了类似苹果的响应时间：

我们已经收到你最近对赛门铁克的软件白名单请求程序的要求.包含所有必要信息的完整请求将立即处理。一旦确定您的要求，您将通过电子邮件通知所做的决定和后续步骤，如果有的话。对于软件白名单请求，赛门铁克将针对你的反应，通知你我们的最终确定在3周内。此时间框架将由赛门铁克提供所有必要的信息，以便进行适当的确定。对不完整信息的要求可能导致最后确定的延迟。任何关于您提交的附加信息的请求都将发送到您在提交时提供的联系人电子邮件地址。

Answer 1

我也遇到了类似的问题:将我发布的MSI标记为可能的威胁。我做了白名单申请，它很快就被批准了(我相信在一两天之内)。它可能很快就被批准了，因为它是数字签名的，允许诺顿团队快速确认文件。

但是，就像IE9的新SmartScreen过滤器一样，对小型软件开发人员并不是很友好。只是不承认我的MSI是用来自受信任证书颁发机构的证书进行数字签名的。而且，当我在MSI上发布更新的时候，我就失去了我的白名单状态。我可能每周更新20次，所以我认为会继续让我的客户感到悲伤。

当然，只有很少的用户下载了它。

因此，解决办法是继续向赛门铁克请愿，使其行动一致，并继续提交白名单请求。不太理想。