Symantec Endpoint Protection (SEP) for Linux クライアントで過剰検知と思われるファイルが検疫された。分析のためにファイルを SymSubmit ポータル に提出したい。

• SEP for Linux バージョン 12.1 RU5  - 14.3 MP1

検疫されたファイルを提出するには、検疫ディレクトリにあるファイルの ID を確認します。

ファイル ID を確認するには:

1. ターミナルセッションを開きます。
2. /opt/Symantec/symantec_antivirus に移動します。
3. 以下のコマンドを実行します。
   
   ./sav quarantine -l
   
   
4. 検疫されたすべてのファイルがリストアップされます。提出するファイルに関連する ID をメモしてください。

検疫ディレクトリにあるファイルを確認するには:

1. /var/symantec/Quarantine/ (SEP 12.1.x) か /var/symantec/sep/Quarantine/ (SEP 14.0 - 14.3 MP1) に移動します。
2. 検疫されたファイルの名前は、前の手順で確認した ID で、ファイル拡張子は .vbn です。

.vbnファイルは暗号化されたファイルで、SymSubmit ポータルに提出して分析することができます。

SEP for Linux バージョン 14.3 RU1 以降の /var/log/sdcsslog/quarantine/ にある QUR ファイルを SymSubmit に提出することは、現時点でサポートされていません。