Beschaffen einer Probe
Wenn eine vermutete Falscherkennung genau diagnostiziert werden soll, müssen Sie Proben aus Ihrer Umgebung erfassen. Befolgen Sie die Anweisungen aus der Datei Virus To File.pdf, die an diesen Artikel angehängt ist, und komprimieren und verschlüsseln Sie die Probe direkt auf der MWG-Appliance.
Einreichen der Probe
Ermitteln Sie über die MWG-Virenerkennungs-Blockierungsseite, wo die Probe einzureichen ist:
- VirusName: McAfeeGW: Führen Sie die nachfolgenden Einreichungsschritte für McAfee Gateway Anti-Malware (GAM) aus.
- VirusName: McAfee: Führen Sie die nachfolgenden Einreichungsschritte für McAfee AV aus.
- VirusName: Avira: Führen Sie die nachfolgenden Einreichungsschritte für Avira aus.
WICHTIG: Eine Probe muss in jedem Fall als komprimierte und verschlüsselte ZIP-Datei eingesendet werden. Verwenden Sie dabei
infected (klein geschrieben, ohne Anführungszeichen) als Verschlüsselungskennwort.
McAfee Gateway Anti-Malware (GAM)
Reichen Sie die Probe als Teil einer Service-Anfrage ein:
Nachdem Sie die Probe wie in
Virus To File.pdf beschrieben erfasst und verschlüsselt haben, müssen Sie zum Einreichen der Probe eine Service-Anfrage beim technischen Support eröffnen. Sie können eine Service-Anfrage über das ServicePortal unter
https://support.mcafee.com eröffnen. Achten Sie darauf, die Service-Anfrage beim Web Gateway-Support-Team und nicht beim Malware-Team zu eröffnen.
Geben Sie mit der Probe folgende Informationen an:
- MWG-Version
- GAM-Scan-Modul-Version: Sie finden diese auf der MWG-Benutzeroberfläche (UI) unter "Dashboard", "Gateway Engine" (Gateway-Modul).
- Gateway-DAT-Version: Sie finden diese auf der MWG-Benutzeroberfläche (UI) unter "Dashboard", "Gateway DATs".
- Found_viruses.log: Sie finden dieses Protokoll auf der MWG-Benutzeroberfläche unter "Troubleshooting" (Fehlerbehebung), "Log Files" (Protokolldateien), "User-defined-logs" (Benutzerdefinierte Protokolle), "Found_viruses.log". Vergewissern Sie sich, dass "Body.FullFilename" protokolliert wird, und stellen Sie die Datei found_viruses.log bereit, die den Zeitraum abdeckt, in dem das Problem aufgetreten ist.
- Proben-URL, die zur Erkennung geführt hat
- Der auf Ihrer Blockierungsseite angegebene Erkennungsname des potenziellen False-Positive
McAfee AV
Führen Sie die GetSusp-Einreichungsschritte aus
KB68030 aus, um vermutete False-Positive-Erkennungen zur Analyse einzusenden.
Avira
Verwenden Sie die Avira-Website zum Einsenden:
https://analysis.avira.com/de/submit. Nachdem Sie eine Probe bei Avira eingereicht haben, erhalten Sie eine automatisierte Benachrichtigungs-E-Mail mit einer Bestätigung des Einreichungsstatus und der zugehörigen Avira-Verfolgungsnummer. Sie erhalten innerhalb von zwei Tagen eine abschließende Benachrichtigung mit der Lösung.
HINWEISE:
- Wenn die Avira-Probe größer als 50 MB ist, müssen Sie zum Einreichen der Probe eine Service-Anfrage beim technischen MWG-Support eröffnen. Sie können eine Service-Anfrage über das ServicePortal unter https://support.mcafee.com einreichen.
- Wenn Sie nach dem Einreichen keine zeitnahe Antwort erhalten oder mit der von Avira bereitgestellten Analyse nicht zufrieden sind, können Sie eine Service-Anfrage beim technischen MWG-Support eröffnen, um die Anfrage zu eskalieren. Zur Eskalierung einer Anfrage müssen Sie die Avira-Verfolgungsnummer angeben.
