Para ofrecerle una mejor asistencia como cliente Web Gateway, McAfee ha mejorado el procesamiento de sus envíos de virus y antimalware.
Obtención de una muestra
Para diagnosticar con precisión la existencia de una falsa detección, debe recopilar muestras desde su entorno. Siga las instrucciones del virus para archivar. pdf adjunto a este artículo para obtener, comprimir y cifrar la muestra directamente desde el dispositivo MWG.
Envío de la muestra
Utilice la página de bloqueo virus detección de MWG para determinar dónde enviar la muestra:
- Virus VIRUSNAME McAfeeGW o si estar: Siga para los McAfee Gateway antimalware (GAM) pasos de envío a continuación.
- Virus VIRUSNAME McAfee: Siga para los McAfee AV pasos de envío a continuación.
- Virus VIRUSNAME AVIRA: Siga para los AVIRA pasos de envío a continuación.
En el caso de las versiones de GAM v2015 y posteriores, la API ya no proporciona información del motor. Esta versión se implementa en MWG 7.6.x y posteriores.
IMPORTANTE: Para todos los procesos de envío, debe enviar la muestra como un archivo. zip comprimido y cifrado mediante la palabra
infectado (en minúsculas, sin comillas) como contraseña de cifrado.
McAfee Gateway Anti-Malware (GAM)
Envíe la muestra en una solicitud de servicio:
Una vez que haya recopilado y cifrado la muestra mediante el archivo. pdf de virus, abra una solicitud de servicio con Soporte técnico para enviar la muestra:
https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR.
NOTA: Asegúrese de seleccione
Productos como origen del problema y seleccione
Gateway Web en el campo producto. (No seleccione malware como origen del problema.)
Con la muestra, proporcione lo siguiente:
- Versión de MWG
- Versión del motor GAM: puede encontrar la versión en la interfaz de usuario de MWG (IU) en Panel, Motor de Gateway.
- Gateway versión de DAT: puede encontrar la versión en la interfaz de usuario de MWG en Panel, Gateway DAT.
- Found_viruses. log: puede encontrar este inicio de sesión en la interfaz de usuario de MWG en Solución:, Archivos de registro, Registros definidos por el usuario, Found_viruses. log. Asegúrese de que Body. FullFilename se está guarday proporcione el found_viruses. log eso engloba el período de tiempo del problema.
- URL de muestra que condujo a la detección.
- El nombre de detección del falso positivo potencial de la página de bloqueo.
McAfee AV
Para enviar detecciones de falsos positivos sospechosos para su análisis, realice los pasos de envío de GetSusp en
El KB68030.
AVIRA
Utilice el sitio web de envío de Avira:
https://analysis.avira.com/en/submit. Tras enviar una muestra a Avira, recibirá un correo electrónico de notificación automática para confirmar el estado del envío y el número de rastreo de Avira asociado. Recibirá una notificación final con la solución en un plazo de dos días.
Notas
- Si la muestra de Avira es más de 50 MB, abra una solicitud de servicio con MWG Soporte técnico para enviar la muestra. Puede enviar una solicitud de servicio desde ServicePortal en https://support.mcafee.com.
- Si no recibe una respuesta a tiempo tras enviar las muestras o si no está de acuerdo con el análisis proporcionado por Avira, abra una solicitud de servicio con el Soporte técnico MWG. Incluya el número de rastreo de Avira.