Pour mieux vous aider en tant que client de Gateway Web, McAfee a amélioré le traitement de vos soumissions virus et AntiMalware.
Obtention d’un échantillon
Pour diagnostiquer avec précision une fausse détection suspecte, vous devez collecter des échantillons à l’intérieur de votre environnement. Utilisez les instructions contenues dans le virus vers file. pdf, qui est joint à cet article, pour obtenir, compresser et chiffrer l’échantillon directement à partir de la appliance MWG.
Envoi de l’échantillon
Utilisez la page MWG virus Detection Block pour déterminer l’emplacement d’envoi de l’échantillon :
- VirusName McAfeeGW ou si vide: Suivez les McAfee Gateway Antimalware (GAM) Etapes de soumission ci-dessous.
- VirusName McAfee: Suivez les McAfee AV Etapes de soumission ci-dessous.
- VirusName Avira: Suivez les Avira Etapes de soumission ci-dessous.
Pour les versions GAM v2015 et ultérieures, les informations du moteur ne sont plus fournies par l’API. Cette version est mise en œuvre dans MWG 7.6.x et versions ultérieures.
FAUT Pour tous les processus de soumission, vous devez envoyer l’exemple sous la forme d’un fichier. zip compressé et chiffré, en utilisant le mot
contamination (en minuscules, sans guillemets) comme mot de passe de chiffrement.
McAfee Gateway Anti-Malware (GAM)
Soumettez l’échantillon dans une demande de service :
Après avoir collecté et chiffré l’échantillon à l’aide du virus dans le fichier. pdf, ouvrez une demande de service avec Support technique pour soumettre l’exemple :
https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR.
Veuillez Assurez-vous de sélectionner
Produit en tant que source de votre problème, puis sélectionnez
Gateway Web dans le champ produit. (Ne sélectionnez pas le logiciel malveillant comme source de votre problème.)
Avec l’exemple, fournissez les informations suivantes :
- Version de MWG
- Version du moteur GAM : vous pouvez trouver la version dans l’interface utilisateur MWG (IU) à l’adresse Commandes, Moteur Gateway.
- Version des fichiers DAT Gateway : vous pouvez trouver la version dans l’interface utilisateur MWG à l’adresse Commandes, Gateway des fichiers DAT.
- Found_viruses. log : vous pouvez trouver cette connexion à l’interface utilisateur MWG à l’adresse Procédures, Fichiers journaux, Défini par l’utilisateur-journaux, Found_viruses. log. Vérifiez que Body. FullFilename est en cours connexionet fournissez les found_viruses. log Cela inclut la période du problème.
- Exemple d’URL ayant conduit à la détection.
- Nom de détection du faux positif potentiel dans votre page de blocage.
McAfee AV
Pour soumettre des détections suspectes de faux positifs à des fins d’analyse, effectuez les étapes de soumission GetSusp dans
L’article kb68030.
Avira
Utilisez le site Web de soumission Avira :
https://analysis.avira.com/en/submit. Après avoir soumis un échantillon à Avira, vous recevrez un e-mail de notification automatique pour confirmer l’état de soumission et le numéro de suivi Avira associé. Vous recevez un notification final avec la résolution dans un délai de deux jours.
REMARQUES :
- Si l’exemple Avira est plus de 50 Mo, ouvrez une demande de service avec MWG Support technique pour soumettre l’échantillon. Vous pouvez envoyer une demande de service à partir du portail ServicePortal à l’adresse https://support.mcafee.com.
- Si vous ne recevez aucune réponse dans les plus tard après avoir soumis les exemples ou si vous n’êtes pas d’accord avec l’analyse fournie par Avira, ouvrez une demande de service avec MWG Support technique. Incluez le numéro de suivi Avira.