Préparation de l'exemple
Pour diagnostiquer précisément une fausse détection suspecte, vous devez collecter des exemples dans votre environnement . Utilisez les instructions du document Virus To File.pdf joint à cet article pour obtenir, compresser et chiffrer l'exemple directement à partir de l'appliance MWG.
Soumission de l'exemple
Utilisez la page de bloc de détection de virus MWG pour déterminer l'endroit où soumettre l'exemple :
- Nom du virus : McAfeeGW - Suivez les étapes de soumission de McAfee Gateway Anti-Malware (GAM) ci-dessous.
- Nom du virus : McAfee - Suivez les étapes de soumission McAfee AV ci-dessous.
- Nom du virus : Avira - Suivez les étapes de soumission Avira ci-dessous.
IMPORTANT : pour tous les processus de soumission, vous devez envoyer l'exemple sous forme de fichier ZIP compressé et chiffré, à l'aide du mot
infected (en minuscules, sans guillemets) comme mot de passe de chiffrement.
McAfee Gateway Anti-Malware (GAM)
Soumission de l'exemple dans une demande de service :
Après avoir collecté et chiffré l'exemple à l'aide du document
Virus To File.pdf, ouvrez une demande de service auprès du support technique afin de soumettre l'exemple. Vous pouvez ouvrir une demande de service à partir de ServicePortal
https://support.mcafee.com. Assurez-vous que vous avez ouvert la demande de service auprès de l'équipe de support technique Web Gateway et non auprès de l'équipe Malware.
Avec l'exemple, veuillez fournir les informations suivantes :
- Version de MWG
- Version de GAM Engine : vous pouvez trouver cette information sur l'interface utilisateur (UI) MWG dans Dashboard (Tableau de bord), Gateway Engine (Moteur Gateway).
- Version des fichiers DAT Gateway : vous pouvez trouver cette information sur l'interface utilisateur (UI) MWG dans Dashboard (Tableau de bord), Gateway DATs (Fichiers DAT Gateway).
- Found_viruses.log : vous pouvez trouver ce journal dans l'interface utilisateur MWG dans Troubleshooting (Dépannage), Log Files (Fichiers journaux), User-defined-logs (Journaux définis par l'utilisateur), Found_viruses.log. Assurez-vous que l'élément « Body.FullFilename » est consigné et fournissez le journal found_viruses.log englobant le laps de temps du problème.
- URL de l'exemple conduisant à la détection
- Nom de détection du faux positif potentiel à partir de votre page de bloc
McAfee AV
Exécutez les étapes de soumission GetSusp dans l'article
KB68030 de la base de connaissances pour soumettre de fausses détections positives suspectes pour analyse.
Avira
Utilisez le site web de soumission Avira :
http://analysis.avira.com/samples. Après avoir soumis un exemple à Avira, vous recevez un e-mail de notification automatique pour confirmer l'état de soumission et le numéro de localisation Avira associé. Vous recevez une notification finale avec la résolution dans un délai de deux jours.
REMARQUES :
- Si l'exemple Avira est supérieur à 50 Mo, ouvrez une demande de service auprès du support technique MWG afin de soumettre l'exemple. Vous pouvez soumettre une demande de service à partir de ServicePortal à l'adresse https://support.mcafee.com.
- Si vous ne recevez pas de réponse dans le délai prévu après avoir soumis les exemples ou si vous êtes en désaccord avec l'analyse fournie par Avira, ouvrez une demande de service auprès du support technique MWG pour transmettre la demande. Vous devez fournir le numéro de localisation Avira pour transmettre une demande.
