Loading...
Soumission d'exemples de virus et d'antimalware à Web Gateway (faux positifs ou faux négatifs) pour analyse
Articles techniques ID:   KB62662
Date de la dernière modification :  07/06/2019
Noté :

Environnement

McAfee Web Gateway (MWG) 7.x

Synthèse

Pour mieux vous aider en tant que client Web Gateway, Intel Security a amélioré le traitement et la transmission des soumissions en matière de virus et d'antimalware.

Solution

Préparation de l'exemple
Pour diagnostiquer précisément une fausse détection suspecte, vous devez collecter des exemples dans votre environnement . Utilisez les instructions du document Virus To File.pdf joint à cet article pour obtenir, compresser et chiffrer l'exemple directement à partir de l'appliance MWG.

Soumission de l'exemple
Utilisez la page de bloc de détection de virus MWG pour déterminer l'endroit où soumettre l'exemple :
  • Nom du virus : McAfeeGW - Suivez les étapes de soumission de McAfee Gateway Anti-Malware (GAM) ci-dessous.
  • Nom du virus : McAfee - Suivez les étapes de soumission McAfee AV ci-dessous.  
  • Nom du virus : Avira - Suivez les étapes de soumission Avira ci-dessous.  
IMPORTANT : pour tous les processus de soumission, vous devez envoyer l'exemple sous forme de fichier ZIP compressé et chiffré, à l'aide du mot infected (en minuscules, sans guillemets) comme mot de passe de chiffrement.

McAfee Gateway Anti-Malware (GAM)
Soumission de l'exemple dans une demande de service :

Après avoir collecté et chiffré l'exemple à l'aide du document Virus To File.pdf, ouvrez une demande de service auprès du support technique afin de soumettre l'exemple. Vous pouvez ouvrir une demande de service à partir de ServicePortal https://support.mcafee.com. Assurez-vous que vous avez ouvert la demande de service auprès de l'équipe de support technique Web Gateway et non auprès de l'équipe Malware.

Avec l'exemple, veuillez fournir les informations suivantes :
  • Version de MWG
  • Version de GAM Engine : vous pouvez trouver cette information sur l'interface utilisateur (UI) MWG dans Dashboard (Tableau de bord), Gateway Engine (Moteur Gateway).
  • Version des fichiers DAT Gateway : vous pouvez trouver cette information sur l'interface utilisateur (UI) MWG dans Dashboard (Tableau de bord), Gateway DATs (Fichiers DAT Gateway).
  • Found_viruses.log : vous pouvez trouver ce journal dans l'interface utilisateur MWG dans Troubleshooting (Dépannage), Log Files (Fichiers journaux), User-defined-logs (Journaux définis par l'utilisateur), Found_viruses.log. Assurez-vous que l'élément « Body.FullFilename » est consigné et fournissez le journal found_viruses.log englobant le laps de temps du problème.
  • URL de l'exemple conduisant à la détection
  • Nom de détection du faux positif potentiel à partir de votre page de bloc
McAfee AV
Exécutez les étapes de soumission GetSusp dans l'article KB68030 de la base de connaissances pour soumettre de fausses détections positives suspectes pour analyse.

Avira
Utilisez le site web de soumission Avira : http://analysis.avira.com/samples. Après avoir soumis un exemple à Avira, vous recevez un e-mail de notification automatique pour confirmer l'état de soumission et le numéro de localisation Avira associé. Vous recevez une notification finale avec la résolution dans un délai de deux jours.

REMARQUES : 
  • Si l'exemple Avira est supérieur à 50 Mo, ouvrez une demande de service auprès du support technique MWG afin de soumettre l'exemple. Vous pouvez soumettre une demande de service à partir de ServicePortal à l'adresse https://support.mcafee.com.
  • Si vous ne recevez pas de réponse dans le délai prévu après avoir soumis les exemples ou si vous êtes en désaccord avec l'analyse fournie par Avira, ouvrez une demande de service auprès du support technique MWG pour transmettre la demande. Vous devez fournir le numéro de localisation Avira pour transmettre une demande.  

Informations connexes

Autres étapes de collecte d'exemples :
  1. Connectez-vous à votre appliance MWG en utilisant SSH en tant que racine.
  2. Dans la ligne de commande, utilisez la commande wget pour télécharger l'exemple de fichier ou d'URL. Vous pouvez obtenir l'adresse du fichier ou de l'URL sur la page de bloc de détection de virus MWG. Si un nom de fichier n'est pas spécifié sur la page de bloc, téléchargez un exemple à l'aide de l'URL détectée.

    Exemple de commande wget : 
    • Fichier : wget www.domain.com/infected.aspx
    • URL : wget www.domain.com 
       
  3. Utilisez la commande zip pour placer l'exemple dans un fichier ZIP compressé et chiffré à l'aide du mot de passe infected (en minuscules, sans guillemets) comme mot de passe de chiffrement. 

    Exemple de commande zip :
    • Fichier : zip -e sample.zip infected.aspx
    • URL : zip -e sample.zip index.html
       
  4. Transférez le fichier vers l'appliance à l'aide de SCP ou de FTP.
Si vous voulez ouvrir une demande de service auprès du support technique pour soumettre votre échantillon :

Pour contacter le Support technique, connectez-vous au portail ServicePortal et allez sur la page Création d'une demande de service à l'adresse https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR :
  • Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
  • Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.

Pièce jointe

Virus To File.pdf
754K • < 1 minute @ broadband


ID du document précédent

3049

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Produits affectés

Web Gateway 7.8
Web Gateway 7.7

Beta Translate with

Select a desired language below to translate this page.