Per meglio supportarti come cliente Web Gateway, McAfee ha migliorato l'elaborazione dei tuoi virus e degli invii antimalware.
Ottenimento di un esempio
Per diagnosticare in modo accurato un rilevamento falso sospetto, è necessario raccogliere campioni dall'interno dell'ambiente. Utilizzare le istruzioni contenute nel virus in file. pdf, allegato a questo articolo, per ottenere, comprimere e crittografare l'esempio direttamente dal appliance MWG.
Invio del campione
Utilizzare la pagina di blocco del rilevamento di MWG virus per determinare la posizione in cui inviare il campione:
- VirusName McAfeeGW o se vuoto: Seguire le McAfee Gateway antimalware (GAM) passaggi di inoltro riportati di seguito.
- VirusName McAfee: Seguire le McAfee AV passaggi di inoltro riportati di seguito.
- VirusName Avira: Seguire le Avira passaggi di inoltro riportati di seguito.
Per le versioni GAM v2015 e successive, le informazioni sul motore non vengono più fornite dall'API. Questa versione è implementata in MWG 7.6.x e versioni successive.
IMPORTANTE Per tutti i processi di invio, è necessario inviare l'esempio come file zip compresso e crittografato, utilizzando la parola
infettato (minuscolo, senza virgolette) come password di cifratura.
McAfee Gateway antimalware (GAM)
Inviare l'esempio in una richiesta di assistenza:
Dopo aver raccolto e crittografato il campione utilizzando il file virus to file. pdf, aprire una richiesta di assistenza con Assistenza tecnica per inviare il campione:
https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR.
Nota Assicurarsi di selezionare
Prodotto come origine del problema, quindi selezionare
Gateway Web nel campo prodotto. (Non selezionare il malware come origine del problema.)
Con il campione, fornire:
- Versione MWG
- Versione del motore GAM: è possibile trovare la versione nell'interfaccia utente di MWG all'indirizzo Dashboard, Motore di Gateway.
- Gateway versione DAT: è possibile trovare la versione nell'interfaccia utente di MWG all'indirizzo Dashboard, Gateway dat.
- Found_viruses. log: è possibile trovare questo accesso all'interfaccia utente di MWG all'indirizzo Risoluzione dei problemi, File di registro, Definito dall'utente-registri, Found_viruses. log. Assicurarsi che Body. FullFilename è in corso registratie fornire il found_viruses. log che comprende l'intervallo di tempo del problema.
- URL di esempio che ha portato al rilevamento.
- Il nome di rilevamento del potenziale falso positivo dalla pagina di blocco.
McAfee AV
Per inviare i rilevamenti di falsi positivi sospetti per l'analisi, eseguire la procedura di invio di GetSusp in
L'articolo kb68030.
Avira
Utilizzare il sito Web di invio di Avira:
https://analysis.avira.com/en/submit. Dopo aver inviato un esempio a Avira, si riceverà un email di notifica automatizzato per confermare lo stato di invio e il numero di tracking Avira associato. L'utente riceve una notifica finale con la risoluzione entro due giorni.
Note
- Se l'esempio Avira è superiore a 50 MB, aprire una richiesta di assistenza con MWG Assistenza tecnica per inviare il campione. È possibile inviare una SR da ServicePortal all'indirizzo https://support.mcafee.com.
- Se non si riceve una risposta tempestiva dopo l'invio degli esempi o se non si è in disaccordo con l'analisi fornita da Avira, aprire una richiesta di assistenza con MWG Assistenza tecnica. Includi il numero di tracking Avira.