Loading...

Web Gateway のウイルスとマルウェア対策サンプル(誤検知または非検知)の解析のための提出方法
技術的な記事 ID:   KB62662
最終更新:  2019/06/07
評価:


環境

McAfee Web Gateway (MWG) 7.x

概要

Web Gateway のお客様としてよりよいサポートをご提供するために、Intel Security では、ウイルスとマルウェアの送信の処理とエスカレーションを改善しました。

解決策

サンプルの入手
疑わしい誤検知を正確に診断するには、ご使用の環境内でサンプルを収集する必要があります。MWG アプライアンスから直接サンプルを取得、圧縮、および暗号化するには、この記事に添付されている Virus To File.pdf の手順を使用します。

サンプルの送信
MWG ウイルス検出ブロック ページを使用して、サンプルの送信先を決めます。
重要: すべての送信プロセスで、サンプルは、パスワード infected (小文字で引用符なし) を使用して圧縮して暗号化された ZIP ファイルとして送信する必要があります。

McAfee Gateway Anti-Malware (GAM)
サービス リクエストでサンプルを送信:

Virus To File.pdf を使用してサンプルを収集して暗号化したら、テクニカルサポートのサービス リクエスト (SR) を開いてサンプルを送信します。サービス リクエストは、ServicePortal https://support.mcafee.com から開くことができます。SR は、マルウェア チームではなく Web Gateway サポート チームで開きます。

サンプルと一緒に以下の情報を提供してください。
  • MWG バージョン
  • GAM エンジン バージョン: これは MWG ユーザー インターフェース (UI) のダッシュボードの Gateway エンジンにあります。
  • GAM DAT バージョン: これは MWG ユーザー インターフェース (UI) のダッシュボードの Gateway DAT にあります。
  • Found_viruses.log: このログは、MWG UI のトラブルシューティング、ログ ファイル、ユーザー定義ログ、Found_viruses.log にあります。"Body.FullFilename" がログ記録されていることを確認して、問題の期間に記録された found_viruses.log を提供してください。
  • サンプルが検出された URL
  • ブロック ページからの誤検知の可能性のある検出名
McAfee AV
KB68030 の GetSusp 送信手順を実行して、疑わしい誤検知を解析のために提出します。

Avira
Avira 送信 Web サイト: http://analysis.avira.com/samples を使用します。サンプルを Avira に送信すると、送信ステータスと、関連する Avira 追跡番号を確認する自動通知メールがを受信します。2 日以内に解決策を最終通知で受信します。

注: 
  • Avira サンプルが 50 MB を超える場合は、MWG テクニカルサポートでサービス リクエスト (SR) を開いてサンプルを送信します。SR は、ServicePortal https://support.mcafee.com から送信できます。
  • サンプルの送信後にタイムリーな応答を受信しない、あるいは Avira が提供する解析結果に同意できない場合は、MWG テクニカルサポートで SR を開いて、リクエストをエスカレーションしてください。リクエストをエスカレーションするには、Avira の追跡番号を提供する必要があります。  

添付ファイル

Virus To File.pdf
747K • < 1 minute @ broadband


添付ファイル

Virus To File.pdf
747K • < 1 minute @ broadband


以前のドキュメント ID

3049

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

影響を受ける製品

Beta Translate with

Select a desired language below to translate this page.