Loading...

분석을 위해 Web Gateway 바이러스 및 안티맬웨어 샘플(잘못된 긍정 또는 잘못된 부정)을 제출하는 방법
기술 문서 ID:   KB62662
마지막으로 수정한 날짜:  2019-06-07
등급:


환경

McAfee Web Gateway(MWG) 7.x

요약

Web Gateway 고객을 보다 원활히 지원하기 위해 Intel Security는 바이러스 및 안티맬웨어 제출에 대한 처리 및 에스컬레이션을 개선했습니다.

해결책

샘플 얻기
잘못된 탐지가 의심되는 경우 이를 정확하게 진단하려면 사용 환경 내에서 샘플을 수집해야 합니다. 이 문서 첨부된 Virus To File.pdf의 지침을 사용하여 MWG 어플라이언스에서 직접 샘플을 얻어서 압축한 다음 암호화할 수 있습니다.

샘플 제출
MWG 바이러스 탐지 차단 페이지를 사용하여 샘플을 제출할 곳을 결정합니다.
  • VirusName: McAfeeGW: 아래의 McAfee Gateway Anti-Malware(GAM) 제출 단계를 따릅니다.
  • VirusName: McAfee: 아래의 McAfee AV 제출 단계를 따릅니다.  
  • VirusName: Avira: 아래의 Avira 제출 단계를 따릅니다.  
중요: 모든 제출 프로세스에서 샘플은 압축되고 암호화된 ZIP 파일로 전송해야 하며 infected(따옴표 없이 소문자로)라는 단어를 암호화에 대한 암호로 사용해야 합니다.

McAfee Gateway Anti-Malware(GAM)
서비스 요청에서 샘플 제출:

Virus To File.pdf를 사용하여 샘플을 수집하고 암호화한 후 기술 지원에서 서비스 요청(SR)을 열어 샘플을 제출합니다. ServicePortal(https://support.mcafee.com)에서 서비스 요청을 열 수 있습니다. Malware 팀이 아닌 Web Gateway 지원 팀에서 SR을 열도록 해야 합니다.

샘플과 함께 다음을 제공합니다.
  • MWG 버전
  • GAM 엔진 버전: MWG 사용자 인터페이스(UI)의 대시보드, 게이트웨이 엔진에 버전이 나와 있습니다.
  • GAM DAT 버전: MWG UI의 대시보드, 게이트웨이 DAT에 버전이 나와 있습니다.
  • Found_viruses.log: 이 로그는 MWG UI의 문제 해결, 로그 파일, User-defined-logs, Found_viruses.log에 있습니다. "Body.FullFilename"이 로깅되는지 확인하고 해당 문제의 시간 프레임이 포함된 found_viruses.log를 제공합니다.
  • 탐지를 초래한 샘플 URL
  • 차단 페이지에 있는 잠재적 잘못된 긍정의 탐지 이름
McAfee AV
잘못된 긍정 탐지가 의심되는 경우 분석을 위해 이를 제출하려면 KB68030의 GetSusp 제출 단계를 수행합니다.

Avira
Avira 제출 웹 사이트(http://analysis.avira.com/samples)를 사용합니다. Avira에 샘플을 제출하면 제출 상태 및 관련 Avira 추적 번호를 확인하는 자동화된 통보 이메일을 받게 됩니다. 이틀 안에 해결책과 함께 최종 통보를 받게 됩니다.

참고: 
  • Avira 샘플이 50MB를 초과할 경우에는 MWG 기술 지원에서 서비스 요청(SR)을 열고 샘플을 제출하십시오. ServicePortal(https://support.mcafee.com)에서 SR을 제출할 수 있습니다.
  • 샘플을 제출한 후 제때에 답변을 받지 못했거나 Avira가 제공한 분석에 동의하지 않을 경우에는 MWG 기술 지원에서 SR을 열고 요청을 에스컬레이션하십시오. 요청을 에스컬레이션하려면 Avira 추적 번호를 제공해야 합니다.  

첨부 파일

Virus To File.pdf
754K • < 1 minute @ broadband


이전 문서 ID

3049

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

영향을 받는 제품

Beta Translate with

Select a desired language below to translate this page.