Loading...

Virus- en antimalwarevoorbeelden van Web Gateway (fout-positieven of fout-negatieven) verzenden voor analyse
Technische artikelen ID:   KB62662
Laatst gewijzigd:  27-10-2017
Beoordeeld:


Omgeving

McAfee Web Gateway (MWG) 7.x

Samenvatting

Om u beter te kunnen ondersteunen als Web Gateway-klant, heeft Intel Security de verwerking en escalatie van uw meldingen over virussen en malware verbeterd.

Oplossing

Een voorbeeld verkrijgen
Om een vermoedelijk onjuiste detectie nauwkeurig vast te stellen, moet u voorbeelden verzamelen uit uw omgeving. Gebruik de instructies in het bestand Virus To File.pdf dat bij dit artikel is gevoegd, om het voorbeeld direct met de MWG-appliance te verkrijgen, comprimeren en versleutelen.

Het voorbeeld verzenden
Gebruik de MWG-virusdetectieblokkeerpagina om te bepalen waarheen u het voorbeeld moet verzenden:
  • VirusName: McAfeeGW: volg de stappen voor verzending voor McAfee Gateway Anti-Malware (GAM) hieronder.
  • VirusName: McAfee: volg de stappen voor verzending voor McAfee AV hieronder.  
  • VirusName: Avira: volg de stappen voor verzending voor Avira hieronder.
BELANGRIJK: Bij alle verzendprocedures moet u het voorbeeld als gecomprimeerd en versleuteld ZIP-bestand versturen, met het woord infected (kleine letters, zonder aanhalingstekens) als wachtwoord voor de versleuteling.

McAfee Gateway Anti-Malware (GAM)
Verzend het voorbeeld via een serviceaanvraag:

Nadat u het voorbeeld hebt verkregen en versleuteld met behulp van Virus To File.pdf, opent u een serviceaanvraag bij de technische ondersteuning om het voorbeeld te verzenden. U kunt een serviceaanvraag openen bij de ServicePortal op https://support.mcafee.com. Open de aanvraag bij het ondersteuningsteam van Web Gateway, niet bij het Malware-team.

Geef bij het voorbeeld de volgende gegevens op:
  • MWG-versie
  • GAM Engine-versie: deze vindt u in de MWG-gebruikersinterface bij Dashboard, Gateway Engine.
  • GAM DAT-versie: deze vindt u in de MWG-gebruikersinterface bij Dashboard, Gateway DATs.
  • Found_viruses.log: dit logboekbestand vindt u in de MWG-gebruikersinterface bij Troubleshooting (Problemen oplossen), Log Files (Logboekbestanden), User-defined-logs (Door gebruiker gedefinieerde logboekbestanden), Found_viruses.log. Zorg ervoor dat "Body.FullFilename" wordt gelogd en lever het bestand found_viruses.log mee waarin het tijdsbestek van het probleem vermeld staat.
  • Voorbeeld-URL die tot de detectie heeft geleid
  • De detectienaam van het potentiële fout-positief van uw blokkeerpagina
McAfee AV
Voer de verzendingsstappen voor GetSusp in KB68030 uit om mogelijke onterecht als verdacht aangeduide voorbeelden te verzenden voor analyse.

Avira
Gebruik de speciale website van Avira: http://analysis.avira.com/samples. Nadat u een voorbeeld naar Avira hebt verzonden, ontvangt u een automatische e-mail met een melding om de status te bevestigen. Deze e-mail bevat ook een gekoppeld Avira-traceringsnummer. Binnen twee dagen ontvangt u de uiteindelijke melding met de oplossing.

OPMERKINGEN: 
  • Als het Avira-voorbeeld groter dan 50 MB is, opent u een serviceaanvraag bij de technische ondersteuning van MWG om het voorbeeld te verzenden. U kunt een serviceaanvraag openen bij de ServicePortal op https://support.mcafee.com.
  • Als u niet op tijd antwoord krijgt nadat u de voorbeelden hebt verzonden, of als u het niet eens bent met de analyse van Avira, opent u een serviceaanvraag bij de technische ondersteuning van MWG om de aanvraag te escaleren. Hiervoor moet u het Avira-traceringsnummer opgeven.  

Bijlage

Virus To File.pdf
754K • < 1 minute @ broadband


Id vorig document

3049

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Beta Translate with

Select a desired language below to translate this page.