Para oferecer mais suporte a você como cliente da Web Gateway, a McAfee melhorou o processamento de seus envios de vírus e antimalware.
Obtenção de uma amostra
Para diagnosticar com precisão uma detecção de falso suspeito, você deve coletar amostras de dentro do seu ambiente. Use as instruções do vírus para File. pdf, que está anexada a este artigo, para obter, compactar e criptografar a amostra diretamente da appliance do MWG.
Enviando a amostra
Use a página de bloqueio de detecção de vírus do MWG para determinar para onde enviar a amostra:
Para as versões V2015 e posteriores do GAM, as informações do mecanismo não são mais fornecidas pela API. Esta versão está implementada no MWG 7.6.x e versões posteriores.
IMPORTANTE: Para todos os processos de envio, você deve enviar a amostra como um arquivo. zip compactado e criptografado, usando a palavra
infectado (letras minúsculas, sem aspas) como a senha de criptografia.
McAfee Gateway Anti-Malware (GAM)
Envie a amostra em uma solicitação de serviço:
Depois de coletar e criptografar a amostra usando o vírus no arquivo. pdf arquivo, abra uma solicitação de serviço com Suporte técnico para enviar a amostra:
https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR.
OBSERVAÇÃO: Verifique se selecionar
Atendimento como a origem do problema e selecione
Gateway da Web no campo produto. (Não selecione malware como a origem do seu problema.)
Com a amostra, forneça:
- Versão do MWG
- Versão do mecanismo GAM: você pode encontrar a versão na interface do usuário do MWG (UI) em Painel, Mecanismo de Gateway.
- Versão do Gateway DAT: você pode encontrar a versão na interface do usuário do MWG em Painel, Gateway DATs.
- Found_viruses. log: você pode encontrar esse logon na interface do usuário do MWG em Solução, Arquivos de registro, Registros definidos pelo usuário, Found_viruses. log. Verifique se Body. FullFilename está sendo tiver, e forneça o found_viruses. log Isso abrange o período de tempo do problema.
- Exemplo de URL que levou à detecção.
- O nome da detecção do falso positivo potencial da sua página de bloqueio.
McAfee AV
Para enviar detecções de falsos positivos suspeitas para análise, execute as etapas de envio do GetSusp em
KB68030.
Avira
Use o site de envio do Avira:
https://analysis.avira.com/en/submit. Depois de enviar uma amostra para o Avira, você receberá um e-mail de notificação automatizada para confirmar o status do envio e o número de rastreamento do Avira associado. Você receberá uma notificação final com a resolução dentro de dois dias.
NOTAS
- Se a amostra de Avira for maior que 50 MB, abra uma solicitação de serviço com o MWG Suporte técnico para enviar a amostra. Você pode enviar uma SR do ServicePortal em https://support.mcafee.com.
- Se você não receber uma resposta em tempo hábil depois de enviar os exemplos, ou se você discordar com a análise fornecida por Avira, abra uma solicitação de serviço com MWG Suporte técnico. Inclua o número de rastreamento do Avira.