Loading...

知识中心


如何提交 Web Gateway 病毒和防恶意软件示例(误报或漏报)以供分析
技术文章 ID:   KB62662
上次修改时间:  2019/06/7
已评级:


环境

McAfee Web Gateway (MWG) 7.x

摘要

为了更好地为您这样的 Web Gateway 客户提供支持,Intel Security 已改进了对您提交的病毒和防恶意软件的处理和上报流程。

解决方案

获取示例
要准确诊断疑似误检,您必须从环境中收集示例。请按照本文所附的 Virus To File.pdf 中的说明直接从 MWG 装置获取、压缩和加密示例。

提交示例
使用 MWG 病毒检测阻止页面确定将示例提交至何处:
重要说明:在所有提交过程中,都必须使用 infected 一词(小写,不加引号)作为加密密码将示例压缩并加密成 ZIP 文件来发送。

McAfee Gateway Anti-Malware (GAM)
在服务请求中提交示例:

按照 Virus To File.pdf 收集并加密示例后,建立一个技术支持服务请求 (SR) 来提交该示例。您可以从 ServicePortal (https://support.mcafee.com) 建立服务请求。确保建立的 SR 是提交给 Web Gateway 支持团队而非恶意软件团队。

请随示例一并提供以下信息:
  • MWG 版本
  • GAM 引擎版本:在 MWG 用户界面 (UI) 中依次单击“信息显示板”、“网关引擎”即可找到此信息。
  • 网关 DAT 版本:在 MWG UI 中依次单击“信息显示板”、“网关 DAT”即可找到此信息。
  • Found_viruses.log:在 MWG UI 中依次单击“故障排除”、“日志文件”、“用户定义的日志”和 Found_viruses.log 即可找到此日志。确保记录“Body.FullFilename”并提供涵盖问题时间范围的 found_viruses.log。
  • 指向检测项的示例 URL
  • 阻止页面中疑似误报的检测项名称
McAfee AV
执行 KB68030 中的 GetSusp 提交步骤,来提交疑似误报检测项以供分析。

Avira
使用 Avira 提交网站:http://analysis.avira.com/samples。向 Avira 提交示例后,您将收到一封自动发送的电子邮件通知,确认提交状态和相关的 Avira 跟踪编号。您将在两天内收到包含解决情况的最终通知。

注意:
  • 如果 Avira 示例大于 50 MB,请建立一个技术支持服务请求 (SR) 来提交示例。您可以从 ServicePortal (https://support.mcafee.com) 提交 SR。
  • 如果提交示例后未及时收到回复,或者不认同 Avira 提供的分析,请建立一个 MWG 技术支持 SR 上报该请求。上报请求时必须提供 Avira 跟踪编号。  

附件

Virus To File.pdf
754K • < 1 minute @ broadband


以前的文档 ID

3049

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

受影响的产品

Beta Translate with

Select a desired language below to translate this page.