取得樣本
為精確診斷疑似錯誤偵測,請務必從您的環境中收集樣本。使用本文 Virus To File.pdf 附件中的指示,以直接從 MWG 裝置取得、壓縮與加密樣本。
提交樣本
使用 MWG 病毒偵測封鎖頁面來決定於何處提交樣本:
重要事項:對於所有的提交程序,您必須使用
infected (小寫,不加引號) 這個字作為加密密碼,將樣本壓縮成加密的 ZIP 檔案傳送。
McAfee Gateway Anti-Malware (GAM)
以服務請求提交樣本:
在您使用
Virus To File.pdf 收集與加密樣本後,請向技術支援開啟服務請求 (SR) 以提交樣本。您可以從 ServicePortal:
https://support.mcafee.com 開啟服務請求。確定您向 Web Gateway 支援團隊開啟 SR,而非惡意軟體團隊。
請連同樣本提供下列資訊:
- MWG 版本
- GAM 引擎版本:您可以在儀表板、閘道引擎的 MWG 使用者介面 (UI) 中找到此資訊。
- 閘道 DAT 版本:您可以在儀表板、閘道 DAT 的 MWG UI 中找到此資訊。
- Found_viruses.log:您可以在疑難排解、記錄檔、使用者定義的記錄及 Found_viruses.log 的 MWG UI 中找到此記錄。確定系統正在記錄「Body.FullFilename」,並提供涵蓋問題發生時間範圍的 found_viruses.log。
- 導致偵測的樣本 URL
- 您封鎖頁面中可能誤判的偵測名稱
- 如果 Avira 樣本大於 50 MB,請向 MWG 技術支援開啟服務請求(SR),以提交樣本。您可以在 https://support.mcafee.com 向 ServicePortal 提交 SR。
- 如果您在提交樣本後沒有收到即時回應,或如果您不同意 Avira 提供的分析,請向 MWG 技術支援開啟 SR 以升級請求。您必須提供 Avira 追蹤號碼以將請求升級。
