Loading...

Knowledge Center


如何提交 Web Gateway 病毒與防惡意軟體樣本 (誤判或漏報) 以進行分析
技術文章 ID:   KB62662
上次修改:  2019/6/7
已評分:


環境

McAfee Web Gateway (MWG) 7.x

摘要

為更進一步支援 Web Gateway 客戶,Intel Security 已改善病毒與防惡意軟體提交的處理與升級作業。

解決方案

取得樣本
為精確診斷疑似錯誤偵測,請務必從您的環境中收集樣本。使用本文 Virus To File.pdf 附件中的指示,以直接從 MWG 裝置取得、壓縮與加密樣本。

提交樣本
使用 MWG 病毒偵測封鎖頁面來決定於何處提交樣本:
重要事項:對於所有的提交程序,您必須使用 infected (小寫,不加引號) 這個字作為加密密碼,將樣本壓縮成加密的 ZIP 檔案傳送。

McAfee Gateway Anti-Malware (GAM)
以服務請求提交樣本:

在您使用 Virus To File.pdf 收集與加密樣本後,請向技術支援開啟服務請求 (SR) 以提交樣本。您可以從 ServicePortal:https://support.mcafee.com 開啟服務請求。確定您向 Web Gateway 支援團隊開啟 SR,而非惡意軟體團隊。

請連同樣本提供下列資訊:
  • MWG 版本
  • GAM 引擎版本:您可以在儀表板、閘道引擎的 MWG 使用者介面 (UI) 中找到此資訊。
  • 閘道 DAT 版本:您可以在儀表板、閘道 DAT 的 MWG UI 中找到此資訊。
  • Found_viruses.log:您可以在疑難排解、記錄檔、使用者定義的記錄及 Found_viruses.log 的 MWG UI 中找到此記錄。確定系統正在記錄「Body.FullFilename」,並提供涵蓋問題發生時間範圍的 found_viruses.log。
  • 導致偵測的樣本 URL
  • 您封鎖頁面中可能誤判的偵測名稱
McAfee AV
執行 KB68030 中的 GetSusp 提交步驟,將疑似誤判的偵測提交分析。

Avira
使用 Avira 提交網站:http://analysis.avira.com/samples。在您將樣本提交到 Avira 後,您會收到一封自動通知電子郵件,以確認提交狀態及關聯的 Avira 追蹤號碼。您將會在兩天內收到一封包含解決方式的最終通知。

附註:
  • 如果 Avira 樣本大於 50 MB,請向 MWG 技術支援開啟服務請求(SR),以提交樣本。您可以在 https://support.mcafee.com 向 ServicePortal 提交 SR。
  • 如果您在提交樣本後沒有收到即時回應,或如果您不同意 Avira 提供的分析,請向 MWG 技術支援開啟 SR 以升級請求。您必須提供 Avira 追蹤號碼以將請求升級。  

附件

Virus To File.pdf
754K • < 1 minute @ broadband


先前的文件 ID

3049

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

受影響的產品

Beta Translate with

Select a desired language below to translate this page.