Enviar muestras a McAfee Labs en caso de error de detección de malware sospechoso

Artículos técnicos ID: KB68030
Última modificación: 03/06/2021

Entorno

McAfee archivos DAT
McAfee Labs
Varios productos de McAfee

NOTA: Este artículo se aplica únicamente a los productos McAfee Enterprise. Si necesita información o soporte para productos de McAfee para pequeñas empresas o para particulares, vaya a Servicio de atención al cliente de McAfee.

Resumen

Siga las instrucciones de este artículo si:

Tiene un archivo que piensa que está infectado, pero no se ha detectado con su McAfee software antivirus.
O
El archivo detectado pero no se ha limpiado.

Envíe la muestra a McAfee Labs. McAfee Labs revisa muestras para la inclusión potencial en las versiones de archivos DAT normales o en la reputación de archivos de Global Threat Intelligence (GTI).

Contenido
Haga clic para expandir la sección que desee ver:

Tipos de problemas y métodos de envío

Los requisitos mínimos de recopilación de datos son necesarios para procesar una muestra. Lo siguiente se aplica al participar en Soporte técnico o McAfee Labs para:

Errores de detección
Errores de limpieza
Falsos positivos para Endpoint Security y VirusScan Enterprise

Para obtener instrucciones, consulte: KB91459-requisitos de recopilación de datos mínimos para errores de detección, fallos de limpieza y falsos positivos.

Siga el siguiente método de envío de muestras en función del tipo de problema:

Error al limpiar: Si se ha producido una detección de malware y la acción es "error al limpiar", realizar la siguiente acción:
- Envíe la muestra por correo electrónico a virus_research@avertlabs.com.
- Abrir inmediatamente un Relacionado con malware Solicitud de servicio mediante ServicePortal en https://support.mcafee.com o poniéndose en contacto con Soporte técnico.
Solicitud de biblioteca de información de virus (VIL) (con muestra): Si tiene una muestra de malware y necesita detalles sobre su comportamiento, lleve a cabo la siguiente acción:
- Envíe la muestra por correo electrónico a virus_research@avertlabs.com.
- Abrir inmediatamente un Relacionado con malware Solicitud de servicio mediante ServicePortal en https://support.mcafee.com o poniéndose en contacto con Soporte técnico.
Error de detección: Si tiene un archivo que no se detecta, envíe la muestra mediante una de las opciones de este artículo.

Enviar muestras a través de ServicePortal (automatizada, sin soporte en directo)

El método preferido para el envío es ServicePortal. El uso de este método no asigna un agente de Soporte técnico a la solicitud de servicio. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa.

Inicie sesión en ServicePortal en https://support.mcafee.com mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Enviar una muestra pestaña.
Rellene los detalles de envío. Asegúrese de seleccione el correspondiente Tipo de problema para su envío: Error de detección.
Cargue las muestras.
Haga clic en Enviar. Se crea una solicitud de servicio de envío de muestra en ServicePortal, que puede utilizar para rastrear el progreso. Este sistema está automatizado y no hay agentes de Soporte técnico asignados a los envíos. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa. Si se requiere asistencia inmediata, debe abrir una solicitud de servicio con Soporte técnico.

Enviar muestras a través de envíos por correo electrónico

Para enviar una muestra mediante correo electrónico, envíela a McAfee Labs investigación sobre virus en: virus_research@avertlabs.com.

NOTA: Si envía un archivo para una detección perdida y la automatización no puede Agregar cobertura para la detección, abra una solicitud de servicio para que un ingeniero de McAfee Labs Revise la muestra.

Anteponer la palabra a la línea de asunto del correo electrónico Error de detección. Por ejemplo:

Error de detección: malware no detectado por VSE

Ejemplo de información que proporcionar:

Revise el archivo enviado a medida que creemos que esta detección es una detección perdida.

Productos VirusScan Enterprise 8.8
Versión de DAT: 8125
Motores 5800
Descripción del problema: Esta aplicación cifra todos los archivos de los sistemas afectados.

NOTA: Si no se proporciona toda la información solicitada anteriormente, se podrían producir retrasos con el análisis.

Enviar muestras a través de Soporte técnico (a través de ServicePortal)

Utilice este método solo si tiene:

Un problema crítico con malware no se ha detectado.
O
Si la automatización no puede Agregar la detección para una muestra enviada.

Inicie sesión en ServicePortal en https://support.mcafee.com mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Creación de una solicitud de servicio pestaña.
Seleccione el tipo de problema Malintencionado.
Rellene los detalles de envío.
Cargue las muestras.
Haga clic en Enviar. La muestra se asocia con la solicitud de servicio. Ahora puede trabajar con Soporte técnico.

Otros métodos para enviar muestras para su revisión

Gateway Web: Recopile y envíe muestras con las instrucciones específicas del producto en: KB62662-cómo enviar muestras de Gateway web virus y antimalware para su análisis.
Advanced Threat Defense: Recopile y envíe muestras con las instrucciones específicas del producto en: KB83659-cómo enviar muestras de falsos positivos o falsos negativos virus y antimalware para Advanced Threat Defense.
GetSusp GetSusp es una herramienta gratuita que le ayuda a encontrar y registrar malware no detectados. GetSusp cuenta con funciones de envío integradas que le permiten enviar muestras automáticamente a McAfee Labs.

Ve EL KB69385-preguntas frecuentes de GetSusp.
Para descargar GetSusp, vaya a: http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.
Protocolo Los envíos a través de FTP solo se aceptan si:
- Las muestras superan los límites de ServicePortal.
  O
- Se ha producido un problema técnico con el ServicePortal o el envío de correo electrónico.

En los casos anteriores, envíe las muestras a través de FTP mediante: KB87703-directrices para enviar muestras de malware a McAfee Labs a través de servidores FTP disponibles.

Requisitos de envío

Es importante que esta información se siga porque no lo hace, provoca un error de envío o de procesamiento de muestras. Los envíos de muestras fallidos que no se adhieren a estos requisitos se descartan sin más procesamiento. Se está no envió cualquier notificación a ese efecto.

Exigencias

La muestra Most estar protegido con contraseña . zip archivo. Los formatos RAR y otros no se procesan.
NOTAS:: La compatibilidad con los formatos de archivo. 7z es:
- Se admite al enviar muestras a virus_research@avertlabs.com
- no se admite cuando se envía a través de ServicePortal
El archivo. zip debe ser un único nivela. No incluya archivos. zip en el archivo. zip, con o sin protección con contraseña. Además, no incluya estructuras de carpetas que tengan más de un nivel de profundidad. Estas acciones pueden provocar que las muestras no se procesen.
La longitud total de la ruta del archivo debe ser 125 caracteres o menos. Por ejemplo, 'muestra. zip/sample. docx' se contará como 22 caracteres.
La extensión de archivo del archivo. zip protegido con contraseña debe ser . zip. Las demás extensiones, o la ausencia de una extensión, provocan que la muestra no se procese.
Al crear la . zip archivo, no utilice AES ni otros tipos de cifrado disponibles en el programa; Utilice solo una contraseña para la protección.
Debe utilizar la palabra infected como contraseña para la . zip File. Cualquier otra contraseña hace que no se procese la muestra.
No incluya más de 100 archivos en el archivo. zip. Más de 100 archivos provoca que la muestra no se procese. Si tiene más de 100 archivos, distribúyalos en varios envíos.
El archivo. zip se puede no superior a 50 MB. Ocupa . zip los archivos provocan que la muestra no se procese.

Para obtener más información sobre la creación de un archivo. zip:

Mediante WinZip: http://kb.winzip.com/kb/entry/78/
Uso de la compresión de archivos Windows: http://support.microsoft.com/kb/306531

Qué no enviar

No envíe más archivos que no sean el sospechoso porque residen en el sistema. Si lo hace, puede provocar retrasos en el procesamiento. También podría hacer que el envío fallara aumentando el número total de archivos o tamaño a lo largo de los umbrales permitidos. La siguiente lista contiene algunos ejemplos de lo que no para enviar:

Archivos de registro de los análisis, tales como los archivos de registro bajo demanda o en tiempo real
Ventanas
archivos. eml o. msg (enviar solo los archivos adjuntos a los correos electrónicos, no el propio correo electrónico)
Informes creados por herramientas forenses
Volcados de cadenas
Volcados de tráfico de red

Enviar sólo los archivos sospechosos.

Qué esperar después de enviar la muestra

No recibirá más notificaciones hasta que se haya analizado la muestra. Rastree el progreso en la solicitud de servicio que creó en ServicePortal.

Si se publica un archivo extra. DAT relacionado con la muestra en ServicePortal, se le informará de su disponibilidad en un mensaje de correo electrónico. Para descargar el archivo extra. DAT, consulte su solicitud de servicio en ServicePortal. Lo hace no Reciba los archivos extra. DAT a través del correo electrónico.

Para aplicar un archivo extra. DAT, consulte las siguientes instrucciones:

Información relacionada

Véase también:

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8 (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Enviar muestras a McAfee Labs en caso de error de detección de malware sospechoso

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Enviar muestras a McAfee Labs en caso de error de detección de malware sospechoso

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title