Loading...

Envío de muestras a McAfee Labs para detectar errores de detección de presunto malware (Virus no encontrado) o un error al limpiar el malware detectado
Artículos técnicos ID:   KB68030
Última modificación:  06/11/2015
Calificado:


Entorno

Archivos de McAfee DAT
McAfee Labs
Varios productos de McAfee

Resumen

En este artículo se describe cómo enviar muestras de presunto malware a McAfee Labs.

McAfee Labs puede recibir muestras de presunto malware para su revisión y posible inclusión en versiones de archivo DAT o en la reputación de archivos de GTI para su futura detección.

Existen dos métodos principales para enviar muestras a revisión:

  • ServicePortal: Mediante el número de concesión, puede iniciar sesión en ServicePortal y enviar muestras a McAfee Labs.
  • Correo electrónico: Es posible adjuntar muestras a un correo electrónico y enviarlo a virus_research@avertlabs.com.

 

Solución

Si ha localizado un archivo que cree que está infectado y que no detectó su software antivirus o, si lo hizo, no lo limpió, puede enviar la muestra a McAfee Labs para su evaluación.

Requisitos de envío
Es de especial importancia seguir esta información ya que, de lo contrario, podría producirse un error de envío o de procesamiento de muestras. Todo envío o muestra que hayan experimentado un error como consecuencia de no seguir los requisitos se cerrará sin que puedan procesarse posteriormente.
  • La muestra deberá enviarse en un archivo .zip protegido por contraseña: no se procesarán archivos 7Zip, RAR y de otros formatos.
  • El archivo .zip deberá ser de nivel único. Es decir, que no podrá contener otros archivos .zip (con o sin protección con contraseña) ni estructuras de carpeta de más de un nivel. De ser así, no podrían procesarse las muestras.
  • La extensión de archivo del archivo .zip protegido con contraseña debe ser .zip. Cualquier otra extensión, o su inexistencia, tendrá como consecuencia que no se procese la muestra.
  • A la hora de crear el archivo .zip, no utilice AES ni otros tipos de cifrado disponibles en el programa; solo deberá utilizarse contraseña como protección.
  • La contraseña debe ser infected. Cualquier otra contraseña tendrá como consecuencia que no se procese la muestra.
  • El archivo zip no podrá contener más de 30 archivos. Si hay más archivos, no se procesará la muestra. Si tiene más de 30 archivos, repártalos en varios envíos.
  • El archivo .zip file no podrá tener más de 10 MB. Si los archivos .zip son más grandes, no se procesará la muestra.
Se descartarán aquellas muestras que no cumplan estos requisitos y no recibirá notificación a tal efecto.

Para obtener más información sobre cómo crear un archivo .zip:

NOTA: Al enviar muestras y abrir un caso, se aconseja a los clientes que adjunten una MER de VSE del sistema infectado para que la configuración y los registros de protección de acceso (AP), En tiempo real (OA) y Bajo demanda (OD) puedan comprobarse. Para obtener instrucciones de uso de la herramienta MER con productos de McAfee compatibles, consulte el artículo KB59385.
.


Qué no enviar
Si se envían archivos adicionales que no sean el archivo sospechoso tal cual se encuentra en el sistema, pueden producirse (y se producirán) retrasos en el procesamiento o, incluso, un error de envío al aumentar el número de archivos totales o el tamaño a niveles por encima de los umbrales permitidos. La siguiente lista contiene algunos ejemplos de qué no se debe enviar:
  • Archivos de registro de análisis, como archivos de registro como Bajo demanda y En tiempo real.
  • Capturas de pantalla.
  • Archivos .eml/.msg. Solo deberán enviarse los archivos adjuntos a los correos electrónicos, no el correo electrónico en sí.
  • Informes creados por herramientas de informática forense.
  • Volcados de cadenas.
  • Volcados de tráfico de red.
Solo deberán enviarse los archivos sospechosos.

Resultado una vez cargada la muestra
No recibirá nuevas notificaciones hasta que la muestra se haya analizado.

Si se publica un Extra.DAT relacionado con la muestra en ServicePortal, se le informará de su disponibilidad por correo electrónico. Consulte su solicitud de servicio en ServicePortal para descargar el archivo Extra.DAT. No recibirá ningún archivo Extra.DAT por correo electrónico ni por cualquier otro medio.
  • Para saber cómo incorporar y desplegar manualmente un archivo Extra.DAT mediante ePolicy Orchestrator, consulte el artículo KB67602.
  • Para obtener instrucciones para aplicar un archivo Extra.DAT de forma local para VirusScan Enterprise 8.x y versiones posteriores, consulte el artículo KB50642.
  • Para obtener instrucciones sobre cómo aplicar un archivo Extra.DAT en Security for Microsoft Exchange, consulte el artículo KB76201.
  • Para obtener instrucciones sobre cómo aplicar un archivo Extra.DAT en Security for SaaS Endpoint Protection, consulte el artículo KB51459.
  • Para obtener instrucciones para combinar uno o varios archivos extra.DAT, consulte el artículo KB68061.

Enviar muestras a McAfee Labs con GetSusp
GetSusp es una herramienta gratuita que puede ayudar a encontrar muestras sospechosas en un sistema. GetSusp tiene sus propias funcionalidades de envío integradas, que deberán utilizarse para enviar paquetes creados con ella.

Para leer las preguntas frecuentes de GetSusp, consulte el artículo KB69385.

Para descargar GetSusp, vaya a http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Productos implicados

Idiomas: