Cómo enviar muestras a McAfee Labs para detectar fallos en la detección de malware sospechosos (virus no encontrado) o error al limpiar

Artículos técnicos ID: KB68030
Última modificación: 13/03/2020

Entorno

McAfee archivos DAT
McAfee Labs
Varios productos de McAfee

NOTA: Este artículo se aplica únicamente a los productos empresariales de McAfee. Si necesita información o ayuda sobre los productos de McAfee para consumidores o pequeñas empresas, visite https://service.mcafee.com.

Resumen

Siga las instrucciones de este artículo si:

Tiene un archivo que piensa que está infectado, pero no se ha detectado con su McAfee software antivirus.
Bien
El archivo detectado pero no se ha limpiado.

A continuación, envíe la muestra a McAfee Labs. McAfee Labs revisa las muestras para su inclusión potencial en las versiones diarias de los archivos DAT o en la reputación del archivo Global Threat Intelligence (GTI).

Contenido
Haga clic para expandir la sección que desee ver:

Tipos de problemas y métodos de envío

Los requisitos mínimos de recopilación de datos son necesarios para procesar una muestra. Lo siguiente se aplica al participar en Soporte técnico o McAfee Labs para:

Errores de detección
Errores de limpieza
Falsos positivos para Endpoint Security y VirusScan Enterprise.

NOTA: Para obtener más información, consulte KB91459.

Siga el siguiente método de envío de muestras en función del tipo de problema:

Error al limpiar: Si se ha producido una detección de malware y la acción es "error al limpiar", realizar la siguiente acción:
- Envíe la muestra por correo electrónico a virus_research@avertlabs.com
- Abrir inmediatamente un Relacionado con malware Solicitud de servicio mediante ServicePortal en https://support.mcafee.com o poniéndose en contacto con Soporte técnico.
Solicitud de biblioteca de información de virus (VIL) (con muestra): Si tiene una muestra de malware y necesita detalles sobre su comportamiento, lleve a cabo la siguiente acción:
- Envíe la muestra por correo electrónico a virus_research@avertlabs.com
- Abrir inmediatamente un Relacionado con malware Solicitud de servicio mediante ServicePortal en https://support.mcafee.com o poniéndose en contacto con Soporte técnico.
Error de detección: Si tiene un archivo que no se detecta, envíe la muestra mediante una de las opciones de este artículo.

Enviar muestras a través de ServicePortal

El método preferido para el envío es ServicePortal.

Inicie sesión en ServicePortal en https://support.mcafee.com mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Enviar una muestra pestaña.
Rellene los detalles de envío. Asegúrese de seleccionar el correspondiente Tipo de problema para su envío: Malintencionado.
Cargue las muestras.
Pulsar Enviar. Se crea una solicitud de servicio de envío de muestra en ServicePortal, que puede utilizar para rastrear el progreso. Este sistema está automatizado y no se han asignado agentes de soporte a los envíos. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa. Si se requiere asistencia inmediata, debe abrir una solicitud de servicio con Soporte técnico.

Enviar muestras a través de envíos por correo electrónico

Para enviar una muestra mediante correo electrónico, envíela a McAfee Labs investigación sobre virus en: virus_research@avertlabs.com.

NOTA: Si envía un archivo para una detección perdida y la automatización no puede Agregar cobertura para la detección, abra una solicitud de servicio para que un ingeniero de McAfee Labs Revise la muestra.

Anteponer la palabra a la línea de asunto del correo electrónico Error de detección. Por ejemplo:

Error de detección: malware no detectado por VSE

Ejemplo de información que proporcionar:

Revise el archivo enviado a medida que creemos que esta detección es una detección perdida.

Productos VirusScan Enterprise 8.8
Versión de DAT: 8125
Motores 5800
Descripción del problema: Esta aplicación cifra todos los archivos de los sistemas afectados.

NOTA: Si no se proporciona toda la información solicitada anteriormente, se podrían producir retrasos con el análisis.

Enviar muestras a través de Soporte técnico

Utilice este método solo si tiene:

Un problema crítico con malware no se ha detectado
Bien
Si la automatización no puede Agregar la detección para una muestra enviada.

Inicie sesión en ServicePortal en https://support.mcafee.com mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Creación de una solicitud de servicio pestaña.
Seleccione el tipo de problema Malintencionado.
Rellene los detalles de envío.
Cargue las muestras.
Pulsar Enviar. La muestra se asocia con la solicitud de servicio. Ahora puede trabajar con Soporte técnico.

Otros métodos para enviar muestras para su revisión

Web Gateway: Si utiliza Web Gateway, siga las instrucciones específicas del producto en KB62662 para recopilar y enviar muestras.
Advanced Threat Defense: Si utiliza Advanced Threat Defense, siga las instrucciones específicas del producto en KB83659 para recopilar y enviar muestras.
GetSusp GetSusp es una herramienta gratuita que le ayuda a encontrar y registrar malware no detectados. GetSusp cuenta con funciones de envío integradas que le permiten enviar muestras automáticamente a McAfee Labs.

Para revisar las preguntas frecuentes de GetSusp, consulte EL KB69385
Para descargar GetSusp, vaya a: http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx
Protocolo Los envíos a través de FTP solo se aceptan si:
- Las muestras superan los límites de ServicePortal
  Bien
- Se ha producido un problema técnico con el ServicePortal o el envío de correo electrónico.

En los casos anteriores, siga las instrucciones de KB87703 para enviar las muestras a través de FTP.

Requisitos de envío

Es importante que esta información se siga porque no lo hace, provoca un error de envío o de procesamiento de muestras.
Los envíos de muestras fallidos que no se adhieren a estos requisitos se descartan sin más procesamiento. Se está no envió cualquier notificación a ese efecto.

Exigencias

La muestra Most estar protegido con contraseña . zip File. Los formatos RAR y otros no se procesan.
Notas: La compatibilidad con los formatos de archivo. 7z es:

Se admite al enviar muestras a virus_research@avertlabs.com

no se admite cuando se envía mediante el McAfee ServicePortal

Lo .zip el archivo debe ser un único nivela. No incluya .zip archivos de la .zip archivo, con o sin protección con contraseña, y no incluya estructuras de carpetas con más de un nivel de profundidad. Estas acciones pueden provocar que las muestras no se procesen.

La extensión de archivo de la contraseña protegida .zip archivo debe ser . zip. Las demás extensiones, o la ausencia de una extensión, provocan que la muestra no se procese.

Al crear la . zip archivo, no utilice AES ni otros tipos de cifrado disponibles en el programa; Utilice solo una contraseña para la protección.

Debe utilizar la palabra infectado como contraseña para la . zip File. Cualquier otra contraseña hace que no se procese la muestra.

No incluya más de 100 archivos en el .zip File. Más de 100 archivos provoca que la muestra no se procese. Si tiene más de 100 archivos, distribúyalos en varios envíos.

Lo .zip archivo se puede no superior a 50 MB. Ocupa . zip los archivos provocan que la muestra no se procese.

Para obtener más información sobre la creación de un .zip File

Mediante WinZip: http://kb.winzip.com/kb/entry/78/

Uso de la compresión de archivos Windows: http://support.microsoft.com/kb/306531

1
Qué no enviar
No envíe más archivos que no sean el sospechoso porque residen en el sistema. Si lo hace, puede provocar retrasos en el procesamiento. También podría hacer que el envío fallara aumentando el número total de archivos o tamaño a lo largo de los umbrales permitidos. La siguiente lista contiene algunos ejemplos de lo que no para enviar:

Archivos de registro de los análisis, tales como los archivos de registro bajo demanda o en tiempo real

Ventanas

.eml bien .msg archivos (enviar solo los archivos adjuntos a los correos electrónicos, no al propio correo electrónico)

Informes creados por herramientas forenses

Volcados de cadenas

Volcados de tráfico de red

Enviar sólo los archivos sospechosos.

Qué esperar después de enviar la muestra
No recibirá más notificaciones hasta que se haya analizado la muestra. Rastree el progreso en la solicitud de servicio que creó en ServicePortal.
Si extra.DAT en relación con la muestra que se publica en ServicePortal, se le informa de su disponibilidad en un correo electrónico. Para descargar el archivo extra.DAT archivo, consulte su solicitud de servicio en ServicePortal. Lo hace no recibir cualquier archivo extra.DAT archivos a través del correo electrónico.

Para incorporar y desplegar de forma manual un archivo extra.DAT a través de ePolicy Orchestrator, consulte KB67602.

Para obtener instrucciones sobre cómo aplicar un archivo extra.DAT de forma local para Endpoint Security, consulte la sección "cargar un archivo extra.DAT sección archivo "de la Guía del producto de Endpoint Security. Para ver todas las guías, consulte https://docs.mcafee.com/bundle?value=357

Para obtener instrucciones sobre cómo aplicar un archivo extra.DAT de forma local para VirusScan Enterprise, consulte EL KB50642.

Para obtener instrucciones sobre cómo aplicar un archivo extra.DAT a Security for Microsoft Exchange, consulte EL KB76201.

Para obtener instrucciones sobre cómo combinar uno o varios archivos extra.DAT archivos, consulte KB68061.

Información relacionada

Véase también:

Para obtener información sobre cómo enviar posibles falsos positivos desde el producto o a través de Global Threat Intelligence (GTI) a McAfee Labs, consulte KB85567.

Para obtener información sobre cómo enviar el software de su empresa para que se tenga en cuenta para la validación de archivos DAT (programa de lista blanca), consulte KB85568.

Para obtener información sobre cómo enviar muestras para el conflicto de un proveedor de una aplicación con una detección de programas potencialmente no deseados, consulte KB85569.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados
Threat Prevention and Removal

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:
German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Cómo enviar muestras a McAfee Labs para detectar fallos en la detección de malware sospechosos (virus no encontrado) o error al limpiar

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Cómo enviar muestras a McAfee Labs para detectar fallos en la detección de malware sospechosos (virus no encontrado) o error al limpiar

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title