Soumettre des échantillons à McAfee Labs pour détecter un échec de détection de logiciels malveillants

Articles techniques ID: KB68030
Date de la dernière modification : 03/06/2021

Environnement

Fichiers DAT McAfee
McAfee Labs
Plusieurs produits McAfee

REMARQUE : cet article s'applique uniquement aux produits Business et Entreprise. Si vous avez besoin d'obtenir des informations ou du support technique pour des produits McAfee pour les consommateurs ou les petites entreprises, rendez-vous sur https://service.mcafee.com.

Synthèse

Suivez les instructions de cet article dans les cas suivants :

Vous avez un fichier dont vous pensez qu’il est infecté, mais qui n’a pas été détecté avec votre logiciel antivirus McAfee.
Ou
Le fichier a été détecté mais n’a pas été nettoyé.

Soumettez l’échantillon à McAfee Labs. McAfee Labs examine les exemples pour inclure dans la réputation des fichiers DAT standard ou Global Threat Intelligence (GTI) la réputation des fichiers.

Contenu
Cliquez pour développer la section que vous souhaitez afficher :

Types de problème et méthodes d’envoi

Les exigences minimales de collecte des données sont nécessaires pour traiter un échantillon. Les informations suivantes s’appliquent lorsqu’ils sont associés à Support technique ou McAfee Labs pour :

Echecs de détection
Nettoyer les échecs
Faux positifs pour Endpoint Security et VirusScan Enterprise

Pour obtenir des instructions, consultez : KB91459-configuration minimale requise pour la collecte des données pour les échecs de détection, les échecs de nettoyage et les faux positifs.

Suivez la méthode d’envoi d’échantillon ci-dessous en fonction du type de problème :

Echec du nettoyage : Si une détection de logiciels malveillants (Malware) s’est produite et que l’action est "Echec du nettoyage", effectuez l’action suivante :
- Envoyer l’échantillon par e-mail à virus_research@avertlabs.com.
- Ouvrir immédiatement un Liés aux logiciels malveillants Demande de service à l’aide du portail ServicePortal à l’adresse https://support.mcafee.com ou en contactant Support technique.
Demande de la bibliothèque d’informations sur les virus (VIL) (avec exemple) : Si vous disposez d’un échantillon de logiciel malveillant et que vous avez besoin de détails sur son comportement, effectuez l’action suivante :
- Envoyer l’échantillon par e-mail à virus_research@avertlabs.com.
- Ouvrir immédiatement un Liés aux logiciels malveillants Demande de service à l’aide du portail ServicePortal à l’adresse https://support.mcafee.com ou en contactant Support technique.
Echec de la détection : Si vous avez un fichier qui n’est pas détecté, soumettez-le en utilisant l’une des options de cet article.

Soumission d’échantillons via ServicePortal (service de support automatisé, sans support en direct)

ServicePortal est la méthode privilégiée pour la soumission. L’utilisation de cette méthode n’affecte pas de l'agent Support technique à la demande de service. Le numéro de demande de service n’est fourni qu’à des fins de suivi et n’est pas surveillé.

Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Soumission d’un échantillon onglet.
Renseignez les détails de l’envoi. Assurez-vous de sélectionner l’option appropriée Type de problème pour votre envoi : Echec de la détection.
Chargez les exemples.
Cliquez sur Envoyer. Une demande de service de soumission d’échantillon est créée sur ServicePortal, que vous pouvez utiliser pour suivre la progression. Ce système est automatisé et aucun agent Support technique n’est affecté aux soumissions. Le numéro de demande de service n’est fourni qu’à des fins de suivi et n’est pas surveillé. Si une assistance immédiate est nécessaire, vous devez ouvrir une demande de service avec Support technique.

Soumettre des exemples via les soumissions d’e-mails

Pour envoyer un échantillon par e-mail, envoyez-le à McAfee Labs Research virus à l’adresse : virus_research@avertlabs.com.

Veuillez Si vous envoyez un fichier pour une détection manquée et si l’automatisation n’est pas en mesure d’ajouter la couverture pour la détection, ouvrez une demande de service pour qu’un ingénieur McAfee Labs révise l’échantillon.

Préfixez la ligne d’objet de l’e-mail avec le mot Echec de la détection. Par exemple :

Echec de la détection : logiciels malveillants non détectés par VSE

Exemple d’informations à fournir :

Examinez le fichier envoyé, car nous pensons que cette détection est une détection manquée.

Produit VirusScan Enterprise 8.8
Version des fichiers DAT : 8125
Rotation 5800
Description du problème : Ce application chiffre tous les fichiers présents sur les systèmes concernés.

Veuillez Si vous n’indiquez pas toutes les informations demandées ci-dessus, cela peut entraîner des retards dans l’analyse.

Envoyer des échantillons via Support technique (via ServicePortal)

Utilisez cette méthode uniquement si vous disposez des éléments suivants :

Problème critique lié à la non-détection de logiciels malveillants.
Ou
Si l’automatisation n’est pas en mesure d’ajouter la détection d’un échantillon soumis.

Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Créer une demande de service onglet.
Sélectionner le type de problème Codes.
Renseignez les détails de l’envoi.
Chargez les exemples.
Cliquez sur Envoyer. L’échantillon est associé à la demande de service. Vous pouvez désormais utiliser Support technique.

Autres méthodes de soumission d’échantillons à réviser

Gateway Web : Collectez et soumettez des échantillons à l’aide des instructions spécifiques au produit dans : KB62662-comment envoyer des échantillons Web Gateway virus et Antimalware à des fins d’analyse.
Advanced Threat Defense: Collectez et soumettez des échantillons à l’aide des instructions spécifiques au produit dans : KB83659-comment envoyer des échantillons de faux positifs ou faux négatifs virus et Antimalware pour Advanced Threat Defense.
GetSusp GetSusp est un outil gratuit qui vous aide à trouver et à consigner les logiciels malveillants non détectés. GetSusp offre des fonctionnalités de soumission intégrées qui vous permettent d’envoyer automatiquement des échantillons à McAfee Labs.

Voir KB69385 connaissances-FAQ pour GetSusp.
Pour télécharger GetSusp, accédez à : http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.
FTP Les soumissions via FTP ne sont acceptées que si :
- Les échantillons dépassent les limites de ServicePortal.
  Ou
- Il existe un problème technique au sujet de ServicePortal ou de l’envoi par e-mail.

Dans les cas ci-dessus, envoyez les échantillons via FTP à l’aide des éléments suivants : KB87703-instructions relatives à l’envoi d’échantillons de logiciels malveillants à McAfee Labs via les serveurs FTP disponibles.

Conditions requises pour l’envoi

Il est important que ces informations soient suivies, car ce n’est pas le cas, provoquant un échec du traitement de l’envoi ou d’un échantillon. Les soumissions d’échec d’échantillon qui ne respectaient pas ces exigences sont supprimées sans traitement supplémentaire. C'est toi pas a envoyé un notification à cet effet.

Configuration requise

L’exemple impérative être protégé par mot de passe . zip pièces. Les formats RAR et autres ne sont pas traités.
REMARQUES :: La prise en charge des formats de fichier. avec 7z est la suivante :
- Pris en charge lors de l’envoi d’échantillons à virus_research@avertlabs.com
- Existant pris en charge lors de la soumission via ServicePortal
Le fichier. zip doit être un processeur nivellement. N’incluez pas de fichiers. zip dans le fichier. zip, avec ou sans protection par mot de passe. De plus, n’incluez pas de structures de dossiers de plus d’un niveau en profondeur. Ces actions peuvent provoquer l’échec du traitement des échantillons.
La longueur totale du chemin d’accès au fichier doit être 125 caractères ou moins. Par exemple, 'Sample. zip/Sample. docx'comptait plus de 22 caractères.
Le fichier extension du fichier. zip protégé par mot de passe doit être . zip. Les autres extensions, ou l’absence d’un extension, entraînent l’absence du traitement de l’échantillon.
Lors de la création de la . zip fichier, n’utilisez pas AES ou d’autres types de chiffrement disponibles à partir du programme. Utilisez uniquement un mot de passe pour la protection.
Vous devez utiliser le mot infected en tant que mot de passe du . zip pièces. Tout autre mot de passe empêche le traitement de l’échantillon.
Ne pas inclure plus de 100 fichiers dans le fichier. zip. Plus de 100 fichiers provoquent l’absence du traitement de l’échantillon. Si vous disposez de plus de 100 fichiers, diffusez-les sur plusieurs soumissions.
Le fichier. zip peut être pas plus de 50 Mo. Dépasser . zip les fichiers provoquent l’échec du traitement de l’échantillon.

Pour plus d’informations sur la création d’un fichier. zip, procédez comme suit :

Utilisation de WinZip : http://kb.winzip.com/kb/entry/78/
Utilisation de la compression de fichiers Windows : http://support.microsoft.com/kb/306531

Eléments à ne pas envoyer

N’envoyez pas plus de fichiers que le fichier suspect lorsqu’il réside sur le système. Cela peut entraîner des retards de traitement. Il peut également provoquer l’échec de la soumission en augmentant le nombre total de fichiers ou la taille par rapport aux seuils autorisés. La liste suivante contient quelques exemples de ce que pas à envoyer :

Fichiers journaux à partir des analyses, par exemple les fichiers journaux à la demande ou à l’accès
Captures d’écran
fichiers. eml ou. MSG (envoyer uniquement les fichiers joints aux e-mails et non à l’e-mail lui-même)
Rapports créés par des outils d’analyse post-mortem
Vidages de chaînes
Vidages du trafic réseau

Envoyer uniquement fichiers suspects.

Ce qu’il faut attendre après l’envoi de votre échantillon

Vous ne recevez aucune autre notification tant que l’échantillon n’a pas été analysé. Suivez la progression de la demande de service que vous avez créée sur ServicePortal.

Si un fichier extra. DAT relatif à votre échantillon est publié sur ServicePortal, vous êtes informé de sa disponibilité dans un e-mail. Pour télécharger le fichier extra. DAT, affichez votre demande de service sur ServicePortal. Vraiment existant recevez tous les fichiers extra. DAT par e-mail.

Pour appliquer un fichier extra. DAT, reportez-vous aux instructions suivantes :

Informations connexes

Voir aussi :

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Soumettre des échantillons à McAfee Labs pour détecter un échec de détection de logiciels malveillants

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Soumettre des échantillons à McAfee Labs pour détecter un échec de détection de logiciels malveillants

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title