Comment envoyer des échantillons à McAfee Labs pour la détection de logiciels malveillants suspectés (virus introuvable) ou l’échec du nettoyage

Articles techniques ID: KB68030
Date de la dernière modification : 13/03/2020

Environnement

Fichiers DAT McAfee
McAfee Labs
Plusieurs produits McAfee

REMARQUE : cet article s'applique uniquement aux produits Business et Entreprise. Si vous avez besoin d'obtenir des informations ou du support technique pour des produits McAfee pour les consommateurs ou les petites entreprises, rendez-vous sur https://service.mcafee.com.

Synthèse

Suivez les instructions de cet article dans les cas suivants :

Vous avez un fichier dont vous pensez qu’il est infecté, mais qui n’a pas été détecté avec votre logiciel antivirus McAfee.
Or
Le fichier a été détecté mais n’a pas été nettoyé.

Ensuite, soumettez l’échantillon à McAfee Labs. McAfee Labs examine les échantillons pour les inclure dans la réputation des fichiers DAT quotidiens ou Global Threat Intelligence (GTI).

Contenu
Cliquez pour développer la section que vous souhaitez afficher :

Types de problème et méthodes d’envoi

Les exigences minimales de collecte des données sont nécessaires pour traiter un échantillon. Les informations suivantes s’appliquent lorsqu’ils sont associés à Support technique ou McAfee Labs pour :

Echecs de détection
Nettoyer les échecs
Faux positifs pour Endpoint Security et VirusScan Enterprise.

Veuillez Pour plus d’informations, voir KB91459.

Suivez la méthode d’envoi d’échantillon ci-dessous en fonction du type de problème :

Echec du nettoyage : Si une détection de logiciels malveillants (Malware) s’est produite et que l’action est "Echec du nettoyage", effectuez l’action suivante :
- Envoyer l’échantillon par e-mail à virus_research@avertlabs.com
- Ouvrir immédiatement un Liés aux logiciels malveillants Demande de service à l’aide du portail ServicePortal à l’adresse https://support.mcafee.com ou en contactant Support technique.
Demande de la bibliothèque d’informations sur les virus (VIL) (avec exemple) : Si vous disposez d’un échantillon de logiciel malveillant et que vous avez besoin de détails sur son comportement, effectuez l’action suivante :
- Envoyer l’échantillon par e-mail à virus_research@avertlabs.com
- Ouvrir immédiatement un Liés aux logiciels malveillants Demande de service à l’aide du portail ServicePortal à l’adresse https://support.mcafee.com ou en contactant Support technique.
Echec de la détection : Si vous avez un fichier qui n’est pas détecté, soumettez-le en utilisant l’une des options de cet article.

Soumission d’échantillons via ServicePortal

ServicePortal est la méthode privilégiée pour la soumission.

Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Soumission d’un échantillon onglet.
Renseignez les détails de l’envoi. Assurez-vous de sélectionner l’option appropriée Type de problème pour votre envoi : Codes.
Chargez les exemples.
Cliquez sur Envoyer. Une demande de service de soumission d’échantillon est créée sur ServicePortal, que vous pouvez utiliser pour suivre la progression. Ce système est automatisé et aucun agent de prise en charge n’est affecté aux soumissions. Le numéro de demande de service n’est fourni qu’à des fins de suivi et n’est pas surveillé. Si une assistance immédiate est nécessaire, vous devez ouvrir une demande de service avec Support technique.

Soumettre des exemples via les soumissions d’e-mails

Pour envoyer un échantillon par e-mail, envoyez-le à McAfee Labs Research virus à l’adresse : virus_research@avertlabs.com.

Veuillez Si vous envoyez un fichier pour une détection manquée et si l’automatisation n’est pas en mesure d’ajouter la couverture pour la détection, ouvrez une demande de service pour qu’un ingénieur McAfee Labs révise l’échantillon.

Préfixez la ligne d’objet de l’e-mail avec le mot Echec de la détection. Par exemple :

Echec de la détection : logiciels malveillants non détectés par VSE

Exemple d’informations à fournir :

Examinez le fichier envoyé, car nous pensons que cette détection est une détection manquée.

Produit VirusScan Enterprise 8.8
Version des fichiers DAT : 8125
Rotation 5800
Description du problème : Ce application chiffre tous les fichiers présents sur les systèmes concernés.

Veuillez Si vous n’indiquez pas toutes les informations demandées ci-dessus, cela peut entraîner des retards dans l’analyse.

Envoyer des échantillons via Support technique

Utilisez cette méthode uniquement si vous disposez des éléments suivants :

Problème critique lié à l’absence de détection de logiciels malveillants
Or
Si l’automatisation n’est pas en mesure d’ajouter la détection d’un échantillon soumis.

Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Créer une demande de service onglet.
Sélectionner le type de problème Codes.
Renseignez les détails de l’envoi.
Chargez les exemples.
Cliquez sur Envoyer. L’échantillon est associé à la demande de service. Vous pouvez désormais utiliser Support technique.

Autres méthodes de soumission d’échantillons à réviser

Web Gateway: Si vous utilisez Web Gateway, suivez les instructions spécifiques au produit dans KB62662 pour collecter et soumettre des échantillons.
Advanced Threat Defense: Si vous utilisez Advanced Threat Defense, suivez les instructions propres au produit dans KB83659 pour collecter et soumettre des échantillons.
GetSusp GetSusp est un outil gratuit qui vous aide à trouver et à consigner les logiciels malveillants non détectés. GetSusp offre des fonctionnalités de soumission intégrées qui vous permettent d’envoyer automatiquement des échantillons à McAfee Labs.

Pour consulter la Foire aux questions de GetSusp, voir KB69385 connaissances
Pour télécharger GetSusp, accédez à : http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx
FTP Les soumissions via FTP ne sont acceptées que si :
- Les échantillons dépassent les limites de ServicePortal.
  Or
- Il existe un problème technique au sujet de ServicePortal ou de l’envoi par e-mail.

Dans les cas ci-dessus, suivez les instructions de la procédure KB87703 pour soumettre les exemples via FTP.

Conditions requises pour l’envoi

Il est important que ces informations soient suivies, car ce n’est pas le cas, provoquant un échec du traitement de l’envoi ou d’un échantillon.
Les soumissions d’échec d’échantillon qui ne respectaient pas ces exigences sont supprimées sans traitement supplémentaire. C'est toi pas a envoyé un notification à cet effet.

Configuration requise

L’exemple impérative être protégé par mot de passe . zip pièces. Les formats RAR et autres ne sont pas traités.
REMARQUES :: La prise en charge des formats de fichier. avec 7z est la suivante :
- Pris en charge lors de l’envoi d’échantillons à virus_research@avertlabs.com
- Existant pris en charge lors de la soumission via le McAfee ServicePortal
Cette .zip le fichier doit être un processeur nivellement. N’incluez pas .zip fichiers de la .zip fichier, avec ou sans protection par mot de passe, et n’incluez pas les structures de dossiers dont la profondeur est supérieure à un niveau. Ces actions peuvent provoquer l’échec du traitement des échantillons.
extension de fichier de la protection par mot de passe .zip le fichier doit être . zip. Les autres extensions, ou l’absence d’un extension, entraînent l’absence du traitement de l’échantillon.
Lors de la création de la . zip fichier, n’utilisez pas AES ou d’autres types de chiffrement disponibles à partir du programme. Utilisez uniquement un mot de passe pour la protection.
Vous devez utiliser le mot contamination en tant que mot de passe du . zip pièces. Tout autre mot de passe empêche le traitement de l’échantillon.
Ne pas inclure plus de 100 fichiers dans la .zip pièces. Plus de 100 fichiers provoquent l’absence du traitement de l’échantillon. Si vous disposez de plus de 100 fichiers, diffusez-les sur plusieurs soumissions.
Cette .zip le fichier peut être pas plus de 50 Mo. Dépasser . zip les fichiers provoquent l’échec du traitement de l’échantillon.

Pour plus d’informations sur la création d’un .zip pièces

Utilisation de WinZip : http://kb.winzip.com/kb/entry/78/
Utilisation de la compression de fichiers Windows : http://support.microsoft.com/kb/306531

Eléments à ne pas envoyer

N’envoyez pas plus de fichiers que le fichier suspect lorsqu’il réside sur le système. Cela peut entraîner des retards de traitement. Il peut également provoquer l’échec de la soumission en augmentant le nombre total de fichiers ou la taille par rapport aux seuils autorisés. La liste suivante contient quelques exemples de ce que pas à envoyer :

Fichiers journaux à partir des analyses, par exemple les fichiers journaux à la demande ou à l’accès
Captures d’écran
.eml Or .msg fichiers (n’envoyer que les fichiers joints aux e-mails et non à l’e-mail lui-De même)
Rapports créés par des outils d’analyse post-mortem
Vidages de chaînes
Vidages du trafic réseau

Envoyer uniquement fichiers suspects.

Ce qu’il faut attendre après l’envoi de votre échantillon

Vous ne recevez aucune autre notification tant que l’échantillon n’a pas été analysé. Suivez la progression de la demande de service que vous avez créée sur ServicePortal.
Si un fichier extra.DAT concernant votre échantillon est publié sur ServicePortal, vous êtes informé de sa disponibilité dans un e-mail. Pour télécharger le fichier extra.DAT fichier, affichez votre demande de service sur ServicePortal. Vraiment existant recevoir des fichiers extra.DAT fichiers par e-mail.

Pour archiver et déployer manuellement un fichier extra.DAT via ePolicy Orchestrator, voir KB67602.
Pour obtenir des instructions sur l’application d’un fichier extra.DAT localement pour Endpoint Security, reportez-vous à la section chargement d’un fichier extra.DAT fichier» de la section Guide produit de Endpoint Security. Pour afficher tous les guides, voir https://docs.mcafee.com/bundle?value=357
Pour obtenir des instructions sur l’application d’un fichier extra.DAT localement pour VirusScan Enterprise, voir L’article KB50642.
Pour obtenir des instructions sur l’application d’un fichier extra.DAT à Security for Microsoft Exchange, voir L’article KB76201.
Pour obtenir des instructions sur la combinaison d’un ou plusieurs fichiers extra.DAT fichiers, voir L’article KB68061.

Informations connexes

Voir aussi :

Pour plus d’informations sur la procédure à suivre pour soumettre des faux positifs potentiels du produit ou par le biais de Global Threat Intelligence (GTI) à McAfee Labs, reportez-vous à la section KB85567.
Pour plus d’informations sur la procédure à suivre pour soumettre le logiciel de votre entreprise à la validation par rapport aux fichiers DAT (programme de mise en liste blanche), voir KB85568.
Pour plus d’informations sur la procédure à suivre pour envoyer des échantillons pour un litige de application fournisseur pour la détection d’un programme potentiellement indésirable, voir KB85569.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Threat Prevention and Removal

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Comment envoyer des échantillons à McAfee Labs pour la détection de logiciels malveillants suspectés (virus introuvable) ou l’échec du nettoyage

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Comment envoyer des échantillons à McAfee Labs pour la détection de logiciels malveillants suspectés (virus introuvable) ou l’échec du nettoyage

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title