Loading...

Knowledge Center


マルウェア検出失敗の疑いがある(ウイルスが検出されない)サンプルまたは検出されたマルウェアの駆除エラーのサンプルを McAfee Labs に送信する方法
Technical Articles ID:   KB68030
Last Modified:  2018/10/10
Rated:


Environment

McAfee DAT ファイル
McAfee Labs
複数のマカフィー製品

Summary

感染しているが McAfee アンチウイルスソフトウェアで検出されなかったファイル、または検出されたが駆除されていないファイルがある場合は、この記事の手順に従って McAfee Labs にサンプルを送信して評価してください。 McAfee Labs は、将来の検出のために、毎日の DAT ファイルリリースまたは GTI ファイルレピュテーションにレビューおよび潜在的に含めるためのサンプルを受け取ることができます。

問題の種類とサンプル送信方法
問題の種類に基づき以下のサンプル送信方法に従ってください:
テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
  • 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
  • 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。

ServicePortal を使用して McAfee Labs にサンプルを送信する方法:
  1. 承認番号を入力して ServicePortalhttps://support.mcafee.com にログオンします。
  2. サービスリクエストタブをクリック
  3. サンプルの送信タブをクリック
  4. 続行をクリック
  5. サンプル情報など必要情報を入力
  6. サンプルをアップロード
  7. 送信をクリックします。 サービルポータル上に進行状況を追跡することができるサンプル解析用のサービスリクエストが作成されます。 このシステムは自動化されており、当該サービスリクエストはテクニカルサポート担当には割り当てられません。 サービスリクエスト番号は追跡目的でのみ提供され、監視されません。

下記は 解析の為サンプルを送信する他の方法です:
  • Web Gateway:Web Gateway を使用している場合、KB62662 の製品固有の手順に従い、サンプルをを採取します。
  • Advanced Threat Defense:Advanced Threat Defense を使用している場合、KB83659 の製品固有の手順に従い、サンプルをを採取します。
  • GetSusp:GetSusp 未検出のマルウェアを検出を支援するフリーツールです。GetSusp には、自動的にサンプルを McAfee Labs に送信できる、組み込みの送信機能があります。

    GetSusp の FAQ については、KB69385 を参照してください。
    GetSusp をダウンロードするには、http://www.mcafee.com/us/downloads/free-tools/getsusp.aspxにアクセスしてください。
  • FTP:FTP を介してのサンプル送信は、サンプルのファイルサイズがServicePortal経由での送信可能サイズを超えている場合、または ServicePortal / E メールでのサンプル送信に技術的問題が発生している場合のみ利用可能です。 この場合、KB87703を参照して FTP 経由での送信方法を確認してください。
サンプル送信の必要要件
この情報に従うことは非常に重要です。従わない場合は送信またはサンプルの処理が失敗することがあります。要件に従わなかったことにより失敗した送信またはサンプルは、処理されずにクローズされます。
  • サンプルは、パスワード保護された.zipまたは.7zファイルにする必要があります。RAR や他のフォーマットでは解析が行われません。
  • .zip ファイルは単一階層である必要があります。つまり、.zip ファイルの中に .zip ファイルを (パスワード保護の有無に関わらず) 含めることはできず、1 レベルを超えるファイル構造は使用できません。単一構造でないサンプルは処理されません。
  • パスワード保護されたファイルの拡張子は、.zip または .7zである必要があります。 その他の拡張子や拡張子名が欠落している場合、サンプル解析は行われません。
  • .zip ファイルを作成する場合、AES またはその他の暗号化は使用できません。パスワード保護のみを使用します。
  • .zip または .7z ファイルの解凍パスワードは infected です。他のパスワードを使用すると、サンプルは処理されません。
  • .zip または .7z ファイル内に100 ファイル 以上含めないでください。 100 ファイル以上存在する場合処理されません。100 個以上のファイルがある場合は、複数回に分けて送信してください。
  • サンプルファイルは、50 MB 以下にします。.zip または .7z ファイルが 50 MB を超えると、サンプルは処理されません。
.zip ファイルの作成の詳細については、以下を参照してください: 提出する必要のないもの
不審なファイル以外のシステム上にあるファイルを送信すると、ファイルの総数や合計サイズの限度を超過することにより、処理が遅延したり、送信が失敗する場合があります。次のリストには、送信する必要のないファイルの例が含まれます:
  • オンデマンドまたはオンアクセスのログ ファイルなどの、スキャン ログ ファイル。
  • スクリーンショット
  • .eml/.msg ファイル。メールに添付するファイルのみを添付し、メールそのものが添付しません。
  • 解析ツールが作成したレポート。
  • 文字列のダンプ。
  • ネットワーク トラフィックのダンプ。
不審なファイルのみを送信してください。

サンプルのアップロード後に予測されること
サンプルが解析されるまでは、追加の通知を受信することはありません。 提出されたサンプルに関連する Extra.DAT が ServicePortal に掲載されると、入手可能になったことが電子メールで通知されます。ServicePortal でサービスリクエストを確認して、Extra.DAT ファイルをダウンロードしてください。電子メールまたはその他の方法で Extra.DAT ファイルを受け取ることはありません。
  • ePolicy Orchestrator で Extra.DAT を手動でチェックインして配備する方法については、KB67602を参照してください。
  • Extra.DAT を Endpoint Security にローカルで適用する手順については、Endpoint Security Product Guideの "Load an Extra.DAT file" を参照してください。
  • Extra.DAT をローカルで VirusScan Enterprise 8.x 以降に適用する手順については、KB50642を参照してください。
  • Extra.DAT を Security for Microsoft Exchange に適用する手順については、KB76201を参照してください。
  • Security for SaaS Endpoint Protection に Extra.DAT を適用する手順については、KB51459を参照してください。
  • 2 件以上の Extra.DAT を結合する手順は、KB68061を参照してください。

Disclaimer

The content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.

Rate this document