Loading...

의심되는 악성 프로그램 탐지 실패(바이러스가 발견되지 않음) 또는 탐지된 악성 프로그램 치료 실패에 대해 McAfee Labs에 샘플을 제출하는 방법
기술 문서 ID:   KB68030
마지막으로 수정한 날짜:  2015-11-06
등급:


환경

McAfee DAT 파일
McAfee Labs
여러 McAfee 제품

요약

이 문서에서는 의심되는 악성 프로그램 샘플을 McAfee Labs에 제출하는 방법을 설명합니다.

McAfee Labs에서는 의심되는 악성 프로그램 샘플을 받아 검토한 다음 이를 일별 DAT 파일 릴리스나 GTI 파일 평판에 잠재적으로 포함시켜 이후에 탐지되도록 할 수 있습니다.

검토를 위해 샘플을 제출하는 기본적인 두 가지 방법은 다음과 같습니다.

  • ServicePortal: 허가 번호를 사용하여 ServicePortal에 로그인한 다음 McAfee Labs에 샘플을 제출할 수 있습니다.
  • 이메일: 이메일에 샘플을 첨부하여 virus_research@avertlabs.com으로 보낼 수 있습니다.

 

해결책

감염된 것으로 여겨지지만 안티바이러스 소프트웨어에 의해 탐지되지 않았거나, 탐지되었지만 치료되지 않은 파일을 찾은 경우 평가를 위해 McAfee Labs에 샘플을 제출할 수 있습니다.

제출 요구 사항
여기 설명된 요구 사항을 따르지 않을 경우 제출 또는 샘플 처리가 제대로 이루어지지 않으므로 해당 사항을 지키는 것이 매우 중요합니다. 요구 사항을 따르지 않아 실패한 제출이나 샘플은 추가 처리 없이 종료됩니다.
  • 샘플은 반드시 암호로 보호된 .zip 파일이어야 합니다. 7Zip, RAR 및 기타 형식은 처리되지 않습니다.
  • .zip 파일은 단일 수준이어야 합니다. 다시 말해 .zip 파일 안에 .zip 파일이 있어서는 안 되며(암호로 보호되는지 여부는 상관 없음) 폴더 구조가 한 수준을 초과해서는 안 됩니다. 그런 경우 샘플이 처리되지 않을 수 있습니다.
  • 암호로 보호되는 .zip 파일의 파일 확장명은 .zip이어야 합니다. 다른 확장명을 사용하거나 확장명이 없으면 샘플이 처리되지 않습니다.
  • .zip 파일을 만들 때는 이를 보호하기 위해 AES나 프로그램에서 사용 가능한 다른 암호화 유형을 사용하지 말고 암호만 사용해야 합니다.
  • 암호는 infected여야 합니다. 다른 암호를 사용하면 샘플이 처리되지 않습니다.
  • zip 파일에 포함되는 파일은 30개를 초과해서는 안 됩니다. 더 많은 파일이 포함되면 샘플이 처리되지 않습니다. 파일이 30개를 초과하면 여러 번으로 나누어 제출하십시오.
  • .zip 파일은 10MB를 초과해서는 안 됩니다. .zip 파일이 이보다 더 크면 샘플이 처리되지 않습니다.
이러한 요구 사항을 따르지 않는 샘플은 삭제되며 해당 결과에 대해 어떠한 통보도 받을 수 없습니다.

.zip 파일을 만드는 자세한 방법은 다음을 참조하십시오.

참고: 고객은 샘플을 제출하거나 케이스를 열 때 액세스 보호(AP), 온액세스(OA) 및 주문형(OD)의 설정과 로그를 확인할 수 있도록 감염된 시스템의 VSE MER을 첨부하는 것이 좋습니다. 지원되는 McAfee 제품에서 MER 도구를 사용하는 방법에 대해서는 KB59385를 참조하십시오.
.


제출 제외 항목
의심되는 파일 이외에 시스템에 있는 추가 파일을 제출하면 처리가 지연될 수 있으며, 전체 파일 수나 크기가 증가함으로써 허용된 임계값이 초과되어 해당 제출이 실패할 수 있습니다. 다음 목록에는 보내지 않아야 할 몇 가지 예가 나와 있습니다.
  • 검색 결과로 만들어진 로그 파일(예: 주문형 또는 온액세스 로그 파일)
  • 스크린샷
  • .eml/.msg 파일 이메일 자체가 아닌 이메일에 첨부된 파일만 제출해야 합니다.
  • 포렌직 도구에서 만들어진 보고서.
  • 문자열 덤프
  • 네트워크 트래픽 덤프
의심스러운 파일만 제출해야 합니다.

샘플 업로드 후 예상되는 사항
샘플이 분석될 때까지는 추가 통보가 제공되지 않습니다.

샘플과 관련된 Extra.DAT가 ServicePortal에 게시되면 이메일을 통해 가용성에 대한 알림을 받게 됩니다. Extra.DAT 파일을 다운로드하려면 ServicePortal에서 서비스 요청을 확인합니다. 이메일이나 다른 방법을 통해서는 Extra.DAT 파일을 받을 수 없습니다.
  • ePolicy Orchestrator를 통해 수동으로 Extra.DAT를 체크인하고 배포하려면 KB67602를 참조하십시오.
  • VirusScan Enterprise 8.x 이상에 대해 로컬에서 Extra.DAT를 적용하기 위한 지침은 KB50642를 참조하십시오.
  • Security for Microsoft Exchange에 extra.DAT를 적용하기 위한 지침은 KB76201을 참조하십시오.
  • Security for SaaS Endpoint Protection에 extra.DAT를 적용하기 위한 지침은 KB51459를 참조하십시오.
  • 하나 이상의 extra.DAT를 결합하기 위한 지침은 KB68061을 참조하십시오.

GetSusp를 이용하여 McAfee Labs에 샘플 제출
GetSusp는 시스템에서 의심스러운 샘플을 찾는 데 도움이 되는 무료 도구입니다. GetSusp에는 GetSusp로 만든 패키지를 제출하는 데 사용해야 하는 자체적인 기본 제공 제출 기능이 있습니다.

GetSusp에 대한 FAQ를 검토하려면 KB69385를 참조하십시오.

GetSusp를 다운로드하려면 http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx로 이동하십시오.

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

영향을 받는 제품

Beta Translate with

Select a desired language below to translate this page.