Loading...

Voorbeelden van een detectiefout voor verdachte malware (virus niet gevonden) of opschoonfout voor gedecteerde malware naar McAfee Labs verzenden
Technische artikelen ID:   KB68030
Laatst gewijzigd:  6-11-2015
Beoordeeld:


Omgeving

DAT-bestanden van McAfee
McAfee Labs
Meerdere McAfee-producten

Samenvatting

In dit artikel wordt beschreven hoe u voorbeelden van verdachte malware naar McAfee Labs kunt verzenden.

McAfee Labs kan voorbeelden van verdachte malware bekijken en mogelijk opnemen in de dagelijkse DAT-bestanden of GTI-bestandsreputatie voor toekomstige detectie.

U kunt voorbeelden op twee manieren verzenden:

  • ServicePortal: met uw grantnummer kunt u zich aanmelden bij de ServicePortal en voorbeelden naar McAfee Labs verzenden.
  • E-mail: u kunt voorbeelden als e-mailbijlage verzenden naar virus_research@avertlabs.com.

 

Oplossing

Als u een bestand bent tegengekomen dat volgens u is geïnfecteerd, maar niet door de antivirussoftware is gedetecteerd, of dat is gedetecteerd, maar niet is opgeschoond, kunt u het voorbeeld ter evaluatie naar McAfee Labs verzenden.

Vereisten voor indiening
Het is heel belangrijk dat deze informatie wordt opgevolgd. Als u dit niet doet, wordt de indiening of het voorbeeld niet verwerkt. Indieningen of voorbeelden die zijn mislukt als gevolg van het niet opvolgen van de vereisten, worden niet in behandeling genomen.
  • Het voorbeeld moet in een met een wachtwoord beschermd zip-bestand staan. 7Zip, RAR en andere indelingen worden niet verwerkt.
  • Het zip-bestand mag maar uit één niveau bestaan. Dat wil zeggen dat er geen zip-bestand in het zip-bestand mag staan (met of zonder wachtwoordbescherming) en dat de mapstructuren maar uit één niveau mogen bestaan. Anders kan het zijn dat voorbeelden niet worden verwerkt.
  • De bestandsextensie van het met een wachtwoord beschermde zip-bestand moet .zip zijn. Elke andere extensie of het ontbreken ervan zorgt ervoor dat het voorbeeld niet wordt verwerkt.
  • Gebruik bij het maken van het zip-bestand niet AES of andere vormen van versleuteling die via het programma beschikbaar zijn. Gebruik alleen een wachtwoord voor bescherming.
  • Stel het wachtwoord in op infected. Elk ander wachtwoord zorgt ervoor dat het voorbeeld niet wordt verwerkt.
  • Het zip-bestand mag maximaal 30 bestanden bevatten. Als het meer bestanden bevat, wordt het voorbeeld niet verwerkt. Als u meer dan 30 bestanden hebt, moet u deze in meerdere keren verzenden.
  • Het zip-bestand mag niet groter dan 10 MB zijn. Als het zip-bestand groter is, wordt het voorbeeld niet verwerkt.
Voorbeelden die niet aan deze vereisten voldoen, worden genegeerd. U ontvangt hierover geen bericht.

Zie voor meer informatie over het maken van een zip-bestand:

OPMERKING: wanneer klanten voorbeelden verzenden en een case openen, worden ze gadviseerd een VSE MER van het geïnfecteerde systeem bij te voegen, zodat de instellingen en logboeken van de toegangsbeveiliging, de scanner bij toegang en de scanner op verzoek kunnen worden gecontroleerd. Zie KB59385 over gebruik van het MER-hulpprogramma met ondersteunde McAfee-producten.
.


Wat mag u niet verzenden?
Als u andere bestanden indient dan het verdachte bestand zoals dit zich in het systeem bevindt, kan en zal de verwerking worden vertraagd of de indiening mislukken doordat het totale aantal bestanden of de grootte de toegestane drempelwaarde overschrijdt. In de volgende lijst staan enkele voorbeelden van wat u niet mag verzenden:
  • Logboekbestanden van scans, zoals logboekbestanden van de scanner op verzoek of bij toegang.
  • Schermafbeeldingen.
  • .eml/.msg-bestanden. Alleen de bestanden in de e-mailbijlage moeten worden ingediend, niet de e-mail zelf.
  • Rapporten die met forensische hulpprogramma’s zijn gemaakt.
  • Dumps van tekenreeksen.
  • Dumps van het netwerkverkeer.
Alleen de verdachte bestanden moeten worden ingediend.

Wat u mag verwachten nadat u uw voorbeeld hebt verzonden
U ontvangt pas weer bericht wanneer het voorbeeld is geanalyseerd.

Als er in de ServicePortal een Extra.DAT-bestand wordt geplaatst dat verband houdt met uw voorbeeld, wordt u hierover via e-mail geïnformeerd. Controleer uw serviceaanvraag in de ServicePortal om het Extra.DAT-bestand te downloaden. U ontvangt geen Extra.DAT-bestanden via e-mail of andere wegen.
  • Zie KB67602 als u een Extra.DAT-bestand handmatig via ePolicy Orchestrator wilt inchecken en implementeren.
  • Zie KB50642 voor instructies over het lokaal toepassen van een Extra.DAT-bestand voor VirusScan Enterprise 8.x en hoger.
  • Zie KB76201 voor instructies over het toepassen van een extra.DAT-bestand voor Security for Microsoft Exchange.
  • Zie KB51459 voor instructies over het toepassen van een extra.DAT-bestand voor Security for SaaS Endpoint Protection.
  • Zie KB68061 voor instructies over het combineren van een of meer extra.DAT-bestanden.

Voorbeelden naar McAfee Labs verzenden met GetSusp
GetSusp is een gratis hulpprogramma voor het vinden van verdachte voorbeelden in een systeem. GetSusp heeft een ingebouwde indieningsfunctie dat moet worden gebruikt voor het verzenden van pakketten die met GetSusp zijn gemaakt.

Zie KB69385 voor de veelgestelde vragen over GetSusp.

Als u GetSusp wilt downloaden, gaat u naar http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Betrokken producten


Threat Prevention and Removal

Beta Translate with

Select a desired language below to translate this page.