Loading...

ナレッジセンター


ウイルスのサンプルを McAfee Labs へ送信する方法
技術的な記事 ID:  KB68030
最終更新:  2014/03/31
評価:


環境

複数のマカフィー製品
McAfee DAT ファイル
McAfee Labs

概要

{GTINAME}

この記事では、ファイルのサンプルを McAfee Labs に送信するさまざまな方法について説明します。
  • マカフィー サービス ポータル/プラチナ ポータル(マカフィー ユーザーの優先オプション)
     
  • GetSusp (感染の可能性のあるシステムを分析するためのツール)
     
  • 電子メール
サンプル送信の考えられる理由:
  • マルウェア検出失敗の疑いがある(ウイルスが検出されない)
  • ウイルスが検出されない
  • 検出されたマルウェアの駆除エラー
  • 誤検出の疑いがある
  • Global Threat Intelligence (GTI)からの誤検出の疑いがある
  • 検出されたマルウェアに対するスレット ライブラリ エントリ(VIL の説明)の作成要求

注:

  • サンプルの送信方法の詳細については、http://www.mcafee.com/us/mcafee-labs/resources/how-to-submit-sample.aspx を参照してください。
  • サンプル送信用の WebImmune サービスは 2011 年 12 月 14 日に EOL(生産終了)に達し、利用できなくなりました。McAfee Labs の WebImmune の生産終了のお知らせについては、KB71637 を参照してください。

解決策 1

オプション 1 (優先手段) - McAfee サービス ポータルまたはプラチナ ポータルから McAfee Labs にサンプルを送信する:
  1. McAfee Labs に送信するためのサンプルの収集.
    1. 感染したファイルを見つけて、感染したサンプルとして送信します。感染の可能性のあるファイルを見つける方法については、KB53094 を参照してください。
    2. サンプルをパスワード保護された .zip ファイルにアーカイブして、パスワードを「infected」(すべて小文字)に設定します。.zip ファイルを作成して、パスワードで保護する方法の手順については、以下を参照してください。

  2. サンプルの送信
    1. マカフィーの関連サポート ポータルにログインします。

    2. Interactive Supportの下のSubmit a Sampleをクリックします。
    3. General Informationセクションで、次の情報を追加します。

      • ユーザーの地域(必須)
      • 認証番号(必須)
      • McAfee Labs の以前のサービス リクエスト(この問題のケースをすでに作成している場合)
      • パートナー(マカフィーのパートナー経由でサービスを受ける場合)
         
    4. Submission Detailsセクションで、次の情報を追加します。
       
      • スキャン エンジン
      • DAT のバージョン

        注: 現在のスキャン エンジンDAT のバージョンを調べるには、製品のドキュメントを参照してください。
         
      • 問題のタイプ(必須)
         
        • 駆除エラー。(重大度 3)
        • 検出エラー。(重大度 3)
        • エラーの疑い。(重大度 3)
        • アルテミス エラー。(重大度 3)
        • サンプル付きの VIL リクエスト。(重大度 5 - これは情報リクエストのみです)
           
      • 簡単な説明(100 文字以下)
      • 説明(問題の詳細な説明、サイズ制限なし)
         
    5. サンプルセクションで、参照をクリックし、収集したサンプルを含む.zip ファイルに移動します。

      重要: .ZIP ファイルは 10 MB 以下でなければならず、30 ファイル以上を含むことはできません。 パスワード infected (すべて小文字)を設定する必要があります。感染の可能性のあるファイル以外のものを送信しないでください。ログ ファイルやエラー レポートなどのその他のファイルは処理または考慮されません
       
    6. アップロードサンプルを送信をクリックします。

サンプルのアップロード後に予測されること
  • サンプルが正しくアップロードされると、確認メッセージが表示され、新しいサービス リクエスト (SR) 参照番号が表示されます。この SR 番号はサービス ポータルまたはプラチナ ポータルの 対話によるサポート セクションのオープン SR の下にも表示されます。
  • サンプルが正しくアップロードされなかった場合も SR が作成されますが、サンプルを電子メールで virus_research@avertlabs.com に送信する必要があります。必ず電子メールに SR 参照番号を記載し、パスワード保護された .zip ファイルを添付して、ソリューション 3 の指示に従ってください。

    重要: 
    サンプルに関連する Extra.DAT がポータルに投稿されると、サンプルの投稿者であるユーザーには自動的にその Extra.DAT  を利用できることが通知されます。関連サービス ポータルでサービス リクエストを確認して、Extra.DAT ファイルをダウンロードしてください。

    • Extra DAT ファイルを利用できるようになったら、ファイル名に対応するチェックボックスをオンにして、ダウンロードをクリックします。
    • チェックボックスがグレイ表示になっている場合は、Extra DAT を利用できません
    • [ダウンロード]をクリックするときに複数のファイルを選択した場合、結合されたバージョンの Extra.DAT ファイルが配信されます。
    • 追加の Extra.DAT ファイルを結合する場合、このページから必要なファイルをダウンロードした後、Combine Extra.DAT Files をクリックします。
       
  • それ以上通知またはフィードバックを受け取ることはありません。
  • 電子メールまたはその他の方法で Extra.DAT ファイルを受け取ることはありません。

解決策 2

オプション 2 - GetSusp による McAfee Labs へのサンプルの送信:

GetSusp ユーティリティを使用して、サンプルを送信します。マカフィーでは、感染の疑いのあるコンピュータを分析するときにまず第一に選択するツールとして GetSusp を使用することをお勧めします。GetSusp の FAQ を確認するには、KB69385 を参照してください。

GetSusp をダウンロードするには、http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx にアクセスしてください。有効な承認番号がない場合も、GetSusp でマカフィーにサンプルを送信できます。
  
重要: 送信するファイルは 10 MB 以下にしてください。 

解決策 3

オプション 3 - 電子メールによる McAfee Labs へのサンプルの送信:

  1. McAfee Labs に送信するためのサンプルの収集.
    1. 感染したファイルを見つけて、感染したサンプルとして送信します。感染の可能性のあるファイルを見つける方法については、KB53094 を参照してください。
    2. サンプルをパスワード保護された .zip ファイルにアーカイブして、パスワードを infected (すべて小文字)に設定します。.zip ファイルを作成して、パスワードで保護する方法の手順については、以下を参照してください。
       
  1. 調査対象のファイルを添付したメールを virus_research@avertlabs.com 宛にメール送信することによって McAfee Labs に直接サンプルを提出することができます。電子メールでサンプルを送信するときに、添付ファイルがパスワード infected (すべて小文字)でパスワード保護されている ZIP ファイルに含まれていることを確認してください。脅威を自動的に判別できない場合、送信は分析用にエスカレーションされます。
     
IMPORTANT: .ZIP ファイルは 10 MB 以下でなければならず、30 ファイル以上を含むことはできません。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Threat Prevention and Removal

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.