Cet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs de l’outil GetSusp, mais peut être utilisé par tous les utilisateurs.
Volet
Généralisé |
Informations produit couvrant diverses rubriques. |
D' |
Configuration requise pour l’installation de GetSuspet déploiement avec ePolicy Orchestrator. |
Utilisés |
Informations relatives à l’utilisation de GetSusp. |
Fonctionnel |
Fonctions et fonctionnalités du produit, y compris l’analyse hors ligne. |
Exemples d’envois |
Méthodes d’envoi d’échantillons. |
Qu’est-ce que GetSusp ?
GetSusp est un outil gratuit qui vous aide à trouver et à consigner les logiciels malveillants non détectés, et vous permet d’envoyer automatiquement des échantillons à McAfee Labs. Pour détecter des fichiers suspects, GetSusp utilise l’analyse heuristique et compare les exemples à la base de données Global Threat Intelligence (GTI) des fichiers non infectés connus. Lorsque vous analysez un ordinateur suspect, utilisez d’abord GetSusp.
Pour le
Guide produit de GetSusp, voir
KB91941.
Quelle est la différence entre GetSusp et d’autres outils de protection contre les logiciels malveillants ?
De nombreux outils de diagnostic gratuits sont disponibles. Toutefois, vous devez analyser leur sortie, isoler un échantillon suspect et découvrir comment envoyer les fichiers au fournisseur de l’antivirus. Avec GetSusp, il n’est pas nécessaire d’avoir des connaissances techniques avancées pour isoler les logiciels malveillants non détectés.
Quelle est la différence entre GetSusp et GetClean ?
GetSusp vous aide à trouver et à isoler les logiciels malveillants non détectés et est accessible à tous les clients McAfee.
GetClean est un outil qui vous aide à réduire les faux positifs dans votre environnement. Cette réduction réduit le nombre de fichiers que vous devez soumettre à McAfee Labs et élimine les soumissions en double. Pour plus d’informations sur GetClean, voir
KB73044.
Où puis-je obtenir des informations sur les versions à venir de GetSusp et d’autres informations de distribution ?
Reportez-vous à la page du Forum Community GetSusp à l’adresse :
https://community.mcafee.com/t5/Malware/bd-p/malware.
Où puis-je envoyer des Commentaires concernant GetSusp ?
Vous pouvez fournir Commentaires sur la page Forum de la communauté GetSusp à l’adresse suivante :
https://community.mcafee.com/t5/Malware/bd-p/malware.
Retour au contenu
Quelles sont les exigences de connectivité pour GetSusp ?
GetSusp nécessite une connexion Internet pour fonctionner de façon optimale. Port UDP sortant
53 et port TCP
80 doit être autorisé pour les recherches GTI et les fichiers connus de la base de données. La base de données de fichiers connus est un McAfee Labs serveur principal pris en charge.
Où puis-je télécharger la dernière version de GetSusp ?
La dernière version est disponible sur le site
http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.
Est-il possible de déployer GetSusp. exe sur mes nœuds terminaux avec ePolicy Orchestrator ?
Oui. Vous pouvez télécharger la version d’ePolicy Orchestrator à déployer à partir de
http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip.
Pour plus d’informations sur le déploiement de l’outil, reportez-vous à la section
KB70405.
Retour au contenu
Comment utiliser GetSusp ?
Pour obtenir des instructions, voir
http://www.mcafee.com/us/downloads/free-tools/how-to-use-getsusp.aspx.
GetSusp prend-il en charge les commutateurs de ligne de commande ?
Oui. Pour obtenir la liste de tous les commutateurs GetSusp, saisissez
getsusp.exe --? ou
getsusp.exe --Help a partir de l’invite de commande, puis appuyez sur entrée.
Après avoir démarré GetSusp, il crée un fichier GetSusp. opt. Qu’est-ce que ce fichier ?
Lorsque vous démarrez GetSusp, il crée un
GetSusp.opt fichier avec vos préférences utilisateur GetSusp. Ces préférences sont chargées la prochaine fois que vous utilisez GetSusp, dans la condition
GetSusp.opt est présent dans le même répertoire que
GetSusp.exe.
Que dois-je faire si GetSusp.exe est infecté lorsque je l’exécute sur un ordinateur infecté par un infecteur de fichier, par exemple W32/Sality ou W32/Virut?
GetSusp ne s’exécute pas comme prévu et le message suivant s’affiche :
GetSusp may be infected, cannot continue
GetSusp. exe est signé numériquement et effectue une vérification de l’intégrité avant qu’il ne s’exécute. Pour exécuter GetSusp sur un ordinateur infecté par un infecteur de fichiers, exécutez-le à l’aide de la commande getsusp.exe --nc bascule. Ce commutateur masqué désactive la vérification de l’intégrité.
Quels détails de l’utilisateur ou du système sont collectés ?
Les informations suivantes sont collectées :
- Adresse e-mail
- Nom de l’ordinateur
- adresse IP
- Système d’exploitation et Service Pack
- Emplacement du fichier
- Informations sur les produits McAfee installés
Certains utilisateurs ne souhaiteront peut-être pas transmettre des échantillons, des données système ou partager leur adresse e-mail avec McAfee Labs. Ces utilisateurs peuvent choisir l’option dans l’outil GetSusp pour pas Envoyez les résultats à McAfee Labs. Votre adresse e-mail permet à McAfee Labs de communiquer avec vous en ce qui concerne les résultats de l’analyse.
Est-il possible d’empêcher GetSusp d’envoyer des échantillons ou des informations à partir de mon ordinateur ?
GetSusp se connecte à Global Threat Intelligence (GTI) pour trouver les fichiers trouvés sur votre ordinateur. Si vous ne souhaitez pas que les fichiers et les journaux soient envoyés à McAfee Labs, exécutez l’analyse dans mis non. Les fichiers et les journaux récoltés ne seront pas chargés vers McAfee Labs. Toutefois, en l’absence de recherches en ligne dans la base de données de liste d’autorisation, les résultats sont dégradés.
Comment GetSusp effectue-t-il la plupart des analyses système dans les trois à cinq minutes ?
Les analyses système durent généralement entre trois et cinq minutes. Cette durée est quelle que soit la taille du disque dur. Les analyses sont rapides, car les analyses GetSusp sont limitées aux processus en cours d’exécution, au registre Windows et aux emplacements de fichiers utilisés par les logiciels malveillants.
Pourquoi GetSusp n’identifie-t-il pas mon logiciel malveillant suspect ?
Le logiciel malveillant doit être en cours d’exécution sur votre ordinateur ou être associé à une entrée de démarrage du Registre pour que GetSusp puisse l’identifier. GetSusp n’identifie que les fichiers exécutables suspects. GetSusp ne
pas analysez des documents, des scripts, des supports et d’autres formats de fichier. McAfee envisage d’ajouter une analyse des rootkits à GetSusp dans une prochaine version.
Retour au contenu
Comment puis-je envoyer une soumission GetSusp d’une taille supérieure à 50 Mo à McAfee Labs ?
McAfee Labs prend en charge uniquement
.zip fichiers jusqu’à 50 Mo. Pour les soumissions GetSusp supérieures à 50 Mo, contactez Support technique.
Comment puis-je envoyer manuellement un fichier à l’aide de GetSusp ?
Vous pouvez utiliser l’option charger dans GetSusp pour pointer manuellement vers des fichiers suspects et envoyer les fichiers à McAfee Labs.
Comment puis-je suivre la McAfee Labs pour obtenir de l’aide sur une soumission GetSusp ?
A des fins de suivi, vous recevez un e-mail contenant un
ID d’élément de tâche de référence De
Virus_Research@avertlabs.com. McAfee Labs utilise l’adresse e-mail que vous avez fournie dans la section Préférences de GetSusp. Utilisez la
ID d’élément de tâche pour assurer le suivi des Support technique.
Qu’est-ce que l’accord de niveau de service (SLA) pour les envois d’échantillon à l’aide de l’outil GetSusp ?
Il n’existe actuellement aucun accord SLA pour les envois d’échantillon.