Este artigo é uma lista consolidada de perguntas e respostas comuns. Ele é destinado a usuários que não são novos da ferramenta GetSusp, mas pode ser usado para todos os usuários.
Contéudo
| Geral |
Para obter informações do produto que abrangem tópicos diversos. |
| Instalação |
Requisitos de instalação do GetSuspe distribuição com o ePolicy Orchestrator. |
| Point |
Informações sobre como usar o GetSusp. |
| Avançados |
Recursos e funções do produto, incluindo varredura off-line. |
| Envios de amostra |
Maneiras de enviar amostras. |
O que é GetSusp?
O GetSusp é uma ferramenta gratuita que ajuda você a localizar e efetuar logon em malware não detectadas e permite enviar amostras automaticamente para McAfee Labs. Para localizar arquivos suspeitos, o GetSusp usa a heurística e compara amostras com o banco de dados do Global Threat Intelligence (GTI) de arquivos limpos conhecidos. Ao analisar um computador suspeito, use o GetSusp primeiro.
Para que o
Guia de produto do GetSusp, consulte
KB91941.
Como o GetSusp difere de outras ferramentas Antimalware?
Existem muitas ferramentas de diagnóstico gratuitas disponíveis. No entanto, você deve analisar a saída, isolar uma amostra suspeita e descobrir como enviar os arquivos para o fornecedor do antivírus. Com o GetSusp, não é necessário ter conhecimento técnico avançado para isolar malware não detectadas.
Qual é a diferença entre o GetSusp e o GetClean?
O GetSusp ajuda você a encontrar e isolar malware não detectados e está disponível para todos os clientes da McAfee.
O GetClean é uma ferramenta que ajuda você a minimizar falsos positivos em seu ambiente. Essa redução minimiza o número de arquivos que você precisa enviar para McAfee Labs e elimina envios duplicados. Para obter mais detalhes sobre o GetClean, consulte
KB73044.
Onde posso obter informações sobre as próximas versões do GetSusp e mais informações sobre a versão?
Consulte a página do fórum da Comunidade do GetSusp em:
https://community.mcafee.com/t5/Malware/bd-p/malware.
Onde posso enviar comentários em relação ao GetSusp?
Você pode fornecer comentários na página do fórum da Comunidade do GetSusp em:
https://community.mcafee.com/t5/Malware/bd-p/malware.
Voltar ao conteúdo
Quais são os requisitos de conectividade para o GetSusp?
O GetSusp requer uma conexão com a Internet para ser executado de forma ideal. Porta UDP de saída
53 e porta TCP
80 deve ser permitido para que as pesquisas de banco de dados do GTI e do arquivo conhecidas sejam realizadas. O banco de dados do arquivo conhecido é um McAfee Labs TI servidor back-end com suporte.
Onde posso fazer download a versão mais recente do GetSusp?
A versão mais recente está disponível em
http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.
Posso distribuir o GetSusp.exe para meus nós finais com ePolicy Orchestrator?
Positivo. Você pode fazer download a versão distribuível do ePolicy Orchestrator de
http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip.
Para obter mais detalhes sobre como distribuir a ferramenta, consulte
KB70405.
Voltar ao conteúdo
Como faço para usar o GetSusp?
Para obter instruções, consulte
http://www.mcafee.com/us/downloads/free-tools/how-to-use-getsusp.aspx.
O GetSusp é compatível com opções de linha de comando?
Positivo. Para obter uma lista de todas as opções do GetSusp, digite
getsusp.exe --? – – > ou
getsusp.exe --Help no prompt de comando e pressione Enter.
Depois de iniciar o GetSusp, ele cria um GetSusp.opt arquivo. O que é o arquivo?
Quando você inicia o GetSusp, ele cria um
GetSusp. opt arquivo com as preferências do usuário do GetSusp. Essas preferências são carregadas na próxima vez que você usar o GetSusp, na condição que
GetSusp. opt está presente no mesmo diretório que
GetSusp. exe.
O que devo fazer se GetSusp. exe fica infectado quando eu o executo em um computador infectado por um Infectador de arquivo, como W32/Sality ou W32/virtual?
GetSusp does not run as expected, and you see the following message:
GetSusp may be infected, cannot continue
GetSusp.exe o está assinado digitalmente e realiza uma verificação de integridade antes da execução. Para executar o GetSusp em um computador infectado por um Infectador arquivo, execute-o usando ogetsusp.exe --nc – – > switch. Esta switch oculta desativa a verificação de integridade.
Quais detalhes do usuário ou do sistema são coletados?
As informações a seguir são coletadas:
- Endereço de e-mail
- Nome do computador
- Endereço IP
- Sistema operacional e Service Pack
- Local do arquivo
- Informações sobre produtos McAfee instalados
Alguns usuários talvez não queiram transmitir amostras, dados do sistema ou compartilhar seu endereço de e-mail com McAfee Labs. Esses usuários podem escolher a opção na ferramenta GetSusp para válida enviar resultados para McAfee Labs. Seu endereço de e-mail permite que McAfee Labs se comunique com você em relação aos resultados da varredura.
Posso impedir que o GetSusp envie amostras ou informações do meu computador?
O GetSusp se conecta a Global Threat Intelligence (GTI) para corresponder aos arquivos encontrados no computador. Se você não quiser que os arquivos e os logs sejam enviados para McAfee Labs, execute a varredura no uso modo. Os arquivos e os logs coletados não serão carregados para McAfee Labs. No entanto, como não há pesquisas on-line no banco de dados da lista de permissões, os resultados serão degradados.
Como o GetSusp concluiu a maioria das varreduras do sistema em três ou cinco minutos?
As varreduras do sistema geralmente levam entre três e cinco minutos. Essa temporização é independente do tamanho do disco rígido. As varreduras são rápidas porque as varreduras do GetSusp são limitadas a processos em execução, ao registro do Windows e aos locais de arquivo usados pelo malware.
Por que o GetSusp não identifica minha suspeita de malware?
O malware deve estar sendo executado ativamente em seu computador ou ter uma entrada de inicialização de registro associada para o GetSusp para identificá-lo. O GetSusp identifica apenas arquivos executáveis suspeitos. O GetSusp faz
válida Faça a varredura de documentos, scripts, mídia e outros formatos de arquivo. McAfee planeja adicionar a varredura de rootkits ao GetSusp em uma versão futura.
Voltar ao conteúdo
Como posso enviar um envio GetSusp maior que 10 MB para McAfee Labs?
McAfee Labs oferece suporte somente ao
. zip arquivos de até 10 MB. Para envios de GetSusp maiores do que 10 MB, entre em contato com a Suporte técnico.
Como posso enviar manualmente um arquivo usando o GetSusp?
Você pode usar a opção de UPLOAD no GetSusp para apontar manualmente para arquivos suspeitos e enviar os arquivos para McAfee Labs.
Como faço para acompanhar a McAfee Labs para obter suporte em um envio GetSusp?
Para fins de rastreamento, você recebe um e-mail com um
ID do item de trabalho de referência De
Virus_Research@avertlabs.com. A McAfee Labs usa o endereço de e-mail que você forneceu em preferências do GetSusp. Use o
ID de item de trabalho para acompanhar o Suporte técnico.
Qual é o contrato de nível de serviço (SLA) para envios de amostra usando a ferramenta GetSusp?
Atualmente, não há SLA para envios de amostra.
