Este artigo é uma lista consolidada de perguntas e respostas comuns. Ele é destinado a usuários que não são novos da ferramenta GetSusp, mas pode ser usado para todos os usuários.
Contéudo
Geral |
Para obter informações do produto que abrangem tópicos diversos. |
Instalação |
Requisitos de instalação do GetSuspe distribuição com o ePolicy Orchestrator. |
Point |
Informações sobre como usar o GetSusp. |
Avançados |
Recursos e funções do produto, incluindo varredura off-line. |
Envios de amostra |
Maneiras de enviar amostras. |
O que é GetSusp?
O GetSusp é uma ferramenta gratuita que ajuda você a localizar e efetuar logon em malware não detectadas e permite enviar amostras automaticamente para McAfee Labs. Para localizar arquivos suspeitos, o GetSusp usa a heurística e compara amostras com o banco de dados do Global Threat Intelligence (GTI) de arquivos limpos conhecidos. Ao analisar um computador suspeito, use o GetSusp primeiro.
Para que o
Guia de produto do GetSusp, consulte
KB91941.
Como o GetSusp difere de outras ferramentas Antimalware?
Existem muitas ferramentas de diagnóstico gratuitas disponíveis. No entanto, você deve analisar a saída, isolar uma amostra suspeita e descobrir como enviar os arquivos para o fornecedor do antivírus. Com o GetSusp, não é necessário ter conhecimento técnico avançado para isolar malware não detectadas.
Qual é a diferença entre o GetSusp e o GetClean?
O GetSusp ajuda você a encontrar e isolar malware não detectados e está disponível para todos os clientes da McAfee.
O GetClean é uma ferramenta que ajuda você a minimizar falsos positivos em seu ambiente. Essa redução minimiza o número de arquivos que você precisa enviar para McAfee Labs e elimina envios duplicados. Para obter mais detalhes sobre o GetClean, consulte
KB73044.
Onde posso obter informações sobre as próximas versões do GetSusp e mais informações sobre a versão?
Consulte a página do fórum da Comunidade do GetSusp em:
https://community.mcafee.com/t5/Malware/bd-p/malware.
Onde posso enviar comentários em relação ao GetSusp?
Você pode fornecer comentários na página do fórum da Comunidade do GetSusp em:
https://community.mcafee.com/t5/Malware/bd-p/malware.
Voltar ao conteúdo
Quais são os requisitos de conectividade para o GetSusp?
O GetSusp requer uma conexão com a Internet para ser executado de forma ideal. Porta UDP de saída
53 e porta TCP
80 deve ser permitido para que as pesquisas de banco de dados do GTI e do arquivo conhecidas sejam realizadas. O banco de dados do arquivo conhecido é um McAfee Labs TI servidor back-end com suporte.
Onde posso download a versão mais recente do GetSusp?
A versão mais recente está disponível em
http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx.
Posso distribuir o GetSusp. exe para meus nós finais com ePolicy Orchestrator?
Sim. Você pode download a versão distribuível do ePolicy Orchestrator de
http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip.
Para obter mais detalhes sobre como distribuir a ferramenta, consulte
KB70405.
Voltar ao conteúdo
Como faço para usar o GetSusp?
Para obter instruções, consulte
http://www.mcafee.com/us/downloads/free-tools/how-to-use-getsusp.aspx.
O GetSusp é compatível com opções de linha de comando?
Sim. Para obter uma lista de todas as opções do GetSusp, digite
getsusp.exe --? ou
getsusp.exe --Help no prompt de comando e pressione Enter.
Depois de iniciar o GetSusp, ele cria um GetSusp. opt arquivo. O que é o arquivo?
Quando você inicia o GetSusp, ele cria um
GetSusp.opt arquivo com as preferências do usuário do GetSusp. Essas preferências são carregadas na próxima vez que você usar o GetSusp, na condição que
GetSusp.opt está presente no mesmo diretório que
GetSusp.exe.
O que devo fazer se GetSusp.exe fica infectado quando eu o executo em um computador infectado por um Infectador de arquivo, como W32/Sality ou W32/Virut?
O GetSusp não é executado conforme o esperado e a seguinte mensagem é exibida:
GetSusp may be infected, cannot continue
O GetSusp. exe é assinado digitalmente e realiza uma verificação de integridade antes da execução. Para executar o GetSusp em um computador infectado por um Infectador arquivo, execute-o usando o getsusp.exe --nc switch. Esta switch oculta desativa a verificação de integridade.
Quais detalhes do usuário ou do sistema são coletados?
As informações a seguir são coletadas:
- Endereço de e-mail
- Nome do computador
- Endereço IP
- Sistema operacional e Service Pack
- Local do arquivo
- Informações sobre produtos McAfee instalados
Alguns usuários talvez não queiram transmitir amostras, dados do sistema ou compartilhar seu endereço de e-mail com McAfee Labs. Esses usuários podem escolher a opção na ferramenta GetSusp para válida enviar resultados para McAfee Labs. Seu endereço de e-mail permite que McAfee Labs se comunique com você em relação aos resultados da varredura.
Posso impedir que o GetSusp envie amostras ou informações do meu computador?
O GetSusp se conecta a Global Threat Intelligence (GTI) para corresponder aos arquivos encontrados no computador. Se você não quiser que os arquivos e os logs sejam enviados para McAfee Labs, execute a varredura no uso modo. Os arquivos e os logs coletados não serão carregados para McAfee Labs. No entanto, como não há pesquisas on-line no banco de dados da lista de permissões, os resultados serão degradados.
Como o GetSusp concluiu a maioria das varreduras do sistema em três ou cinco minutos?
As varreduras do sistema geralmente levam entre três e cinco minutos. Essa temporização é independente do tamanho do disco rígido. As varreduras são rápidas porque as varreduras do GetSusp são limitadas a processos em execução, ao registro do Windows e aos locais de arquivo usados pelo malware.
Por que o GetSusp não identifica minha suspeita de malware?
O malware deve estar sendo executado ativamente em seu computador ou ter uma entrada de inicialização de registro associada para o GetSusp para identificá-lo. O GetSusp identifica apenas arquivos executáveis suspeitos. O GetSusp faz
válida Faça a varredura de documentos, scripts, mídia e outros formatos de arquivo. McAfee planeja adicionar a varredura de rootkits ao GetSusp em uma versão futura.
Voltar ao conteúdo
Como posso enviar um envio GetSusp maior que 50 MB para a McAfee Labs?
McAfee Labs oferece suporte somente ao
.zip arquivos de até 50 MB. Para envios de GetSusp maiores do que 50 MB, entre em contato com o Suporte técnico.
Como posso enviar manualmente um arquivo usando o GetSusp?
Você pode usar a opção de UPLOAD no GetSusp para apontar manualmente para arquivos suspeitos e enviar os arquivos para McAfee Labs.
Como faço para acompanhar a McAfee Labs para obter suporte em um envio GetSusp?
Para fins de rastreamento, você recebe um e-mail com um
ID do item de trabalho de referência De
Virus_Research@avertlabs.com. A McAfee Labs usa o endereço de e-mail que você forneceu em preferências do GetSusp. Use o
ID de item de trabalho para acompanhar o Suporte técnico.
Qual é o contrato de nível de serviço (SLA) para envios de amostra usando a ferramenta GetSusp?
Atualmente, não há SLA para envios de amostra.