Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Artículos técnicos ID: KB85567
Última modificación: 02/06/2021

Entorno

McAfee archivos DAT
McAfee Labs
Varios productos de McAfee

NOTA: Este artículo se aplica únicamente a los productos empresariales de McAfee. Si necesita información o ayuda sobre los productos de McAfee para consumidores o pequeñas empresas, visite https://service.mcafee.com.

Resumen

Contenido
En este artículo se describe cómo enviar posibles detecciones de falsos positivos desde el producto o a través de Global Threat Intelligence (GTI). Un falso positivo es una detección de malware activada para un archivo legítimo. Si cree que un archivo se ha detectado de forma falsa, siga este procedimiento para enviar la muestra a McAfee Labs.

Haga clic para expandir la sección que desee ver:

Enviar posibles muestras de falsos positivos a través de Soporte técnico (a través de ServicePortal)

Proceso de envío:

Inicie sesión en ServicePortal en https://support.mcafee.com mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Creación de una solicitud de servicio pestaña.
Seleccione el tipo de problema Malintencionado.
Rellene los detalles de envío.
Cargue las muestras.
Haga clic en Enviar. La muestra se asocia con la solicitud de servicio. Ahora puede trabajar con Soporte técnico.

Envío de posibles muestras de falsos positivos a través de envíos de correo electrónico

Para enviar una muestra mediante correo electrónico, envíela a McAfee Labs investigación sobre virus en: virus_research@avertlabs.com.

NOTA: Si envía un .bup archivo para una detección de falsos positivos, debe abrir una solicitud de servicio con Soporte técnico tras enviar la muestra. La automatización de muestra no puede controlar .bup los archivos y Soporte técnico deben asegurarse de que la muestra se procese correctamente.

Anteponer la palabra a la línea de asunto del correo electrónico FALSAS. Por ejemplo:

FALSE: archivo interno detectado por McAfee

Ejemplo de información que proporcionar:

Revise el archivo enviado a medida que creemos que esta detección es una detección de falsos positivos.

Productos VirusScan Enterprise 8.8
Versión de DAT: 8125
Motores 5800
Descripción del problema: Esta aplicación se ha desarrollado como una herramienta interna para limpiar nuestras bases de datos.

NOTA: Si no se proporciona toda la información solicitada anteriormente, se podrían producir retrasos con el análisis.

Requisitos de envío

Es importante seguir esta información porque no se produce un error de envío o de procesamiento de muestra. Los envíos de muestras fallidos que no se adhieren a estos requisitos se descartan sin más procesamiento. No se le enviará ninguna notificación a este efecto.

Los requisitos mínimos de recopilación de datos son necesarios para procesar una muestra. Lo siguiente se aplica al participar en Soporte técnico o McAfee Labs para:

Errores de detección
Errores de limpieza
Falsos positivos para Endpoint Security y VirusScan Enterprise
NOTA: Para obtener más información, consulte: KB91459-requisitos de recopilación de datos mínimos para errores de detección, fallos de limpieza y falsos positivos.

Exigencias

La muestra debe estar protegida con contraseña . zip File. Consulte las excepciones a continuación para obtener .7z. Los formatos RAR y otros no se procesan.
NOTAS: Compatibilidad con .7z formato de archivo:
- Se admite al enviar muestras a virus_research@avertlabs.com
- no se admite cuando se envía a través de ServicePortal
No lleve a cabo las acciones siguientes. El archivo. zip debe ser un único nivela.
- No incluya archivos. zip en el archivo. zip, con o sin protección con contraseña.
- No incluya estructuras de carpetas que tengan más de un nivel de profundidad.
La realización de cualquiera de las acciones anteriores puede hacer que las muestras no se procesen.
La extensión de archivo del archivo. zip protegido con contraseña debe ser. zip. Las demás extensiones, o la ausencia de una extensión, hacen que no se procese la muestra.
La longitud total de la ruta del archivo debe ser 125 caracteres o menos. Por ejemplo, sample.zip/sample.docx se contará como 22 caracteres.
Al crear el archivo. zip, no utilice AES u otros tipos de cifrado disponibles en el programa; Utilice solo una contraseña para la protección.
Debe utilizar la palabra infectado como la contraseña del archivo. zip. Cualquier otra contraseña hace que no se procese la muestra.
No incluya más de 100 archivos en el archivo. zip. Más de 100 archivos provoca que la muestra no se procese. Si tiene más de 100 archivos, distribúyalos en varios envíos.
El archivo. zip se puede no superior a 50 MB. Los archivos. zip más grandes hacen que no se procese la muestra.

Para obtener más información sobre la creación de un archivo. zip:

Mediante WinZip: http://kb.winzip.com/kb/entry/78/
Uso de la compresión de archivos Windows: http://support.microsoft.com/kb/306531

Qué esperar después de enviar la muestra

Una vez analizada la muestra, se produce una de las siguientes situaciones:

La muestra se considera limpia. La detección se suprime y se actualiza en la versión de DAT más temprana.
El análisis del archivo determina que la muestra se ha detectado correctamente. Se le notificarán los resultados.

NOTA: Si la respuesta de envío muestra una detección y cree que la detección aún no es válida, póngase en contacto con Soporte técnico.

Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:

Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.

Preguntas frecuentes

Como cliente, ¿cómo puedo evitar que nuestros archivos se detecten de forma falsa en el futuro?
McAfee Labs acepta muestras en nuestro proceso de prueba de control de calidad, donde se analizan con cada versión de DAT para evitar detecciones falsas. Para obtener más información, consulte: KB85568-cómo enviar el software de su empresa para que se tenga en cuenta la validación frente a los archivos DAT.

En el pasado, he utilizado la palabra clave noauto en la línea de asunto al enviar muestras por correo electrónico. ¿La palabra clave ya no se reconoce?
Noauto, que impide el mensaje de respuesta automática, sigue siendo una palabra clave aceptada. No obstante, para identificar y procesar rápidamente las posibles detecciones falsas, McAfee Labs ha activado el nuevo proceso mediante la FALSAS palabra clave como se ha descrito anteriormente.

Información relacionada

Véase también:

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Endpoint Security Adaptive Threat Protection
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title