McAfee archivos DAT
McAfee Labs
Varios productos de McAfee
NOTA: Este artículo se aplica únicamente a los productos empresariales de McAfee. Si necesita información o ayuda sobre los productos de McAfee para consumidores o pequeñas empresas, visite https://service.mcafee.com.
Resumen
Contenido
En este artículo se describe cómo enviar posibles detecciones de falsos positivos desde el producto o a través de Global Threat Intelligence (GTI).Un falso positivo es una detección de malware activada para un archivo legítimo. Si cree que un archivo se ha detectado de forma falsa, siga este procedimiento para enviar la muestra a McAfee Labs.
Haga clic en la Creación de una solicitud de servicio pestaña.
Seleccione el tipo de problema Malintencionado.
Rellene los detalles de envío.
Cargue las muestras.
Haga clic en Enviar. La muestra se asocia con la solicitud de servicio. Ahora puede trabajar con Soporte técnico.
El método preferido para el envío es ServicePortal.
NOTA: Si envía un .bup archivo para una detección de falsos positivos, debe abrir una solicitud de servicio con Soporte técnico tras enviar la muestra. La automatización de muestra no puede controlar .bup los archivos y Soporte técnico deben asegurarse de que la muestra se procese correctamente.
Rellene los detalles de envío. Asegúrese de seleccione el correspondiente Tipo de problema para su envío: Se sospecha que es falso.
Cargue las muestras.
Haga clic en Enviar. Se crea una solicitud de servicio de envío de muestra en ServicePortal, que puede utilizar para rastrear el progreso. Este sistema está automatizado y no se han asignado agentes de soporte a los envíos. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa.
Para enviar una muestra mediante correo electrónico, envíela a McAfee Labs investigación sobre virus en: virus_research@avertlabs.com.
NOTA: Si envía un .bup archivo para una detección de falsos positivos, debe abrir una solicitud de servicio con Soporte técnico tras enviar la muestra. La automatización de muestra no puede controlar .buplos archivos y Soporte técnico deben asegurarse de que la muestra se procese correctamente.
Anteponer la palabra a la línea de asunto del correo electrónico FALSAS. Por ejemplo:
FALSE: archivo interno detectado por McAfee
Ejemplo de información que proporcionar:
Revise el archivo enviado a medida que creemos que esta detección es una detección de falsos positivos.
Productos VirusScan Enterprise 8.8 Versión de DAT: 8125 Motores 5800 Descripción del problema: Esta aplicación se ha desarrollado como una herramienta interna para limpiar nuestras bases de datos.
NOTA: Si no se proporciona toda la información solicitada anteriormente, se podrían producir retrasos con el análisis.
Es importante seguir esta información porque no se produce un error de envío o de procesamiento de muestra. Los envíos de muestras fallidos que no se adhieren a estos requisitos se descartan sin más procesamiento. No se le enviará ninguna notificación a este efecto.
Los requisitos mínimos de recopilación de datos son necesarios para procesar una muestra. Lo siguiente se aplica al participar en Soporte técnico o McAfee Labs para:
Errores de detección
Errores de limpieza
Falsos positivos para Endpoint Security y VirusScan Enterprise.
NOTA: Para obtener más información, consulte KB91459.
Exigencias
La muestra debe estar protegida con contraseña . zip File. Consulte las excepciones a continuación para obtener .7z. Los formatos RAR y otros no se procesan. NOTAS: Compatibilidad con .7z formato de archivo:
no se admite cuando se envía a través de ServicePortal
No realizar las acciones siguientes:
El archivo. zip debe ser un único nivela.
No incluya archivos. zip en el archivo. zip, con o sin protección con contraseña
No incluya estructuras de carpetas que tengan más de un nivel de profundidad.
Si se lleva a cabo alguna de las acciones anteriores, puede que las muestras no se procesen.
La extensión de archivo del archivo. zip protegido con contraseña debe ser. zip. Las demás extensiones, o la ausencia de una extensión, hacen que no se procese la muestra.
Al crear el archivo. zip, no utilice AES u otros tipos de cifrado disponibles en el programa; Utilice solo una contraseña para la protección.
Debe utilizar la palabra infectado como la contraseña del archivo. zip. Cualquier otra contraseña hace que no se procese la muestra.
No incluya más de 100 archivos en el archivo. zip. Más de 100 archivos provoca que la muestra no se procese. Si tiene más de 100 archivos, distribúyalos en varios envíos.
El archivo. zip se puede no superior a 50 MB. Los archivos. zip más grandes hacen que no se procese la muestra.
Para obtener más información sobre la creación de un archivo. zip:
Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Como cliente, ¿cómo puedo evitar que nuestros archivos se detecten de forma falsa en el futuro?
McAfee Labs acepta muestras en nuestro proceso de prueba de control de calidad, donde se analizan con cada versión de DAT para evitar detecciones falsas. Para obtener más información, consulte KB85568.
En el pasado, he utilizado la palabra clave noauto en la línea de asunto al enviar muestras por correo electrónico. ¿La palabra clave ya no se reconoce?
Noauto, que impide el mensaje de respuesta automática, sigue siendo una palabra clave aceptada. No obstante, para identificar y procesar rápidamente las posibles detecciones falsas, McAfee Labs ha activado el nuevo proceso mediante la FALSAS palabra clave como se ha descrito anteriormente.
Información relacionada
Para obtener información sobre
Cómo enviar muestras a McAfee Labs para detectar fallos de detección de malware sospechosos (virus no encontrado), consulte EL KB68030.
Cómo enviar el software de su empresa para que se tenga en cuenta para la validación de archivos DAT (programa en lista blanca), consulte KB85568.
Cómo enviar muestras cuando un proveedor de aplicación reclama un detección de PUP, consulte KB85569.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.