Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Artículos técnicos ID: KB85567
Última modificación: 27/09/2021

Entorno

McAfee archivos DAT
McAfee Labs
Varios productos de McAfee Enterprise

Resumen

Contenido
En este artículo se describe cómo enviar posibles detecciones de falsos positivos desde el producto o a través de Global Threat Intelligence (GTI). Un falso positivo es una detección de malware activada para un archivo legítimo. Si cree que un archivo se ha detectado de forma falsa, siga este procedimiento para enviar la muestra a McAfee Labs.

Haga clic para expandir la sección que desee ver:

Enviar posibles muestras de falsos positivos a través de Soporte técnico (a través de ServicePortal)

Proceso de envío:

Inicie sesión en el Portal de servicios mediante su número de concesión.
Haga clic en la Solicitudes de servicio pestaña.
Haga clic en la Creación de una solicitud de servicio pestaña.
Seleccione el tipo de problema Malintencionado.
Rellene los detalles de envío.
Cargue las muestras.
Pulsar Enviar. La muestra se asocia con la solicitud de servicio. Ahora puede trabajar con Soporte técnico.

Envío de posibles muestras de falsos positivos a través de envíos de correo electrónico

Para enviar una muestra mediante correo electrónico, envíela a McAfee Labs investigación sobre virus en: virus_research@avertlabs.com.

Anteponer la palabra a la línea de asunto del correo electrónico FALSAS. Por ejemplo:

FALSE: archivo interno detectado por McAfee

Ejemplo de información que proporcionar:

Revise el archivo enviado a medida que creemos que esta detección es una detección de falsos positivos.

Productos VirusScan Enterprise 8.8
Versión de DAT: 8125
Motores 5800
Descripción del problema: Esta aplicación se ha desarrollado como una herramienta interna para limpiar nuestras bases de datos.

SEÑALAR Si no se proporciona toda la información solicitada anteriormente, se podrían producir retrasos con el análisis.

Requisitos de envío

Es importante seguir esta información porque no se produce un error de envío o procesamiento de muestra. Los envíos de muestras fallidos que no cumplen estos requisitos se descartan sin más procesamiento. No se le enviará ninguna notificación a este efecto.

Los requisitos mínimos de recopilación de datos son necesarios para procesar una muestra. Lo siguiente se aplica al participar en Soporte técnico o McAfee Labs para:

Errores de detección
Errores de limpieza
Falsos positivos para Endpoint Security y VirusScan Enterprise
SEÑALAR Para obtener más información, consulte: KB91459-requisitos de recopilación de datos mínimos para errores de detección, fallos de limpieza y falsos positivos.

Exigencias

La muestra debe estar protegida con contraseña . zip File. Consulte las excepciones a continuación para obtener .7z. Los formatos RAR y otros no se pueden procesar.
Notas Compatibilidad con .7z formato de archivo:
- Se admite al enviar muestras a virus_research@avertlabs.com
- Necesariamente se admite cuando se envía a través de ServicePortal
No lleve a cabo las acciones siguientes. El archivo. zip debe ser un único nivela.
- No incluya archivos. zip en el archivo. zip, con o sin protección con contraseña.
- No incluya estructuras de carpetas que tengan más de un nivel de profundidad.
La realización de cualquiera de las acciones anteriores puede hacer que las muestras no se procesen.
La extensión de archivo del archivo. zip protegido con contraseña debe ser. zip. Las demás extensiones, o la ausencia de una extensión, hacen que no se procese la muestra.
La longitud total de la ruta del archivo debe ser 125 caracteres o menos. Por ejemplo, sample.zip/sample.docx se contará como 22 caracteres.
Al crear el archivo. zip, no utilice AES u otros tipos de cifrado disponibles en el programa; Utilice solo una contraseña para la protección.
Debe utilizar la palabra infectado como la contraseña del archivo. zip. Cualquier otra contraseña hace que no se procese la muestra.
No incluya más de 100 archivos en el archivo. zip. Más de 100 archivos provoca que la muestra no se procese. Si tiene más de 100 archivos, distribúyalos en varios envíos.
El archivo. zip se puede no superior a 50 MB. Los archivos. zip más grandes hacen que no se procese la muestra.

Para obtener más información sobre la creación de un archivo. zip:

Qué esperar después de enviar la muestra

Una vez analizada la muestra, se produce una de las siguientes situaciones:

La muestra se considera limpia. La detección se suprime y se actualiza en la versión de DAT más temprana.
El análisis del archivo determina que la muestra se ha detectado correctamente. Se le notificarán los resultados.

SEÑALAR Si la respuesta de envío muestra una detección y cree que la detección aún no es válida, póngase en contacto con Soporte técnico.

Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:

Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.

Preguntas frecuentes

Como cliente, ¿cómo puedo evitar que nuestros archivos se detecten de forma falsa en el futuro?
McAfee Labs acepta muestras en nuestro proceso de prueba de control de calidad, donde se analizan con cada versión de DAT para evitar detecciones falsas. Para obtener más información, consulte: KB85568-cómo enviar el software de su empresa para que se tenga en cuenta para la validación de archivos DAT (programa de lista blanca).

En el pasado, he utilizado la palabra clave noauto en la línea de asunto al enviar muestras por correo electrónico. ¿La palabra clave ya no se reconoce?
Noauto, que impide el mensaje de respuesta automática, sigue siendo una palabra clave aceptada. No obstante, para identificar y procesar rápidamente las posibles detecciones falsas, McAfee Labs ha activado el nuevo proceso mediante la FALSAS palabra clave como se ha descrito anteriormente.

Información relacionada

Véase también:

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Endpoint Security Adaptive Threat Protection
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8 (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Enviar potenciales falsos positivos desde el producto o a través de GTI a McAfee Labs

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title