Soumettre les faux positifs potentiels du produit ou par GTI à McAfee Labs

Articles techniques ID: KB85567
Date de la dernière modification : 23/09/2021

Environnement

Fichiers DAT McAfee
McAfee Labs
Plusieurs produits McAfee Enterprise

Synthèse

Contenu
Cet article décrit la procédure à suivre pour soumettre des détections de faux positifs potentiels à partir du produit ou par le biais de Global Threat Intelligence (GTI). Un faux positif est une détection de logiciels malveillants déclenchée pour un fichier légitime. Si vous pensez qu’un fichier a été détecté de façon erronée, suivez la procédure ci-dessous pour soumettre l’échantillon à McAfee Labs.

Cliquez pour développer la section que vous souhaitez afficher :

Soumission d’échantillons de faux positifs potentiels via Support technique (via ServicePortal)

Soumettre le processus :

Connectez-vous à Portail de services utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Créer une demande de service onglet.
Sélectionner le type de problème Codes.
Renseignez les détails de l’envoi.
Chargez les exemples.
Activez Envoyer. L’échantillon est associé à la demande de service. Vous pouvez désormais utiliser Support technique.

Soumission d’échantillons de faux positifs potentiels par le biais d’envois d’e-mails

Pour envoyer un échantillon par e-mail, envoyez-le à McAfee Labs Research virus à l’adresse : virus_research@avertlabs.com.

Préfixez la ligne d’objet de l’e-mail avec le mot Affirm. Par exemple :

FAUX : fichier interne détecté par McAfee

Exemple d’informations à fournir :

Examinez le fichier envoyé, car nous pensons que cette détection est une détection de faux positifs.

Matériels VirusScan Enterprise 8.8
Version des fichiers DAT : 8125
Rotation 5800
Description du problème : Cette application a été développée en tant qu’outil en interne pour le nettoyage de nos bases de données.

Veuillez Si vous n’indiquez pas toutes les informations demandées ci-dessus, cela peut entraîner des retards dans l’analyse.

Conditions requises pour l’envoi

Il est important de suivre ces informations, car cela ne provoque pas d’échec du traitement d’un envoi ou d’un échantillon. Les soumissions d’échec d’échantillon qui n’adhèrent pas à ces exigences sont supprimées sans traitement supplémentaire. Vous n’envoyez aucun notification à cet effet.

Les exigences minimales de collecte des données sont nécessaires pour traiter un échantillon. Les informations suivantes s’appliquent lorsqu’ils sont associés à Support technique ou McAfee Labs pour :

Echecs de détection
Nettoyer les échecs
Faux positifs pour Endpoint Security et VirusScan Enterprise
Veuillez Pour plus d’informations, reportez-vous aux sections suivantes : KB91459-configuration minimale requise pour la collecte des données pour les échecs de détection, les échecs de nettoyage et les faux positifs.

Configuration requise

L’échantillon doit être protégé par un mot de passe. . zip pièces. Consultez les exceptions ci-dessous pour . avec 7z. Les formats RAR et autres ne sont pas traités.
Billets Prise en charge de . avec 7z format du fichier :
- Pris en charge lors de l’envoi d’échantillons à virus_research@avertlabs.com
- Existant pris en charge lors de la soumission via ServicePortal
N’effectuez pas les actions suivantes. Le fichier. zip doit être un processeur nivellement.
- N’incluez pas de fichiers. zip dans le fichier. zip, avec ou sans protection par mot de passe.
- N’incluez pas de structures de dossiers de plus d’un niveau en profondeur.
L’exécution de l’une des actions ci-dessus peut provoquer l’échec du traitement des échantillons.
Le fichier extension du fichier. zip protégé par mot de passe doit être. zip. Les autres extensions, ou l’absence d’un extension, entraînent l’échec du traitement de l’échantillon.
La longueur totale du chemin d’accès au fichier doit être 125 caractères ou moins. Par exemple, sample.zip/sample.docx serait compté comme 22 caractères.
Lors de la création du fichier. zip, n’utilisez pas AES ou d’autres types de chiffrement disponibles dans le programme. Utilisez uniquement un mot de passe pour la protection.
Vous devez utiliser le mot contamination comme mot de passe pour le fichier. zip. Tout autre mot de passe empêche le traitement de l’échantillon.
Ne pas inclure plus de 100 fichiers dans le fichier. zip. Plus de 100 fichiers provoquent l’absence du traitement de l’échantillon. Si vous avez plus de 100 fichiers, diffusez-les sur plusieurs soumissions.
Le fichier. zip peut être pas plus de 50 Mo. Les fichiers. zip plus volumineux provoquent l’échec du traitement de l’échantillon.

Pour plus d’informations sur la création d’un fichier. zip, procédez comme suit :

Ce qu’il faut attendre après l’envoi de votre échantillon

Une fois l’échantillon analysé, l’une des actions suivantes se produit :

L’échantillon est considéré comme propre. La détection est supprimée et mise à jour dans la version la plus récente des fichiers DAT.
L’analyse du fichier détermine que l’échantillon est correctement détecté. Vous êtes averti des résultats.

Veuillez Si la réponse à la demande de soumission affiche une détection et que vous pensez que la détection est toujours non valide, contactez Support technique.

Pour contacter le Support technique, connectez-vous au portail ServicePortal et allez sur la page Création d'une demande de service à l'adresse https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR :

Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.

Questions fréquemment posées

En tant que client, comment puis-je empêcher la détection de fausses détections de fichiers à l’avenir ?
McAfee Labs accepte des échantillons dans notre processus de test d’assurance qualité, où ils sont analysés avec chaque version des fichiers DAT afin d’éviter les fausses détections. Pour plus d’informations, reportez-vous aux sections suivantes : KB85568-Comment soumettre le logiciel de votre entreprise à des fins de validation par rapport aux fichiers DAT (programme de mise en liste blanche).

Auparavant, j’ai utilisé le mot clé noauto dans la ligne d’objet lors de la soumission d’échantillons par e-mail. Ce mot-clé n’est-il plus reconnu ?
Noauto, qui empêche le message de réponse automatique, est toujours un mot-clé accepté. Cependant, pour identifier et traiter rapidement les fausses détections possibles, McAfee Labs a activé le nouveau processus à l’aide de l’option Affirm mot clé tel que décrit ci-dessus.

Informations connexes

Voir aussi :

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Endpoint Security Adaptive Threat Protection
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8 (EOL)

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Soumettre les faux positifs potentiels du produit ou par GTI à McAfee Labs

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Soumettre les faux positifs potentiels du produit ou par GTI à McAfee Labs

Environnement

Synthèse

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title