Comment soumettre des faux positifs potentiels du produit ou par Global Threat Intelligence à McAfee Labs
Articles techniques ID:
KB85567
Date de la dernière modification : 27/01/2021
Environnement
Fichiers DAT McAfee
McAfee Labs
Plusieurs produits McAfee
REMARQUE : cet article s'applique uniquement aux produits Business et Entreprise. Si vous avez besoin d'obtenir des informations ou du support technique pour des produits McAfee pour les consommateurs ou les petites entreprises, rendez-vous sur https://service.mcafee.com.
Synthèse
Contenu
Cet article décrit la procédure à suivre pour soumettre des détections de faux positifs potentiels à partir du produit ou par le biais de Global Threat Intelligence (GTI).Un faux positif est une détection de logiciels malveillants déclenchée pour un fichier légitime. Si vous pensez qu’un fichier a été détecté de façon erronée, suivez la procédure ci-dessous pour soumettre l’échantillon à McAfee Labs.
Cliquez pour développer la section que vous souhaitez afficher :
Utilisez cette méthode uniquement dans les scénarios suivants :
Pour les faux positifs concernant GTI, Real Protect, ATP ou JTI.
Vous avez un problème critique avec un faux positif.
L’automatisation n’est pas en mesure de supprimer la détection.
Soumettre le processus :
Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Créer une demande de service onglet.
Sélectionner le type de problème Codes.
Renseignez les détails de l’envoi.
Chargez les exemples.
Cliquez sur Envoyer. L’échantillon est associé à la demande de service. Vous pouvez désormais utiliser Support technique.
ServicePortal est la méthode privilégiée pour la soumission.
Veuillez Si vous soumettez un .bup fichier pour une détection de faux positif, vous devez ouvrir une demande de service avec Support technique après avoir soumis l’échantillon. L’automatisation de l’échantillon ne peut pas prendre en charge .bup les fichiers et Support technique doivent s’assurer que l’échantillon est traité avec succès.
Connectez-vous au portail ServicePortal à l’adresse https://support.mcafee.com utilisation de votre Grant Number.
Cliquez sur l' Demandes de service onglet.
Cliquez sur l' Soumission d’un échantillon onglet.
Renseignez les détails de l’envoi. Assurez-vous de sélectionner l’option appropriée Type de problème pour votre envoi : Faux suspect.
Chargez les exemples.
Cliquez sur Envoyer. Une demande de service de soumission d’échantillon est créée sur ServicePortal, que vous pouvez utiliser pour suivre la progression. Ce système est automatisé et aucun agent de prise en charge n’est affecté aux soumissions. Le numéro de demande de service n’est fourni qu’à des fins de suivi et n’est pas surveillé.
Pour envoyer un échantillon par e-mail, envoyez-le à McAfee Labs Research virus à l’adresse : virus_research@avertlabs.com.
Veuillez Si vous soumettez un .bup fichier pour une détection de faux positif, vous devez ouvrir une demande de service avec Support technique après avoir soumis l’échantillon. L’automatisation de l’échantillon ne peut pas prendre en charge .buples fichiers et les Support technique doivent s’assurer que l’échantillon est traité avec succès.
Préfixez la ligne d’objet de l’e-mail avec le mot False. Par exemple :
FAUX : fichier interne détecté par McAfee
Exemple d’informations à fournir :
Examinez le fichier envoyé, car nous pensons que cette détection est une détection de faux positifs.
Produit VirusScan Enterprise 8.8 Version des fichiers DAT : 8125 Rotation 5800 Description du problème : Cette application a été développée en tant qu’outil en interne pour le nettoyage de nos bases de données.
Veuillez Si vous n’indiquez pas toutes les informations demandées ci-dessus, cela peut entraîner des retards dans l’analyse.
Il est important de suivre ces informations, car cela ne provoque pas d’échec du traitement de l’envoi ou de l’échantillon. Les soumissions d’échec d’échantillon qui ne respectaient pas ces exigences sont supprimées sans traitement supplémentaire. Vous n’envoyez aucun notification à cet effet.
Les exigences minimales de collecte des données sont nécessaires pour traiter un échantillon. Les informations suivantes s’appliquent lorsqu’ils sont associés à Support technique ou McAfee Labs pour :
Echecs de détection
Nettoyer les échecs
Faux positifs pour Endpoint Security et VirusScan Enterprise.
L’échantillon doit être protégé par un mot de passe. . zip pièces. Consultez les exceptions ci-dessous pour . avec 7z. Les formats RAR et autres ne sont pas traités. REMARQUES : Prise en charge de . avec 7z format du fichier :
Existant pris en charge lors de la soumission via ServicePortal
N’effectuez pas les actions suivantes :
Le fichier. zip doit être un processeur nivellement.
Ne pas inclure les fichiers. zip dans le fichier. zip, avec ou sans protection par mot de passe
N’incluez pas de structures de dossiers de plus d’un niveau en profondeur.
En effectuant l’une des actions ci-dessus, vous risquez de ne pas traiter les échantillons.
Le fichier extension du fichier. zip protégé par mot de passe doit être. zip. Les autres extensions, ou l’absence d’un extension, entraînent l’échec du traitement de l’échantillon.
Lors de la création du fichier. zip, n’utilisez pas AES ou d’autres types de chiffrement disponibles à partir du programme. Utilisez uniquement un mot de passe pour la protection.
Vous devez utiliser le mot contamination comme mot de passe pour le fichier. zip. Tout autre mot de passe empêche le traitement de l’échantillon.
Ne pas inclure plus de 100 fichiers dans le fichier. zip. Plus de 100 fichiers provoquent l’absence du traitement de l’échantillon. Si vous disposez de plus de 100 fichiers, diffusez-les sur plusieurs soumissions.
Le fichier. zip peut être pas plus de 50 Mo. Les fichiers. zip plus volumineux provoquent l’échec du traitement de l’échantillon.
Pour plus d’informations sur la création d’un fichier. zip, procédez comme suit :
Une fois l’échantillon analysé, l’une des actions suivantes se produit :
L’échantillon est considéré comme propre. La détection est supprimée et mise à jour dans la version la plus récente des fichiers DAT.
L’analyse du fichier détermine que l’échantillon est correctement détecté. Vous êtes averti des résultats.
Veuillez Si la réponse à la demande de soumission affiche une détection et que vous pensez que la détection est toujours non valide, contactez Support technique.
Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.
En tant que client, comment puis-je empêcher la détection de fausses détections de fichiers à l’avenir ?
McAfee Labs accepte des échantillons dans notre processus de test d’assurance qualité, où ils sont analysés avec chaque version des fichiers DAT afin d’éviter les fausses détections. Pour plus d’informations, voir KB85568.
Auparavant, j’ai utilisé le mot clé noauto dans la ligne d’objet lors de la soumission d’échantillons par e-mail. Ce mot-clé n’est-il plus reconnu ?
Noauto, qui empêche le message de réponse automatique, est toujours un mot-clé accepté. Cependant, pour identifier et traiter rapidement les fausses détections possibles, McAfee Labs a activé le nouveau processus à l’aide de l’option Affirm mot clé tel que décrit ci-dessus.
Informations connexes
Pour plus d’informations sur
Comment envoyer des échantillons à McAfee Labs à des fins de détection de logiciels malveillants suspectés (virus introuvable), voir L’article KB68030.
Comment soumettre le logiciel de votre entreprise pour qu’il soit pris en compte pour la validation par rapport aux fichiers DAT (programme de mise en liste blanche), voir KB85568.
Comment soumettre des échantillons lorsqu’un fournisseur de application conteste un détection de programmes potentiellement indésirables, voir KB85569.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.