Come inviare potenziali falsi positivi dal prodotto o tramite Global Threat Intelligence a McAfee Labs
Articoli tecnici ID:
KB85567
Ultima modifica: 03/11/2020
Ambiente
McAfee file DAT
McAfee Labs
Più prodotti McAfee
NOTA: questo articolo si applica solo ai prodotti business ed enterprise McAfee. Se sono necessarie informazioni o assistenza per prodotti consumer o small business McAfee, visitare la pagina https://service.mcafee.com.
Riepilogo
Contenuto
In questo articolo viene descritto come inviare potenziali rilevamenti di falsi positivi dal prodotto o tramite Global Threat Intelligence (GTI).Un falso positivo è un rilevamento malware attivato per un file legittimo. Se si ritiene che un file sia stato erroneamente rilevato, attenersi alla seguente procedura per inviare il campione a McAfee Labs.
Fare clic per espandere la sezione che si desidera visualizzare:
Utilizzare questo metodo solo negli scenari seguenti:
Per i falsi positivi relativi a GTI, Real Protect, ATP o ITC.
Si dispone di un problema critico con un falso positivo.
L'automazione non è in grado di sopprimere il rilevamento.
Invia processo:
Accedere a ServicePortal all'indirizzo https://support.mcafee.com utilizzo del Codice di autorizzazione.
Fare clic sul pulsante Richieste di assistenza scheda.
Fare clic sul pulsante Creazione di una richiesta di assistenza scheda.
Selezionare il tipo di problema Malware.
Completare i dettagli dell'invio.
Caricare gli esempi.
Fare clic su Invia. L'esempio è associato alla richiesta di assistenza. Ora è possibile utilizzare Assistenza tecnica.
Il metodo preferito per l'invio è ServicePortal.
Nota Se si invia un .bup file per un rilevamento falso positivo, è necessario aprire una richiesta di assistenza con Assistenza tecnica dopo aver inviato il campione. L'automazione di esempio non è in grado di gestire .bup i file e Assistenza tecnica devono assicurarsi che l'esempio venga elaborato correttamente.
Accedere a ServicePortal all'indirizzo https://support.mcafee.com utilizzo del Codice di autorizzazione.
Fare clic sul pulsante Richieste di assistenza scheda.
Fare clic sul pulsante Invia un esempio scheda.
Completare i dettagli dell'invio. Assicurarsi di selezionare l'opzione appropriata Tipo di problema per l'invio: Falso sospetto.
Caricare gli esempi.
Fare clic su Invia. Viene creata una richiesta di assistenza per l'invio di campioni su ServicePortal, che è possibile utilizzare per tenere traccia dello stato di avanzamento. Questo sistema è automatizzato e nessun Agent di assistenza viene assegnato a invii. Il numero della richiesta di assistenza viene fornito solo a scopo di rilevamento e non è monitorato.
Per inviare un esempio utilizzando email, inviarlo a McAfee Labs ricerca virus all'indirizzo: virus_research@avertlabs.com.
Nota Se si invia un .bup file per un rilevamento falso positivo, è necessario aprire una richiesta di assistenza con Assistenza tecnica dopo aver inviato il campione. L'automazione di esempio non è in grado di gestire .bupi file e i Assistenza tecnica devono assicurarsi che l'esempio venga elaborato correttamente.
Prefisso la riga dell'oggetto email con la parola FALSE. Per esempio:
FALSO: file interno rilevato da McAfee
Esempio di informazioni da fornire:
Esaminare il file inviato quando si ritiene che il rilevamento sia un falso positivo.
Prodotto VirusScan Enterprise 8.8 Versione DAT: 8125 Motore 5800 Descrizione del problema: Questa applicazione è stata sviluppata come strumento interno per la pulizia dei nostri database.
Nota La mancata fornitura di tutte le informazioni richieste sopra potrebbe causare ritardi nell'analisi.
È importante seguire queste informazioni perché non causando un errore di elaborazione dell'invio o del campione. Gli invii di campioni non riusciti che non aderiscono a questi requisiti vengono ignorati senza ulteriori elaborazioni. L'utente non riceve alcuna notifica in tal senso.
Per elaborare un campione sono necessari requisiti minimi di raccolta dei dati. I seguenti elementi si applicano quando si utilizza Assistenza tecnica o McAfee Labs per:
Errori di rilevamento
Ripulisci errori
Falsi positivi per Endpoint Security e VirusScan Enterprise.
Nota Per ulteriori informazioni, consultare KB91459.
Requisiti
Il campione deve essere in Una password protetto . zip file. Per ulteriori informazioni, consultare le eccezioni seguenti .7z. RAR e altri formati non vengono elaborati. Note Supporto per .7z formato file:
Non supportato quando inviato tramite ServicePortal
Non intraprendere le azioni seguenti:
Il file. zip deve essere un unica livello.
Non includere i file. zip nel file. zip, con o senza protezione password
Non includere strutture di cartelle con più di un livello di profondità.
L'assunzione di una qualsiasi delle azioni sopra elencate può causare l'elaborazione di campioni non elaborati.
L'estensione del file. zip protetto da password deve essere. zip. Tutte le altre estensioni o la mancanza di un'estensione causano l'elaborazione dell'esempio.
Quando si crea il file. zip, non utilizzare AES o altri tipi di crittografia disponibili nel programma. utilizzare solo Una password per la protezione.
È necessario utilizzare la parola infettato come password per il file. zip. Qualsiasi altro password fa sì che l'esempio non venga elaborato.
Non includere più di 100 file all'interno del file. zip. Più di 100 file causano l'elaborazione dell'esempio. Se si dispone di più di 100 file, è possibile distribuirli su più invii.
Il file. zip può essere non superiore a 50 MB. I file. zip più grandi causano l'elaborazione dell'esempio.
Per ulteriori informazioni sulla creazione di un file. zip:
Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.
In qualità di cliente, come posso evitare che i file vengano rilevati erroneamente in futuro?
McAfee Labs accetta i campioni nel nostro processo di verifica della qualità, dove vengono sottoposti a scansione con ogni rilascio DAT per impedire falsi rilevamenti. Per ulteriori informazioni, consultare KB85568.
In passato, ho utilizzato la parola chiave noauto nella riga dell'oggetto durante l'invio di campioni tramite email. La parola chiave non viene più riconosciuta?
Noauto, che impedisce il messaggio di risposta automatica, è ancora una parola chiave accettata. Ma, per identificare e processare rapidamente possibili falsi rilevamenti, McAfee Labs ha attivato il nuovo processo utilizzando il FALSE parola chiave come descritto sopra.
Informazioni correlate
Per informazioni su
Come inviare campioni a McAfee Labs per il sospetto malware rilevamento non riuscito (virus non trovato), consultare L'articolo KB68030.
Come inviare il software della tua azienda da considerare per la convalida contro i file DAT (programma di whitelist), Vedi KB85568.
Come inviare esempi quando un fornitore di applicazioni contesta un rilevamento PUP, consultare KB85569.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.