Un falso positivo è un rilevamento malware attivato per un file legittimo. Se si ritiene che un file sia stato rilevato per errore, seguire questa procedura per inviare il campione a McAfee Labs.
Invio di campioni di potenziali falsi positivi tramite ServicePortal
ServicePortal è il canale migliore per l'invio (
http://support.mcafee.com). Quando si usa il ServicePortal per inviare falsi positivi, verificare di aver selezionato il
Tipo di problema corretto l'invio:
- Falso Artemis (rilevamento di falso positivo da parte di Global Threat Intelligence)
- Falso sospetto (tutti gli altri rilevamenti di falsi positivi)
Invio di campioni di potenziali falsi positivi tramite email
Per inviare un campione tramite email, inviare il campione a McAfee Labs Virus Research all'indirizzo virus_research@mcafee.com.
- Nell'oggetto dell'email, usare il prefisso FALSE. Ad esempio:
FALSE: In-house file being detected by McAfee
- Informazioni da fornire: (esempio)
Controllare il file inviato, riteniamo sia un rilevamento non corretto.
Prodotto: VirusScan Enterprise 8.8
Versione DAT: 6587
Motore: 5400
Descrizione del problema: l'applicazione è stata sviluppata come strumento in-house per la pulizia del database.
NOTA: se non si forniscono tutte le informazioni indicate, l'analisi potrebbe subire ritardi.
Requisiti per l'invio
È molto importante seguire la procedura, in caso contrario l'invio o l'elaborazione del campione non andranno a buon fine. Se la procedura non viene rispettata, gli invii e i campioni non validi verranno chiusi senza essere analizzati.
- Il campione deve trovarsi in un file .zip protetto da password: gli archivi 7Zip, RAR e in altri formati non verranno analizzati.
- Il file .zip deve essere composto da un singolo livello. In altre parole, il file .zip non deve contenere altri file .zip (con o senza password di protezione) e la struttura di cartelle deve essere composta da un solo livello. In caso contrario i campioni non verranno analizzati.
- L'estensione del file compresso protetto da password deve essere .zip. Se si utilizza un'altra estensione, o se l'estensione è assente, il campione non verrà analizzato.
- Quando si crea il file .zip, non usare AES o altri tipi di crittografia disponibili nel programma; utilizzare solo una password di protezione.
- La password deve essere infected (infetto). Se si utilizza un'altra password, il campione non verrà analizzato.
- Il file compresso può contenere un massimo di 30 file. Se il numero di file è maggiore, il campione non verrà analizzato. Se sono presenti più di 30 file, suddividerli in più invii.
- Le dimensioni del file .zip non possono superare i 10 MB. Se le dimensioni dei file .zip sono maggiori, il campione non verrà analizzato.
I campioni che non soddisfano questi requisiti verranno ignorati e l'utente non verrà avvisato.
Per ulteriori informazioni su come creare un file .zip:
Una volta analizzato il campione, può accadere quanto segue:
- Il campione viene considerato pulito. Il rilevamento verrà eliminato e verrà aggiornato al primo rilascio successivo del DAT.
- L'analisi del file stabilisce che il campione è stato rilevato correttamente. All'utente verranno comunicati i risultati.
Domande frequenti
Come può un cliente evitare che i propri file vengano rilevati erroneamente in futuro?
McAfee Labs promuove l'invio di campioni per il processo di analisi per il controllo della qualità, in modo da analizzare i file con tutte le versioni del DAT per evitare rilevamenti erronei. Per ulteriori informazioni, consultare l'articolo KB85568.
In passato, quando sono stati inviati campioni tramite email, nella linea dell'oggetto è stata usata la parola chiave NOAUTO. Questa parola chiave non viene più riconosciuta?
NOAUTO, parola che inibisce la risposta automatica, è ancora una parola chiave accettata. Tuttavia, per identificare e processare rapidamente possibili rilevamenti erronei, McAfee Labs ha attivato il nuovo processo usando la parola chiave FALSE come descritto in precedenza.
