Inviare potenziali falsi positivi dal prodotto o tramite GTI a McAfee Labs

Articoli tecnici ID: KB85567
Ultima modifica: 02/06/2021

Ambiente

McAfee file DAT
McAfee Labs
Più prodotti McAfee

NOTA: questo articolo si applica solo ai prodotti business ed enterprise McAfee. Se sono necessarie informazioni o assistenza per prodotti consumer o small business McAfee, visitare la pagina https://service.mcafee.com.

Riepilogo

Contenuto
In questo articolo viene descritto come inviare potenziali rilevamenti di falsi positivi dal prodotto o tramite Global Threat Intelligence (GTI). Un falso positivo è un rilevamento malware attivato per un file legittimo. Se si ritiene che un file sia stato erroneamente rilevato, attenersi alla seguente procedura per inviare il campione a McAfee Labs.

Fare clic per espandere la sezione che si desidera visualizzare:

Invio di potenziali campioni falsi positivi tramite Assistenza tecnica (tramite ServicePortal)

Invia processo:

Accedere a ServicePortal all'indirizzo https://support.mcafee.com utilizzo del Codice di autorizzazione.
Fare clic sul pulsante Richieste di assistenza scheda.
Fare clic sul pulsante Creazione di una richiesta di assistenza scheda.
Selezionare il tipo di problema Malware.
Completare i dettagli dell'invio.
Caricare gli esempi.
Fare clic su Invia. L'esempio è associato alla richiesta di assistenza. Ora è possibile utilizzare Assistenza tecnica.

Invio di potenziali campioni falsi positivi tramite email invii

Per inviare un esempio utilizzando email, inviarlo a McAfee Labs ricerca virus all'indirizzo: virus_research@avertlabs.com.

Nota Se si invia un .bup file per un rilevamento falso positivo, è necessario aprire una richiesta di assistenza con Assistenza tecnica dopo aver inviato il campione. L'automazione di esempio non è in grado di gestire .bup i file e i Assistenza tecnica devono assicurarsi che l'esempio venga elaborato correttamente.

Prefisso la riga dell'oggetto email con la parola FALSE. Per esempio:

FALSO: file interno rilevato da McAfee

Esempio di informazioni da fornire:

Esaminare il file inviato quando si ritiene che il rilevamento sia un falso positivo.

Prodotto VirusScan Enterprise 8.8
Versione DAT: 8125
Motore 5800
Descrizione del problema: Questa applicazione è stata sviluppata come strumento interno per la pulizia dei nostri database.

Nota La mancata fornitura di tutte le informazioni richieste sopra potrebbe causare ritardi nell'analisi.

Requisiti di invio

È importante seguire queste informazioni perché non causando un errore di elaborazione dell'invio o del campione. Gli invii di campioni non riusciti che non aderiscono a questi requisiti vengono ignorati senza ulteriori elaborazioni. L'utente non riceve alcuna notifica in tal senso.

Per elaborare un campione sono necessari requisiti minimi di raccolta dei dati. I seguenti elementi si applicano quando si utilizza Assistenza tecnica o McAfee Labs per:

Errori di rilevamento
Ripulisci errori
Falsi positivi per Endpoint Security e VirusScan Enterprise
Nota Per ulteriori informazioni, consultare la sezione: KB91459-requisiti minimi di raccolta dei dati per errori di rilevamento, errori di pulizia e falsi positivi.

Requisiti

Il campione deve essere in Una password protetto . zip file. Per ulteriori informazioni, consultare le eccezioni seguenti .7z. RAR e altri formati non vengono elaborati.
Note Supporto per .7z formato file:
- Supportato quando si inviano campioni a virus_research@avertlabs.com
- Non supportato quando inviato tramite ServicePortal
Non intraprendere le azioni riportate di seguito. Il file. zip deve essere un unica livello.
- Non includere i file. zip nel file. zip, con o senza protezione password.
- Non includere strutture di cartelle con più di un livello di profondità.
L'assunzione di una qualsiasi delle azioni sopra indicate può causare la non elaborazione dei campioni.
L'estensione del file. zip protetto da password deve essere. zip. Tutte le altre estensioni o la mancanza di un'estensione causano l'elaborazione dell'esempio.
La lunghezza del percorso del file totale deve essere 125 caratteri o meno. Per esempio sample.zip/sample.docx verrebbe conteggiato come 22 caratteri.
Quando si crea il file. zip, non utilizzare AES o altri tipi di crittografia disponibili nel programma. utilizzare solo Una password per la protezione.
È necessario utilizzare la parola infettato come password per il file. zip. Qualsiasi altro password fa sì che l'esempio non venga elaborato.
Non includere più di 100 file all'interno del file. zip. Più di 100 file causano l'elaborazione dell'esempio. Se si dispone di più di 100 file, è possibile distribuirli su più invii.
Il file. zip può essere non superiore a 50 MB. I file. zip più grandi causano l'elaborazione dell'esempio.

Per ulteriori informazioni sulla creazione di un file. zip:

Utilizzo di WinZip: http://kb.winzip.com/kb/entry/78/
Utilizzo della compressione Windows file: http://support.microsoft.com/kb/306531

Cosa aspettarsi dopo aver inviato il campione

Una volta analizzato il campione, si verifica una delle seguenti operazioni:

Il campione è considerato pulito. Il rilevamento viene soppresso e viene aggiornato nella versione più recente del file DAT.
L'analisi del file determina che il campione è stato rilevato correttamente. I risultati sono stati informati.

Nota Se la risposta all'invio Mostra un rilevamento e si ritiene che il rilevamento non sia ancora valido, contattare Assistenza tecnica.

Per contattare l'assistenza tecnica, accedere al ServicePortal e andare alla pagina Crea una richiesta di assistenza all'indirizzo https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:

Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.

Domande frequenti

In qualità di cliente, come posso evitare che i file vengano rilevati erroneamente in futuro?
McAfee Labs accetta i campioni nel nostro processo di verifica della qualità, dove vengono sottoposti a scansione con ogni rilascio DAT per impedire falsi rilevamenti. Per ulteriori informazioni, consultare la sezione: KB85568-come inviare il software della vostra azienda da prendere in considerazione per la convalida contro i file DAT.

In passato, ho utilizzato la parola chiave noauto nella riga dell'oggetto durante l'invio di campioni tramite email. La parola chiave non viene più riconosciuta?
Noauto, che impedisce il messaggio di risposta automatica, è ancora una parola chiave accettata. Ma, per identificare e processare rapidamente possibili falsi rilevamenti, McAfee Labs ha attivato il nuovo processo utilizzando il FALSE parola chiave come descritto sopra.

Informazioni correlate

Vedere anche:

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Prodotti interessati

Endpoint Security Adaptive Threat Protection
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Threat Prevention and Removal
VirusScan Enterprise 8.8

Lingue:

Questo articolo è disponibile nelle seguenti lingue:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Inviare potenziali falsi positivi dal prodotto o tramite GTI a McAfee Labs

Ambiente

Riepilogo

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Title

Title

Knowledge Center

Inviare potenziali falsi positivi dal prodotto o tramite GTI a McAfee Labs

Ambiente

Riepilogo

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Scegli la regione

Title

Title