En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Siga las instrucciones que se presentan en este artículo si se enfrenta a cualquiera de los siguientes problemas:
Tiene un archivo que piensa que está infectado, pero el software antivirus no lo detecta.
El archivo se detecta pero no se limpia.
Contenido
Haga clic para expandir la sección que desee ver:
Revise las dos opciones siguientes y elija la opción que se ajuste a sus necesidades:
Solicitud de servicio de malware:
Abre la solicitud de servicio a través de Soporte técnico ServicePortal y se asigna un ingeniero de Soporte técnico (TSE). Todas las actualizaciones y comunicaciones fluyen a través del TSE. Este tipo de solicitud de servicio es adecuada cuando se necesitan actualizaciones puntuales y se prefiere la interacción humana.
Utilice este método para lo siguiente:
Infección de malware activa en el entorno del cliente
Errores de limpieza, en los que malware se detectan y eliminan, pero algunos indicadores de compromiso permanecen en el sistema tras un reinicio
Restos restantes (entradas de registro, archivos que se encuentran en el disco)
Solicitudes de la biblioteca de información de virus (VIL) (con una muestra)
Contramedidas de producto
Análisis de comportamiento
Detecciones falsas
Errores de detección que la automatización no puede resolver o que están afectando al negocio
Solicitudes de laboratorio o servicio de automatización:
Para este tipo de envío de malware, puede enviar la muestra a través de la opción enviar una muestra en ServicePortal. Esta opción envía la muestra y crea una solicitud de servicio. Este método se basa completamente en la automatización y no se necesita información adicional. Sin embargo, la automatización no controla falsos positivos. Si necesita comprobar si se ha producido un error de detección y no desea realizar ninguna interacciones humana, o si el problema no es urgente o no afecta a la empresa, puede optar por este método.
Utilice este método para lo siguiente:
Lotes de muestras de gran tamaño (10 o más muestras que necesitan análisis)
Recopilaciones desde dispositivos perimetrales automatizados
Errores de detección sin repercusión empresarial o que no son un brote activo o un problema urgente
Archivos desconocidos (¿es malicioso?) sin repercusión en la empresa o que no son un brote activo ni un problema urgente
Elija su tipo de problema y siga las instrucciones de envío:
Error de limpieza, error de detección o vil:
Abra una solicitud de servicio de malware como sigue.
Abra una solicitud de servicio de malware a través de ServicePortal. Seleccione la opción crear una solicitud de servicio y seleccione malware como producto.
Cargue la muestra en esa solicitud de servicio. Utilice la opción enviar una muestra.
Adjunte los eventos de registro o de amenaza de ePO relevantes a la solicitud de servicio.
Nota: En el caso de falsos positivos, abra una solicitud de servicio de malware en lugar de enviar una solicitud de servicio de muestra, ya que la automatización no puede administrar solicitudes de falsos positivos.
Solicitud de cobertura:
Una solicitud de cobertura es cuando el entorno no está infectado, pero desea obtener cobertura para la conformidad o la protección. Estas solicitudes se consideran de gravedad 3 o 4. Los clientes deben compartir el origen de los hashes con los que buscan cobertura. Para abrir una solicitud de servicio individual para cada campaña, consulte KB91459-requisitos mínimos de recopilación de datos para errores de detección, errores de limpieza y falsos positivos.
#2 de opción:
Abra una solicitud de servicio de Labs directamente mediante la opción enviar una muestra . La automatización de las prácticas gestiona esta solicitud de servicio y no hay ninguna intervención humana. La automatización envía todas las actualizaciones a su dirección de correo electrónico.
Instrucciones para el envío de una muestra:
Coloque el archivo en una carpeta ZIP. Asegúrese de que la carpeta ZIP tenga una .zip extensión. Preferiblemente, utilice WinRAR/7z.
Haga que la .zip contraseña esté protegida con la palabra "" infectado sin comillas.
Envíe muestras a través de ServicePortal (automatizada, sin soporte en directo), también conocida como solicitud de servicio de las prácticas:
El método preferido para el envío es ServicePortal. El uso de este método no asigna un TSE a la solicitud de servicio. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa.
Rellene los detalles de envío. Asegúrese de seleccione el tipo de problema adecuado para su envío: error de detección.
Cargue las muestras.
Haga clic en Enviar. Se crea una solicitud de servicio de envío de muestra en ServicePortal, que puede utilizar para rastrear el progreso. Este sistema está automatizado y no hay ninguna EET asignada a los envíos. El número de solicitud de servicio se proporciona únicamente con fines de seguimiento y no se supervisa. Si se requiere asistencia inmediata, debe abrir una solicitud de servicio con Soporte técnico.
Otros métodos de envío de muestras (SFTP, correo electrónico, Web Gateway Advanced Threat Defense, GetSusp):
Envío de correo electrónico (automatización gestionada): Para enviar una muestra a través del correo electrónico, envíela a Labs virus Research en virus_research@avertlabs.com. La automatización no controla detecciones de falsos positivos. Informe al propietario de la solicitud de servicio sobre el envío de la muestra.
GetSusp: GetSusp es una herramienta gratuita que le ayuda a encontrar y registrar malware no detectados. GetSusp cuenta con funciones de envío integradas que le permiten enviar muestras automáticamente a las prácticas. Consulte el KB69385-FAQ para GetSusp. Para descargar GetSusp, vaya al sitio web de descargas de GetSusp.
No envíe archivos de registro, capturas de pantalla, URL de origen, pdf (cobertura de hash) o informes. Adjunte estos elementos a la solicitud de servicio.
Información relacionada
Consulte también los siguientes artículos relacionados:
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.