A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Siga as instruções apresentadas neste artigo se você enfrentar qualquer um dos problemas abaixo:
Você tem um arquivo que acha que está infectado, mas não é detectado pelo software antivírus.
O arquivo é detectado, mas não é limpo.
Conteúdo
Clique para expandir a seção que você deseja exibir:
Revise as duas opções abaixo e escolha a opção adequada às suas necessidades:
Solicitação do serviço de malware:
Você abre a solicitação de serviço por meio do Suporte técnico ServicePortal e um engenheiro de Suporte técnico (TSE) é atribuído. Todas as atualizações e comunicações fluem por meio do TSE. Esse tipo de solicitação de serviço é adequada quando você precisa de atualizações oportunas e preferir a interação humana.
Use este método para o seguinte:
Infecção do Active malware no ambiente do cliente
Falhas de limpeza, em que malware são detectadas e excluídas, mas alguns indicadores de comprometimento permanecem no sistema após a reinicialização
Vestígios deixados para trás (entradas do registro, arquivos deixados no disco)
Solicitações da biblioteca de informações sobre vírus (VIL) (com uma amostra)
Contramedidas de produto
Análise comportamental
Detecções falsas
Falhas de detecção que a automação não consegue resolver ou que está impactando os negócios
Solicitação de serviços de laboratórios ou automação:
Para esse tipo de envio de malware, você pode enviar a amostra por meio da opção Enviar uma amostra no ServicePortal. Essa opção envia a amostra e cria uma solicitação de serviço. Esse método é totalmente orientado por automação e nenhuma informação adicional é necessária. No entanto, a automação não trata falsos positivos. Se você precisar verificar a existência de uma falha de detecção e não desejar nenhuma interação humana, ou se o problema não for urgente ou afetado nos negócios, você poderá optar por esse método.
Use este método para o seguinte:
Lotes de amostra grandes (10 ou mais amostras que precisam de análise)
Coleções de dispositivos de perímetro automatizados
Falhas de detecção sem impacto comercial ou não é uma epidemia ativa ou um problema urgente
Arquivos desconhecidos (isso é malicioso?) sem nenhum impacto comercial ou que não são uma epidemia ativa ou um problema urgente
Escolha seu tipo de problema e siga as instruções de envio:
Falha ao limpar, falha de detecção ou vil:
Abra uma solicitação de serviço de malware da seguinte maneira.
Abra uma solicitação de serviço de malware por meio do ServicePortal. Selecione a opção criar uma solicitação de serviço e selecione malware como o produto.
Faça upload da amostra nessa solicitação de serviço. Use a opção Enviar uma amostra.
Anexe os registros relevantes ou eventos de ameaça do ePO à solicitação de serviço.
Nota: Para falsos positivos, abra uma solicitação de serviço de malware em vez de Enviar uma solicitação de serviço de amostra, pois a automação não pode lidar com solicitações falsas positivas.
Solicitação de cobertura:
Uma solicitação de cobertura ocorre quando o ambiente não está infectado, mas você deseja cobertura para fins de conformidade ou proteção. Essas solicitações são consideradas como de gravidade 3 ou 4. Os clientes precisam compartilhar a origem dos hashes em relação ao que buscam cobertura. Para abrir uma solicitação de serviço individual para cada campanha, consulte KB91459-requisitos mínimos de coleta de dados para falhas de detecção, falhas de limpeza e falsos positivos.
#2 de opção:
Abra uma solicitação de serviço do Labs diretamente por meio da opção Enviar uma amostra . A automação de laboratórios lida com essa solicitação de serviço e não há intervenção humana. Todas as atualizações são enviadas para o seu endereço de e-mail pela automação.
Instruções para enviar uma amostra:
Coloque o arquivo em uma pasta ZIP. Certifique-se de que a pasta ZIP tenha uma .zip extensão. De preferência, use o WinRAR/7z.
Torne a .zip senha protegida com a palavra "" infectado sem aspas.
Envie amostras por meio do ServicePortal (automatizado, sem suporte ao vivo), também conhecido como solicitação de serviço de laboratório:
O método preferencial para envio é o ServicePortal. O uso desse método não atribui um TSE à solicitação de serviço. O número da solicitação de serviço é fornecido somente para fins de rastreamento e não é monitorado.
Preencha os detalhes do envio. Verifique se você selecionar o tipo de problema apropriado para o envio: falha na detecção.
Faça upload das amostras.
Clique em Enviar. Uma solicitação de serviço de envio de amostra é criada no ServicePortal, que você pode usar para rastrear o andamento. Este sistema é automatizado e nenhum TSE é atribuído a envios. O número da solicitação de serviço é fornecido somente para fins de rastreamento e não é monitorado. Se a assistência imediata for necessária, você deverá abrir uma solicitação de serviço com Suporte técnico.
Outros métodos de envio de amostra (SFTP, email, Web Gateway , Advanced Threat Defense, GetSusp):
Envio de e-mail (automação manipulada): Para enviar uma amostra por meio de e-mail, envie-a para o Labs Virus Research em virus_research@avertlabs.com. A automação não lida com detecções de falsos positivos. Informe o proprietário da solicitação de serviço sobre o envio de amostra.
GetSusp: O GetSusp é uma ferramenta gratuita que ajuda você a localizar e efetuar logon em malware não detectadas. O GetSusp possui recursos de envio incorporados que permitem que você envie amostras automaticamente para os laboratórios. Consulte KB69385-perguntas frequentes sobre o GetSusp. Para download GetSusp, acesse o site de downloads do GetSusp.
Não envie arquivos de registro, capturas de tela, URLs de origem, PDFs (cobertura de hash) ou relatórios. Anexe esses itens à solicitação de serviço.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.