- 恶意软件服务请求:
您通过技术支持 ServicePortal 打开服务请求,并分配了技术支持工程师(TSE)。所有更新和通信都通过 TSE 流动。此类服务请求适用于您需要及时更新和更喜欢人工交互的情况。
对以下各项使用此方法:- 在客户环境中感染活动恶意软件
- 清理失败,其中检测到恶意软件并将其删除,但在重新启动后,系统上存在一些破坏性的征兆
- 剩余残留内容(注册表项,文件保留在磁盘上)
- 病毒信息库(VIL)请求(示例)
- 产品对策
- 行为分析
- 误检
- 自动化无法解决或影响业务的检测失败
- Trellix 高级信息检索中心或自动化服务请求:
对于此类恶意软件提交,您可以通过 ServicePortal 中的 提交示例 选项来提交示例。此选项会提交示例并创建服务请求。此方法完全是由自动化驱动的,不需要其他信息。但是,自动化并不能处理误报。如果您需要检查检测失败和不需要任何人为交互,或者问题不是紧急或业务影响,则可以选择使用此方法。
对以下各项使用此方法:- 大型示例批(需要分析的10个或更多示例)
- 来自自动外围设备的集合
- 没有业务影响或不是活动的病毒或紧急问题的检测失败
- 未知文件(这是恶意的,不会影响业务,也不是活动的病毒发作或紧急问题)
将示例提交到 Trellix Advanced Research Center (可疑恶意软件检测失败)
技术文章 ID:
KB68030
上次修改时间: 2023-03-24 03:37:06 Etc/GMT
上次修改时间: 2023-03-24 03:37:06 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。