Häufig gestellte Fragen zu GetSusp
Zuletzt geändert am: 2013-12-16 22:05:12 Etc/GMT
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar:
Erfahren Sie, wie ein anpassungsfähiges XDR-Ökosystem Ihr Unternehmen beleben kann.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Laut Gartner ist „XDR eine neue Technologie, die bessere Funktionen für Bedrohungsschutz, Erkennung und Reaktion bietet“.
Auf welche Cyber-Sicherheitsbedrohungen sollten Unternehmen im Jahr 2022 achten?
Beim Thema Cyber-Sicherheit wird es niemals langweilig. Sehen wir dies als Vorteil und als Chance, das Unternehmen zu stärken.
Zwei führende vertrauenswürdige Anbieter für Cyber-Sicherheit haben ihre Kräfte vereint, um eine robuste digitale Welt zu schaffen.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Häufig gestellte Fragen zu GetSusp
Technische Artikel ID:
KB69385
Zuletzt geändert am: 2013-12-16 22:05:12 Etc/GMT Umgebung
McAfee GetSusp {GENWIN.DE_DE} ZusammenfassungDieser Artikel ist eine zusammengefasste Liste der Antworten auf häufig gestellte Fragen. Er richtet sich hauptsächlich an Benutzer, die GetSusp erstmals verwenden, kann jedoch auch für alle anderen Benutzer hilfreich sein.
Inhalt
Allgemein Was ist GetSusp?
GetSusp ist ein kostenloses Tool, das Sie beim Suchen und Protokollieren unentdeckter Malware unterstützt und Ihnen das automatische Einsenden von Proben an McAfee Labs ermöglicht. GetSusp vergleicht Proben mithilfe heuristischer Techniken mit den in der McAfee GTI-Datenbank (Global Threat Intelligence) enthaltenen nicht infizierten Dateien und filtert auf diese Weise verdächtige Dateien heraus. Verwenden Sie beim Analysieren eines möglicherweise infizierten Computers zuerst GetSusp. Das GetSusp-Produkthandbuch finden Sie in Artikel PD23648. Worin unterscheidet sich GetSusp von anderen Malware-Schutz-Tools? Es werden zwar viele kostenlose Diagnose-Tools angeboten, Sie müssen deren Ausgabe jedoch zuerst aufwendig analysieren, dann eine verdächtige Probe isolieren und anschließend noch herausfinden, wie diese Dateien an den Anbieter des Virenschutzprogramms übermittelt werden müssen. Für das Isolieren von unentdeckter Malware mit GetSusp benötigen Sie hingegen kein besonderes technisches Wissen. Worin unterscheiden sich GetSusp und GetClean? GetSusp unterstützt Sie beim Suchen und Isolieren unentdeckter Malware. Das Tool steht allen Kunden von McAfee zur Verfügung. Mit GetClean können Sie das Auftreten von False-Positives in Ihrer Arbeitsumgebung verringern und somit auch die Anzahl von Dateien vermindern, die an McAfee gesendet werden müssen, sowie doppelte Einsendungen vermeiden. Dieses Tool steht ausschließlich Kunden mit einem McAfee Platinum-Support-Vertrag zur Verfügung. Weitere Informationen zu GetClean finden Sie in KB73044. Hinweis Die Inhalte, auf die verwiesen wird, sind nur für angemeldete Benutzer im ServicePortal verfügbar. Klicken Sie zum Anzeigen des Inhalts auf den Link, und melden Sie sich bei Aufforderung an. Wo finde ich Hinweise auf neue Versionen von GetSusp und Versionsinformationen? Diese Informationen finden Sie im Beitrag McAfee GetSusp<current_version> in den McAfee-Communitys unter https://communitym.trellix.com/message/216447. An wen kann ich Feedback zu GetSusp senden? Feedback können Sie auf der Seite für GetSusp des McAfee Community-Forums hinterlassen: https://communitym.trellix.com/groups/getsusp30-beta-feedback. Zurück zum Inhalt Installation
Was für eine Verbindung wird für die Nutzung von GetSusp benötigt? Wie verwende ich GetSusp?
Eine entsprechende Anleitung finden Sie unter https://www.trellix.com/en-us/downloads/free-tools/getsusp.html. Unterstützt GetSusp Befehlszeilenschalter? Ja. Geben Sie zum Aufrufen einer Liste aller von GetSusp unterstützten Schalter in der Eingabeaufforderung getsusp.exe --? oder getsusp.exe --Help ein, und drücken Sie dann die EINGABETASTE. Nach dem Starten von GetSusp wird die Datei GetSusp.opt erzeugt. Was ist das für eine Datei? Beim Starten von GetSusp wird die Datei GetSusp.opt erzeugt, die Ihre Benutzereinstellungen enthält. Diese Einstellungen werden beim nächsten Starten von GetSusp wieder geladen, sofern sich die Datei im gleichen Verzeichnis wie die Datei GetSusp.exe befindet. Was kann ich tun, wenn GetSusp.exe bei der Ausführung auf einem mit einem Dateiinfektor (z. B. W32/Sality oder W32/Virut) infizierten Computer ebenfalls infiziert wird? GetSusp verhält sich nicht wie erwartet, und es wird die folgende Meldung angezeigt: GetSusp ist möglicherweise infiziert und kann nicht weiter ausgeführt werden
GetSusp.exe ist digital signiert und führt vor dem Starten eine Integritätsprüfung durch. Das Ausführen von GetSusp auf einem von einem Dateiinfektor befallenen Computer ist mithilfe des Schalters getsusp.exe --nc möglich. Dieser versteckte Schalter deaktiviert die Integritätsprüfung. Welche Informationen zu meinem Computer sammelt GetSusp während eines Scans?
GetSusp erfasst folgende Daten: Programm- bzw. ausführbare Dateien, Computer-Name, IP-Adresse, Betriebssystem und Service Pack sowie Informationen zu installierten McAfee-Produkten. Es werden jedoch keinerlei Benutzerdaten, Überwachungs- oder persönliche Informationen erfasst. Kann ich verhindern, dass GetSusp Proben bzw. Informationen bezüglich meines Computers an McAfee sendet? GetSusp stellt eine Verbindung mit GTI (McAfee Global Threat Intelligence) her und gleicht die auf Ihrem Computer gefundenen Dateien ab. Wenn Sie keine Dateien und Protokolle an McAfee senden lassen möchten, führen Sie den Scan im Offline-Modus durch. Die herausgefilterten Dateien und Protokolle werden dann nicht an McAfee gesendet. Da in diesem Fall kein Online-Abgleich mit der Whitelist-Datenbank erfolgt, sind die Ergebnisse jedoch weniger aussagekräftig. Warum braucht GetSusp für die meisten System-Scans nur drei bis fünf Minuten?
System-Scans dauern unabhängig von der Festplattengröße in der Regel drei bis fünf Minuten, da GetSusp nur laufende Prozesse, die Windows-Registrierung und von Malware genutzte Dateispeicherorte scannt. Warum erkennt GetSusp vermutliche Malware auf meinem Computer nicht? GetSusp erkennt Malware nur als solche, wenn sie während des Scannens gerade aktiv auf dem Computer ausgeführt wird oder in der Registrierung ein entsprechender Systemstarteintrag vorhanden ist. GetSusp filtert ausschließlich verdächtige ausführbare Dateien heraus. Dokumente, Skripts, Medien- und andere Dateiformate werden nicht gescannt. McAfee hat jedoch vor, in einer zukünftigen Version von GetSusp auch einen Rootkit-Scan einzubinden. Zurück zum Inhalt Wie kann ich eine GetSusp-Einsendung an McAfee Labs übermitteln, deren Größe 10 MB übersteigt?
McAfee Labs unterstützt nur ZIP-Dateien mit einer Größe von bis zu 10 MB. Größere Proben können Sie jedoch auf einen FTP-Server hochladen, dessen Adresse Sie beim technischen Support von McAfee erfragen können. Wählen Sie in diesem Fall die Option Nur MD5 zum Einsenden von Metadaten. Die Größe der ZIP-Datei wird dann verringert, nachdem die Datei in die Whitelist aufgenommen bzw. ein Datei-Hash erstellt wurde. Wie kann ich mit GetSusp eine Datei manuell einsenden? Mithilfe der Funktion HOCHLADEN können Sie verdächtige Dateien manuell auswählen und diese an McAfee senden. Wie verläuft der weitere Kontakt mit dem McAfee-Support, wenn ich eine Einsendung mit GetSusp vorgenommen habe? Zur Nachverfolgung der Einsendung erhalten Sie eine E-Mail mit einer Referenznummer für das eingesendete Element (Reference Work Item ID). Die Absenderadresse dieser E-Mail lautet Virus_Research@avertlabs.com. McAfee sendet diese Informationen an die E-Mail-Adresse, die Sie in den GetSusp-Einstellungen angegeben haben. Mithilfe der Reference Work Item ID können Sie beim technischen Support von McAfee weitere Informationen zu Ihrer Einsendung erfragen. Zur Kontaktierung des technischen Supports melden Sie sich beim ServicePortal an und rufen dort die Seite "Service-Anfrage erstellen" unter https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR auf:
Zurück zum Inhalt
HaftungsausschlussDer Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene ProdukteSprachen:Dieser Artikel ist in folgenden Sprachen verfügbar: |
|