Preguntas frecuentes sobre GetSusp
Última modificación: 2021-01-25 19:10:08 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Preguntas frecuentes sobre GetSusp
Artículos técnicos ID:
KB69385
Última modificación: 2021-01-25 19:10:08 Etc/GMT EntornoMcAfee GetSusp
ResumenEste artículo es una lista consolidada de preguntas y respuestas habituales. Está destinada a usuarios que son nuevos para la herramienta GetSusp, pero que pueden ser de uso para todos los usuarios.
Contenido
¿Qué es GetSusp?
GetSusp es una herramienta gratuita que le ayuda a encontrar y registrar malware no detectados y le permite enviar muestras automáticamente a McAfee Labs. Para encontrar archivos sospechosos, GetSusp utiliza heurística y compara muestras con la base de datos de Global Threat Intelligence (GTI) de archivos limpios conocidos. Cuando analice un equipo sospechoso, utilice GetSusp primero. Para la Guía del producto de GetSusp, consulte KB91941. ¿En qué se diferencian GetSusp de otras herramientas antimalware? Hay muchas herramientas de diagnóstico gratuitas disponibles. No obstante, debe analizar sus resultados, aislar una muestra sospechosa y averiguar cómo enviar los archivos al proveedor de antivirus. Con GetSusp, no es necesario que los conocimientos técnicos avanzados aíslen los malware no detectados. ¿Cuál es la diferencia entre GetSusp y GetClean? GetSusp le ayuda a encontrar y aislar malware no detectados, y está disponible para todos los clientes de McAfee. GetClean es una herramienta que le ayuda a minimizar los falsos positivos en su entorno. Esta reducción minimiza el número de archivos que hay que enviar a McAfee Labs y elimina los envíos duplicados. Para obtener más detalles sobre GetClean, consulte KB73044. ¿Dónde puedo obtener información sobre las próximas versiones de GetSusp y más información sobre la versión? Consulte la página del Foro de la comunidad de GetSusp en: https://communitym.trellix.com/t5/Malware/bd-p/malware. ¿Dónde puedo enviar comentarios sobre GetSusp? Puede proporcionar comentarios en la página del Foro de la comunidad de GetSusp en: https://communitym.trellix.com/t5/Malware/bd-p/malware. Volver al contenido ¿Cuáles son los requisitos de conectividad para GetSusp?
GetSusp requiere una conexión a Internet para funcionar de forma óptima. Puerto UDP saliente 53 y puerto TCP 80 se debe permitir la búsqueda en GTI y las búsquedas de base de datos de archivos conocidos. La base de datos de archivos conocida es un servidor back-end de McAfee Labs compatible con ti. ¿Dónde puedo descargar la versión más reciente de GetSusp? La versión más reciente está disponible en https://www.trellix.com/en-us/downloads/free-tools/getsusp.html. ¿Puedo desplegar GetSusp. exe en mis nodos finales con ePolicy Orchestrator? Sí. Puede descargar la versión desplegable de ePolicy Orchestrator de http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip. Para obtener más información sobre cómo desplegar la herramienta, consulte KB70405. Volver al contenido ¿Cómo utilizo GetSusp?
Para obtener instrucciones, consulte https://www.trellix.com/en-us/downloads/free-tools/getsusp.html. ¿Admite GetSusp los modificadores de línea de comandos? Sí. Para obtener una lista de todos los modificadores de GetSusp, escriba Tras iniciar GetSusp, se crea un archivo GetSusp. opt. ¿Qué es este archivo? Al iniciar GetSusp, se crea una ¿Qué hago si GetSusp no se ejecuta de la forma esperada y aparece el siguiente mensaje: GetSusp. exe está firmado digitalmente y realiza una comprobación de integridad antes de ejecutarse. Para ejecutar GetSusp en un equipo infectado con un sistema de infección de archivos, ejecútelo mediante el ¿Qué detalles del usuario o del sistema se recopilan?
Se recopila la siguiente información:
Es posible que algunos usuarios no deseen transmitir muestras, datos del sistema ni compartir su dirección de correo electrónico con McAfee Labs. Esos usuarios pueden elegir la opción en la herramienta GetSusp para no Enviar resultados a McAfee Labs. Su dirección de correo electrónico permite McAfee Labs comunicarse con usted en relación con los resultados del análisis.
¿Puedo evitar que GetSusp envíe muestras o información desde mi equipo? GetSusp se conecta a Global Threat Intelligence (GTI) para hacer coincidir los archivos encontrados en el equipo. Si no desea que los archivos y registros se envíen a McAfee Labs, ejecute el análisis en esté modo. Los archivos y registros recopilados no se cargarán en McAfee Labs. No obstante, dado que no hay búsquedas en línea en la base de datos de la lista de permitidos, los resultados se degradan. ¿Cómo finaliza GetSusp la mayoría de los análisis del sistema en entre tres y cinco minutos?
Los análisis del sistema suelen tardar entre tres y cinco minutos. Este intervalo de tiempo es independiente del tamaño del disco duro. Los análisis son rápidos porque los análisis de GetSusp se limitan a los procesos en ejecución, al registro de Windows y a las ubicaciones de archivos utilizadas por malware. ¿Por qué no identifica GetSusp el malware sospechoso? El malware se debe estar ejecutando de forma activa en el equipo o tener una entrada de inicio del registro asociada para que GetSusp lo identifique. GetSusp solo identifica los archivos ejecutables sospechosos. GetSusp hace no analizar documentos, scripts, medios y otros formatos de archivo. McAfee planea agregar análisis de rootkit a GetSusp en una versión futura. Volver al contenido ¿Cómo puedo enviar un envío de GetSusp de más de 50 MB a McAfee Labs?
McAfee Labs solo admite ¿Cómo puedo enviar un archivo de forma manual mediante GetSusp? Puede utilizar la opción de carga de GetSusp para apuntar manualmente a los archivos sospechosos y enviarlos a McAfee Labs. ¿Cómo se realiza el seguimiento de la McAfee Labs de soporte en un envío de GetSusp? Para realizar un seguimiento, recibirá un mensaje de correo electrónico con una ID del elemento de trabajo de referencia Desde Virus_Research@avertlabs.com. McAfee Labs utiliza la dirección de correo electrónico que proporcionó en preferencias de GetSusp. Utilice la ID de elemento de trabajo para realizar el seguimiento de Soporte técnico. ¿Cuál es el acuerdo de nivel de servicio (SLA) de los envíos de muestras mediante la herramienta GetSusp? Actualmente no hay ningún SLA para los envíos de muestras. Información relacionadaPara ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|