FAQ pour GetSusp
Date de la dernière modification : 2021-01-25 19:10:22 Etc/GMT
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
FAQ pour GetSusp
Articles techniques ID:
KB69385
Date de la dernière modification : 2021-01-25 19:10:22 Etc/GMT EnvironnementMcAfee GetSusp
SynthèseCet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs de l’outil GetSusp, mais peut être utilisé par tous les utilisateurs.
Volet
Qu’est-ce que GetSusp ?
GetSusp est un outil gratuit qui vous aide à trouver et à consigner les logiciels malveillants non détectés, et vous permet d’envoyer automatiquement des échantillons à McAfee Labs. Pour détecter des fichiers suspects, GetSusp utilise l’analyse heuristique et compare les exemples à la base de données Global Threat Intelligence (GTI) des fichiers non infectés connus. Lorsque vous analysez un ordinateur suspect, utilisez d’abord GetSusp. Pour le Guide produit de GetSusp, voir KB91941. Quelle est la différence entre GetSusp et d’autres outils de protection contre les logiciels malveillants ? De nombreux outils de diagnostic gratuits sont disponibles. Toutefois, vous devez analyser leur sortie, isoler un échantillon suspect et découvrir comment envoyer les fichiers au fournisseur de l’antivirus. Avec GetSusp, il n’est pas nécessaire d’avoir des connaissances techniques avancées pour isoler les logiciels malveillants non détectés. Quelle est la différence entre GetSusp et GetClean ? GetSusp vous aide à trouver et à isoler les logiciels malveillants non détectés et est accessible à tous les clients McAfee. GetClean est un outil qui vous aide à réduire les faux positifs dans votre environnement. Cette réduction réduit le nombre de fichiers que vous devez soumettre à McAfee Labs et élimine les soumissions en double. Pour plus d’informations sur GetClean, voir KB73044. Où puis-je obtenir des informations sur les versions à venir de GetSusp et d’autres informations de distribution ? Reportez-vous à la page du Forum Community GetSusp à l’adresse : https://communitym.trellix.com/t5/Malware/bd-p/malware. Où puis-je envoyer des Commentaires concernant GetSusp ? Vous pouvez fournir Commentaires sur la page Forum de la communauté GetSusp à l’adresse suivante : https://communitym.trellix.com/t5/Malware/bd-p/malware. Retour au contenu Quelles sont les exigences de connectivité pour GetSusp ?
GetSusp nécessite une connexion Internet pour fonctionner de façon optimale. Port UDP sortant 53 et port TCP 80 doit être autorisé pour les recherches GTI et les fichiers connus de la base de données. La base de données de fichiers connus est un McAfee Labs serveur principal pris en charge. Où puis-je télécharger la dernière version de GetSusp ? La dernière version est disponible sur le site https://www.trellix.com/en-us/downloads/free-tools/getsusp.html. Est-il possible de déployer GetSusp. exe sur mes nœuds terminaux avec ePolicy Orchestrator ? Oui. Vous pouvez télécharger la version d’ePolicy Orchestrator à déployer à partir de http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip. Pour plus d’informations sur le déploiement de l’outil, reportez-vous à la section KB70405. Retour au contenu Comment utiliser GetSusp ?
Pour obtenir des instructions, voir https://www.trellix.com/en-us/downloads/free-tools/getsusp.html. GetSusp prend-il en charge les commutateurs de ligne de commande ? Oui. Pour obtenir la liste de tous les commutateurs GetSusp, saisissez Après avoir démarré GetSusp, il crée un fichier GetSusp. opt. Qu’est-ce que ce fichier ? Lorsque vous démarrez GetSusp, il crée un Que dois-je faire si GetSusp ne s’exécute pas comme prévu et le message suivant s’affiche : GetSusp. exe est signé numériquement et effectue une vérification de l’intégrité avant qu’il ne s’exécute. Pour exécuter GetSusp sur un ordinateur infecté par un infecteur de fichiers, exécutez-le à l’aide de la commande Quels détails de l’utilisateur ou du système sont collectés ?
Les informations suivantes sont collectées :
Certains utilisateurs ne souhaiteront peut-être pas transmettre des échantillons, des données système ou partager leur adresse e-mail avec McAfee Labs. Ces utilisateurs peuvent choisir l’option dans l’outil GetSusp pour pas Envoyez les résultats à McAfee Labs. Votre adresse e-mail permet à McAfee Labs de communiquer avec vous en ce qui concerne les résultats de l’analyse.
Est-il possible d’empêcher GetSusp d’envoyer des échantillons ou des informations à partir de mon ordinateur ? GetSusp se connecte à Global Threat Intelligence (GTI) pour trouver les fichiers trouvés sur votre ordinateur. Si vous ne souhaitez pas que les fichiers et les journaux soient envoyés à McAfee Labs, exécutez l’analyse dans mis non. Les fichiers et les journaux récoltés ne seront pas chargés vers McAfee Labs. Toutefois, en l’absence de recherches en ligne dans la base de données de liste d’autorisation, les résultats sont dégradés. Comment GetSusp effectue-t-il la plupart des analyses système dans les trois à cinq minutes ?
Les analyses système durent généralement entre trois et cinq minutes. Cette durée est quelle que soit la taille du disque dur. Les analyses sont rapides, car les analyses GetSusp sont limitées aux processus en cours d’exécution, au registre Windows et aux emplacements de fichiers utilisés par les logiciels malveillants. Pourquoi GetSusp n’identifie-t-il pas mon logiciel malveillant suspect ? Le logiciel malveillant doit être en cours d’exécution sur votre ordinateur ou être associé à une entrée de démarrage du Registre pour que GetSusp puisse l’identifier. GetSusp n’identifie que les fichiers exécutables suspects. GetSusp ne pas analysez des documents, des scripts, des supports et d’autres formats de fichier. McAfee envisage d’ajouter une analyse des rootkits à GetSusp dans une prochaine version. Retour au contenu Comment puis-je envoyer une soumission GetSusp d’une taille supérieure à 50 Mo à McAfee Labs ?
McAfee Labs prend en charge uniquement Comment puis-je envoyer manuellement un fichier à l’aide de GetSusp ? Vous pouvez utiliser l’option charger dans GetSusp pour pointer manuellement vers des fichiers suspects et envoyer les fichiers à McAfee Labs. Comment puis-je suivre la McAfee Labs pour obtenir de l’aide sur une soumission GetSusp ? A des fins de suivi, vous recevez un e-mail contenant un ID d’élément de tâche de référence De Virus_Research@avertlabs.com. McAfee Labs utilise l’adresse e-mail que vous avez fournie dans la section Préférences de GetSusp. Utilisez la ID d’élément de tâche pour assurer le suivi des Support technique. Qu’est-ce que l’accord de niveau de service (SLA) pour les envois d’échantillon à l’aide de l’outil GetSusp ? Il n’existe actuellement aucun accord SLA pour les envois d’échantillon. Informations connexesPour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.
Clause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|