Questo articolo è un elenco consolidato di domande e risposte frequenti. È destinata agli utenti che sono nuovi dello strumento GetSusp, ma che possono essere utilizzati per tutti gli utenti.
Contenuto
Generale |
Per informazioni sui prodotti che coprono argomenti diversi. |
Installazione |
Requisiti di installazione per GetSuspe l'implementazione con ePolicy Orchestrator. |
Utilizzo |
Informazioni sull'utilizzo GetSusp. |
Funzionalità |
Funzionalità e funzioni del prodotto, inclusa la scansione offline. |
Invio di campioni |
Modi per inviare esempi. |
Che cos'è GetSusp?
GetSusp è uno strumento gratuito che consente di individuare e registrare malware non rilevati e di inviare automaticamente i campioni a McAfee Labs. Per trovare i file sospetti, GetSusp utilizza l'euristica e confronta gli esempi con il database Global Threat Intelligence (GTI) dei file puliti noti. Quando si analizza un computer sospetto, utilizzare GetSusp per primo.
Per la
Guida del prodotto GetSusp, consultare
KB91941.
In che modo GetSusp è diverso da altri strumenti antimalware?
Sono disponibili molti strumenti diagnostici gratuiti. Tuttavia, è necessario analizzare l'output, isolare un campione sospetto e risolvere il modo in cui inviare i file al fornitore antivirus. Con GetSusp, non è necessario disporre di conoscenze tecniche avanzate per isolare i malware non rilevati.
Qual è la differenza tra GetSusp e getclean?
GetSusp consente di individuare e isolare i malware non rilevati ed è disponibile per tutti i McAfee clienti.
Getclean è uno strumento che consente di ridurre al minimo i falsi positivi nel proprio ambiente. Questa riduzione riduce al minimo il numero di file da sottoporre a McAfee Labs ed Elimina gli invii duplicati. Per ulteriori informazioni su getclean, consultare
KB73044.
Dove è possibile ottenere informazioni sulle prossime release di GetSusp e ulteriori informazioni sul rilascio?
Consultare la pagina del forum della community di GetSusp all'indirizzo:
https://communitym.trellix.com/t5/Malware/bd-p/malware.
Dove posso inviare commenti relativi a GetSusp?
È possibile fornire commenti sulla pagina del forum di GetSusp community all'indirizzo:
https://communitym.trellix.com/t5/Malware/bd-p/malware.
Torna al sommario
Come si utilizza GetSusp?
Per istruzioni, consultare
https://www.trellix.com/en-us/downloads/free-tools/getsusp.html.
GetSusp supporta le opzioni della riga di comando?
Sì. Per un elenco di tutte le opzioni di GetSusp, digitare
getsusp.exe --? o
getsusp.exe --Help dal prompt dei comandi e premere INVIO.
Dopo l'avvio di GetSusp, viene creato un file GetSusp. opt. Che cos'è questo file?
Quando si avvia GetSusp, viene creato un
GetSusp.opt file con le preferenze utente di GetSusp. Queste preferenze vengono caricate la volta successiva che si utilizza GetSusp, a condizione che
GetSusp.opt è presente nella stessa directory di
GetSusp.exe.
Cosa devo fare se GetSusp.exe viene infettato quando viene eseguito su un computer infettato da un file infetto, ad esempio W32/Sality o W32/Virut?
GetSusp non viene eseguito come previsto e viene visualizzato il seguente messaggio:
GetSusp may be infected, cannot continue
GetSusp. exe è firmato digitalmente e esegue un controllo di integrità prima che venga eseguito. Per eseguire GetSusp su un computer infettato da un file infetto, eseguirlo utilizzando il getsusp.exe --nc switch. Questo switch nascosto disattiva il controllo dell'integrità.
Quali dettagli utente o di sistema vengono raccolti?
Vengono raccolte le seguenti informazioni:
- Indirizzo email
- Nome computer
- Indirizzo IP
- Sistema operativo e Service Pack
- Percorso file
- Informazioni sui prodotti McAfee installati
Alcuni utenti potrebbero non voler trasmettere campioni, dati di sistema o condividere il proprio indirizzo email con McAfee Labs. Gli utenti possono scegliere l'opzione nello strumento GetSusp per non inviare i risultati a McAfee Labs. L'indirizzo email consente McAfee Labs di comunicare con l'utente relativamente ai risultati della scansione.
È possibile impedire a GetSusp di inviare campioni o informazioni dal computer?
GetSusp si connette a Global Threat Intelligence (GTI) per far coincidere i file trovati nel computer. Se non si desidera che i file e i registri vengano inviati a McAfee Labs, eseguire la scansione in offline modalità. I file e i registri raccolti non verranno caricati in McAfee Labs. Tuttavia, poiché non sono presenti ricerche online nel database degli elenchi consentiti, i risultati vengono degradati.
In che modo GetSusp completa la maggior parte delle scansioni di sistema in tre o cinque minuti?
Le scansioni di sistema richiedono generalmente da tre a cinque minuti. Questo intervallo di tempo è indipendente dalle dimensioni del disco rigido. Le scansioni sono rapide perché le scansioni GetSusp sono limitate ai processi in esecuzione, al registro Windows e ai percorsi dei file utilizzati da malware.
Perché GetSusp non identifica il mio malware sospetto?
Il malware deve essere eseguito attivamente sul computer o disporre di una voce di avvio del registro di sistema associata per GetSusp per identificarla. GetSusp identifica solo i file eseguibili sospetti. GetSusp fa
non eseguire la scansione di documenti, script, supporti e altri formati di file. McAfee prevede di aggiungere la scansione rootkit a GetSusp in una versione futura.
Torna al sommario
In che modo è possibile inviare un inoltro GetSusp di dimensioni superiori a 50 MB a McAfee Labs?
McAfee Labs supporta solo
.zip file fino a 50 MB. Per gli invii GetSusp superiori a 50 MB, contattare Assistenza tecnica.
In che modo è possibile inviare manualmente un file utilizzando GetSusp?
È possibile utilizzare l'opzione carica in GetSusp per puntare manualmente ai file sospetti e inviare i file a McAfee Labs.
Come si esegue il follow-up con McAfee Labs per l'assistenza su un invio GetSusp?
A scopo di tracking, si riceve un email con un
ID elemento di lavoro di riferimento Da
Virus_Research@avertlabs.com. McAfee Labs utilizza l'indirizzo email fornito in Preferenze di GetSusp. Utilizzare il
ID elemento di lavoro per eseguire il follow-up con Assistenza tecnica.
Che cos'è il contratto di servizio (SLA, Service Level Agreement) per l'invio di campioni mediante lo strumento GetSusp?
Attualmente non esiste un contratto di SLA per l'invio di campioni.