GetSusp 的常见问题
技术文章 ID:
KB69385
上次修改时间: 2022-10-25 16:56:40 Etc/GMT
上次修改时间: 2022-10-25 16:56:40 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
GetSusp 的常见问题
技术文章 ID:
KB69385
上次修改时间: 2022-10-25 16:56:40 Etc/GMT 环境McAfee GetSusp
摘要
什么是 GetSusp?
GetSusp 是一个免费的工具,可帮助您查找并记录未检测到的恶意软件,并允许您将示例自动提交给 McAfee Labs。要查找可疑文件,GetSusp 会使用启发式 and 将样本与已知干净文件的 Global Threat Intelligence (GTI)数据库进行比较。分析可疑计算机时,请首先使用 GetSusp。 的 GetSusp 产品手册,请参阅 KB91941。 GetSusp 与其他反恶意软件工具有何不同? 有许多免费的诊断工具可用。但是,您必须分析它们的输出,隔离可疑示例,并确定如何将文件提交给防病毒供应商。对于 GetSusp,无需通过高级技术知识来隔离未检测到的恶意软件。 GetSusp 和 GetClean 之间有何区别? GetSusp 可帮助您查找并隔离未检测到的恶意软件,并可供所有 McAfee 客户使用。 GetClean 是一工具,可帮助您最大程度地减少环境中的误报。减少此缩减可将必须提交的文件数量降至 McAfee Labs 并消除重复提交。有关 GetClean 的更多详细信息,请参阅 KB73044。 在哪里可以获取有关即将发布的 GetSusp 版本和更多版本信息的信息? 请参阅以下网址的 GetSusp 社区论坛页面: https://communitym.trellix.com/t5/Malware/bd-p/malware。 我可以在何处发送有关 GetSusp 的反馈? 您可以在以下位置提供对 GetSusp 社区论坛页面的反馈: https://communitym.trellix.com/t5/Malware/bd-p/malware。 返回到内容页面 GetSusp 的连接要求是什么?
GetSusp 需要 internet 连接才能以最佳方式运行。要使 GTI 和已知文件数据库查找发生,必须允许出站 UDP 端口 53 和 TCP 端口 80 。已知的文件数据库是 McAfee Labs 它支持的后端服务器。 在哪里可以下载最新的 GetSusp 版本? 最新的版本可从 https://www.trellix.com/en-us/downloads/free-tools/getsusp.html获取。 是否可以使用 ePolicy Orchestrator 将 GetSusp .exe 部署到终端节点? 是的。 您可以从 http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip下载 ePolicy Orchestrator 可部署版本。 有关如何部署工具的更多详细信息,请参阅 KB70405。 返回到内容页面 如何使用 GetSusp?
有关说明,请参阅 https://www.trellix.com/en-us/downloads/free-tools/getsusp.html。 GetSusp 是否支持命令。行开关? 是的。 有关所有 GetSusp 开关的列表,请键入 启动 GetSusp 后,它会创建 GetSusp .opt 文件。此文件是什么? 当您启动 GetSusp 时,它会创建一个 当我在感染了文件型病毒的计算机上运行它时, GetSusp 不会按预期运行,并且您会看到以下消息: GetSusp .exe 经过数字签名,在运行之前执行完整性检查。要在感染了文件型病毒的计算机上运行 GetSusp,请使用 收集了哪些用户或系统详细信息?
收集以下信息:
某些用户可能不希望传输示例、系统数据或与 McAfee Labs 共享其电子邮件地址。这些用户可以在 GetSusp 工具中选择该选项,以 不 将结果提交到 McAfee Labs。您的电子邮件地址可让 McAfee Labs 与您联系,以与您的扫描结果有关。
是否可以阻止 GetSusp 从我的计算机发送示例或信息? GetSusp 会连接到 Global Threat Intelligence (GTI)以与您计算机上找到的文件相匹配。如果您不希望将文件和日志提交到 McAfee Labs,请在中运行扫描 离线 模式。将不会将文件和日志搜集上载到 McAfee Labs。但是,由于不会对 allow list 数据库进行在线查找,因此结果会降级。 GetSusp 如何在三到五分钟内完成大部分系统扫描?
系统扫描通常需要三到五分钟。此定时与硬盘的大小无关。扫描速度很快,因为 GetSusp 扫描仅限于正在运行的进程、Windows 注册表和恶意软件使用的文件位置。 GetSusp 为什么无法识别我的可疑恶意软件? 恶意软件必须在您的计算机上积极运行,或者有一个 GetSusp 的关联注册表启动条目来识别。GetSusp 仅识别可疑的可执行文件。GetSusp 不 不 扫描文档、脚本、媒体和其他文件格式。McAfee 计划在未来的版本中将 Rootkit 扫描添加到 GetSusp 中。 返回到内容页面 如何向 McAfee Labs 发送大于 50 MB 的 GetSusp 提交?
McAfee Labs 最多仅 如何使用 GetSusp 手动提交文件? 您可以使用 GetSusp 中的上载选项手动指向可疑文件,并将文件发送到 McAfee Labs。 如何跟踪 McAfee Labs 以获取 GetSusp 提交的支持? 出于跟踪目的,您会收到一封电子邮件,其中包含 引用工作项 ID 从 Virus_Research@avertlabs.com。McAfee Labs 使用您在 GetSusp 首选项下提供的电子邮件地址。使用 工作项 ID 跟踪技术支持。 使用 GetSusp 工具的提交示例的服务级别协议(SLA)是什么? 目前没有提交示例的 SLA。 相关信息要联系技术支持, 请转至 "创建服务请求" 页面 ,然后登录到 ServicePortal。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|