GetSusp es una herramienta gratuita que le ayuda a encontrar y registrar malware no detectados y a enviar muestras automáticamente a McAfee Labs. Para encontrar archivos sospechosos, GetSusp utiliza heurística y compara muestras con la base de datos de McAfee Global Threat Intelligence (GTI) de archivos limpios conocidos. Cuando analice un equipo sospechoso, utilice GetSusp primero.
Importante: Descargue la versión de ePO que se despliega de GetSusp y el paquete de informes de extensión de ePO de la
Página de aterrizaje de GetSusp.
para implementarGetSusp con ePO:
- Inicie sesión en la consola de ePO.
- Incorpore el paquete de GetSusp y la extensión de GetSusp:
- Incorpore el paquete GetSusp:
- Haga clic en menú, software, repositorio principal.
- Haga clic en acciones, incorporar paquete.
- Haga clic en examinar, localice el paquete de GetSusp y haga clic en siguiente.
- Haga clic en Guardar.
- Incorpore la extensión GetSusp:
- Haga clic en menú, & software, extensiones.
- Haga clic en Instalar extensión.
- Haga clic en examinar, localice el paquete de la extensión de GetSusp y haga clic en Aceptar.
- Haga clic en Aceptar.
- Verifique que GetSusp se haya incorporado correctamente.
- Cree una tarea de despliegue de productos:
- Haga clic en menú, Catálogo de tareas cliente en la sección tareas cliente .
- Seleccione McAfee Agenty haga clic en despliegue de productos.
- Seleccione duplicarpara duplicar la plantilla de tareas GetSusp x64 o x86.
- Proporcione un nombre para la nueva tarea de análisis de GetSusp y seleccione la tarea de análisis de GetSusp recién creada.
- En el campo de la línea de comandos, puede colocar parámetros distintos. Los parámetros disponibles se encuentran al final de este artículo.
Ejemplo
--email=myemail@example.com --zippath=C:\
: Asegúrese de que la ruta de archivo donde se encuentra GetSusp, tenga acceso de lectura y escritura.
Información adicional:
- La --SILENT opción está integrada en el paquete, por lo que no tiene que proporcionarla.
- Si no proporciona parámetros adicionales, el programa sale con GetSusp en ejecución.
- Haga clic en Guardar.
- Ejecute la tarea despliegue de productos:
- Haga clic en árbol de sistemas.
- Seleccione el sistema en el que desea desplegar GetSusp.
- Haga clic en el menú accionesy seleccione Agent, Ejecutar tarea cliente ahora.
- Haga clic en McAfee Agent, despliegue de productosy seleccione la tarea de despliegue de GetSusprecién creada.
- Haga clic en Ejecutar tarea cliente ahora.
- Revise los resultados del análisis de GetSusp:
- Espere a que se complete la tarea de despliegue de GetSusp.
- Haga clic en consultas & informes, seleccione McAfee grupos y GetSusp.
- Ejecute los últimos 7 días resultados del análisis.
- Haga clic en el resultado del análisis de la tarea de despliegue de GetSusp completada.
- Haga clic en ir al registro de eventos de amenazas relacionado.
- Revise los archivos detectados en la lista de detecciones de GetSusp.
Parámetros que se pueden utilizar en el campo de línea de comandos de la tarea de despliegue de GetSusp
- --offline
Sin envío automático de resultados de GetSusp.
- --emailid=myemail@example.com
Los envíos de GetSusp con una dirección de correo electrónico reciben una confirmación con un ID de elemento de McAfee Enterprise con fines de seguimiento. Este ID de elemento se puede utilizar para hacer un seguimiento del equipo de soporte técnico. +
- --zippath=C:\GetSusp_Results
Ubicación en la que GetSusp crea el archivo ZIP con los resultados del análisis de GetSusp.
- --comment=
Deje comentarios con trazabilidad en los informes de GetSusp. Ejemplo McAfee solicitud de servicio (SR) o el número de incidente interno del cliente.