GetSusp est un outil gratuit qui vous aide à trouver et à consigner les logiciels malveillants non détectés et à envoyer automatiquement des échantillons à McAfee Labs. Pour détecter des fichiers suspects, GetSusp utilise l’analyse heuristique et compare les exemples à la base de données McAfee Global Threat Intelligence (GTI) des fichiers non infectés connus. Lorsque vous analysez un ordinateur suspect, utilisez d’abord GetSusp.
Important : Téléchargez la version ePO-déployable de GetSusp, ainsi que les rapports extension ePO package à partir de la
page d’accueil GetSusp.
Pour déployer GetSusp avec ePO, procédez comme suit :
- Connectez-vous à la console ePO.
- Archivez le package GetSusp et l’extension GetSusp :
- Archivez le package GetSusp :
- Cliquez sur menu, logiciel, référentiel maître.
- Cliquez sur actions, archiver un package.
- Cliquez sur Parcourir, localisez le package GetSusp, puis cliquez sur suivant.
- Cliquez sur Enregistrer.
- Archivez l’extension GetSusp :
- Cliquez sur menu, & logiciels, Extensions.
- Cliquez sur Installer une extension.
- Cliquez sur Parcourir, localisez le GetSusp extension package, puis cliquez sur OK.
- Cliquez sur OK.
- Vérifiez que GetSusp a bien été archivé.
- Créez une tâche de déploiement de produits :
- Cliquez sur menu, catalogue tâches client dans la section tâches client .
- Sélectionnez McAfee Agent, puis cliquez sur déploiement de produits.
- Sélectionnez dupliquerpour dupliquer le modèle de tâche GetSusp x64 ou x86.
- Attribuez un nom à la nouvelle tâche d’analyse GetSusp, puis sélectionnez la tâche d’analyse GetSusp nouvellement créée.
- Dans le champ de ligne de commande, vous pouvez placer différents paramètres. Les paramètres disponibles sont répertoriés à la fin de cet article.
Exemple de
--email=myemail@example.com --zippath=C:\
Remarque : Assurez-vous que le chemin d’accès au fichier où GetSusp est placé dispose d’un accès en lecture et en écriture.
Informations complémentaires :
- L' --SILENT option est intégrée à la package, de sorte que vous n’avez pas à la fournir.
- Si vous ne fournissez aucun paramètre supplémentaire, le programme se ferme avec GetSusp en cours d’exécution.
- Cliquez sur Enregistrer.
- Exécutez la tâche de déploiement de produits :
- Cliquez sur Arborescence des systèmes.
- Sélectionnez le système sur lequel vous souhaitez déployer GetSusp.
- Cliquez sur le menu actions, puis sélectionnez agent, exécuter la tâche client maintenant.
- Cliquez sur McAfee Agent, déploiement de produits, puis sélectionnez la tâche de déploiement GetSuspnouvellement créée.
- Cliquez sur exécuter la tâche client maintenant.
- Examinez les résultats de l’analyse GetSusp :
- Attendez la fin de l’exécution de la tâche de déploiement GetSusp.
- Cliquez sur requêtes & rapports, sélectionnez McAfee groupes et GetSusp.
- Exécutez les derniers résultats d’analyse de 7 jours.
- Cliquez sur le résultat de l’analyse de la tâche de déploiement GetSusp terminée.
- Cliquez sur atteindre le journal des événements de menace associé.
- Passez en revue les fichiers détectés dans la liste de détection GetSusp.
Paramètres pouvant être utilisés dans le champ de ligne de commande au sein de la tâche de déploiement GetSusp
- --offline
Aucun envoi automatique de résultats GetSusp.
- --emailid=myemail@example.com
Les soumissions GetSusp avec une adresse e-mail reçoivent un accusé de réception avec un ID d’élément de McAfee entreprise à des fins de suivi. Cet ID d’élément peut être utilisé pour le suivi de l’équipe de support.
- --zippath=C:\GetSusp_Results
Emplacement où GetSusp crée le fichier ZIP avec les résultats de l’analyse GetSusp.
- --comment=
Laisser les commentaires qui sont traçables dans les rapports GetSusp. Exemple McAfee demande de service (SR) ou numéro d’incident interne du client.