GetSusp è uno strumento gratuito che consente di individuare e registrare malware non rilevati e di inviare automaticamente campioni a McAfee Labs. Per trovare i file sospetti, GetSusp utilizza l'euristica e confronta gli esempi con il database McAfee Global Threat Intelligence (GTI) dei file puliti noti. Quando si analizza un computer sospetto, utilizzare GetSusp per primo.
Importante: Scaricare la versione di GetSusp dispiegabile da ePO e il pacchetto rapporti estensioni ePO dalla
pagina di destinazione di GetSusp.
Per distribuire GetSusp con ePO:
- Accedere alla console di ePO.
- Archiviare il pacchetto GetSusp e l'estensione GetSusp:
- Archiviare il pacchetto GetSusp:
- Fare clic su menu, software, archivio principale.
- Fare clic su azioni, Archivia pacchetto.
- Fare clic su Sfoglia, individuare il pacchetto GetSusp, quindi fare clic su Avanti.
- Fare clic su Salva.
- Archivia l'estensione GetSusp:
- Fare clic su menu, & software, estensioni.
- Fare clic su Installa estensione.
- Fare clic su Sfoglia, individuare il pacchetto di estensione GetSusp , quindi fare clic su OK.
- Fare clic su OK.
- Verificare che GetSusp sia stato archiviato correttamente.
- Creare un'attività di distribuzione dei prodotti:
- Fare clic su menu, Catalogo delle attività client all'interno della sezione attività client .
- Selezionare McAfee Agent, quindi fare clic su distribuzione prodotti.
- Selezionare Duplica, per duplicare il modello di attività x64 o x86 GetSusp.
- Specificare un nome per la nuova attività di scansione GetSusp, quindi selezionare l'attività di scansione GetSusp appena creata.
- Nel campo della riga di comando è possibile inserire parametri diversi. I parametri disponibili si trovano alla fine di questo articolo.
Esempio
--email=myemail@example.com --zippath=C:\
: assicurarsi che il percorso del file in cui è posizionato GetSusp, disponga dell'accesso in lettura e scrittura.
Ulteriori informazioni:
- L' --SILENT opzione è incorporata nel pacchetto, pertanto non è necessario fornirla.
- Se non si forniscono parametri aggiuntivi, il programma viene chiuso con GetSusp in esecuzione.
- Fare clic su Salva.
- Eseguire l'attività distribuzione prodotti:
- Fare clic su struttura dei sistemi.
- Selezionare il sistema in cui si desidera distribuire GetSusp in.
- Fare clic sul menu azioni, quindi selezionare Agent, Esegui attività client ora.
- Fare clic su McAfee Agent, distribuzione prodotti, quindi selezionare l' attività di distribuzione di GetSuspappena creata.
- Fare clic su Esegui attività client ora.
- Esaminare i risultati della scansione GetSusp:
- Attendere il completamento dell'attività di distribuzione di GetSusp.
- Fare clic su query & rapporti, selezionare McAfee gruppi e GetSusp.
- Eseguire gli ultimi 7 giorni di risultati della scansione.
- Fare clic sul risultato della scansione dell'attività di distribuzione di GetSusp completata.
- Fare clic su Accedi al registro eventi di minaccia correlato.
- Esaminare i file rilevati nell' elenco di rilevamento di GetSusp.
Parametri che possono essere utilizzati nel campo della riga di comando all'interno dell'attività di distribuzione di GetSusp
- --offline
Nessun invio automatico dei risultati di GetSusp.
- --emailid=myemail@example.com
GetSusp invii con un indirizzo email ricevono un riconoscimento con un ID elemento di McAfee Enterprise per scopi di tracking. È possibile utilizzare questo ID elemento per eseguire il follow-up con il team di supporto. +
- --zippath=C:\GetSusp_Results
Percorso in cui GetSusp crea il file ZIP con i risultati della scansione GetSusp.
- --comment=
Lascia un commento rintracciabile nei rapporti di GetSusp. Esempio McAfee richiesta di assistenza (SR) o numero di incidente interno del cliente.