GetSusp 是一个免费工具,可帮助您查找和记录未检测到的恶意软件,并自动将样本提交到McAfee Labs。 要查找可疑文件,GetSusp 使用启发式方法并将样本与已知安全文件的McAfee Global Threat Intelligence (GTI) 数据库进行比较。 分析可疑计算机时,请首先使用 GetSusp。
重要: 下载 ePO 可部署版本的 GetSusp,ePO 扩展报告包,从
GetSusp 登录页面.
要通过 ePO 部署 GetSusp::
- 登录到 ePO 控制台。
- 签入 GetSusp 包和 GetSusp 扩展:
- 签入 GetSusp 包:
- 点击菜单,软件,主存储库。
- 点击行动,签入包.
- 点击浏览找到 GetSusp 包,然后单击下.
- 点击保存。
- 签入 GetSusp 扩展:
- 点击菜单,&软件,扩展.
- 单击安装扩展。
- 点击浏览,找到GetSusp扩展包,然后单击还行.
- 点击 OK.
- 确认 GetSusp 已成功签入。
- 创建 产品部署 任务:
- 点击菜单,客户端任务目录在客户端任务部分。
- 选择McAfee Agent,然后单击产品部署.
- 选择重复,以复制 X64 或 X86 GetSusp 任务模板。
- 为新的 GetSusp 扫描任务提供一个名称,然后选择新创建的 GetSusp 扫描任务。
- 在 命令行 字段中,您可以放置不同的参数。 可用的参数在本文末尾找到。
Example
--email=myemail@example.com --zippath=C:\
注意:确保放置 GetSusp 的文件路径已读取并写入权限。
其他信息:
- --SILENT 选项已内置在包中,因此您必须提供该选项。
- 如果您不提供任何附加参数,则程序会退出,同时 GetSusp 正在运行。
- 单击 保存.
- 运行 产品部署 任务:
- 点击系统树。
- 选择要将 GetSusp 部署到的系统。
- 单击操作 菜单并选择代理 现在运行客户端任务.
- 点击McAfee Agent,产品部署并选择新创建的GetSusp 部署任务.
- 点击 立即运行客户端任务.
- 查看 GetSusp 扫描结果:
- 等待 GetSusp 部署任务完成。
- 点击查询和报告选择McAfee 组和GetSusp.
- 运行最近 7 天的扫描结果.
- 单击已完成的 GetSusp 部署任务的扫描结果。
- 点击转到相关的威胁事件日志.
- 查看在GetSusp 检测列表.
可以在 GetSusp 部署任务中的 命令行 字段中使用的参数
- --offline
不会自动提交 GetSusp 结果。
- --emailid=myemail@example.com
通过电子邮件地址进行 GetSusp 提交会收到一份由 McAfee Enterprise 提供的项目 ID 的确认,以用于跟踪目的。 该项目 ID 可用于与支持团队一起跟踪。+
- --zippath=C:\GetSusp_Results
GetSusp 创建 ZIP 的位置,该 ZIP 包含 GetSusp 扫描的结果。
- --comment=
保留 GetSusp 报告中可跟踪的注释。 例如 McAfee 服务请求 (SR) 或客户内部事件编号。