Un échec de détection peut se produire dans plusieurs scénarios. Cet article fournit une liste de contrôle pour vous aider à confirmer qu’un échec de détection valide s’est produit. Pour en savoir plus sur les causes courantes des échecs de détection, reportez-vous aux articles mentionnés dans la section « Informations connexes ».
Avant de soumettre un échantillon à notre Advanced Research Center, procédez comme suit pour confirmer qu’un échec de détection valide s’est produit:
- Vérifiez que le analyseur à l’accès (OAS) a été n’est pas désactivé au moment de la copie du logiciel malveillant suspecté.
- Vérifiez la configuration de l’analyse à l’accès et vérifiez les points suivants:
- Le chemin d’accès où se trouve le fichier suspect n’est pas exclu de l’analyse.
- L’analyse à l’accès ne dispose pas de Analyser lors de l’écriture Handicapés.
- Vérifiez que le fichier DAT du système est le dernier fichier DAT de production disponible. En général, les fichiers DAT mis à jour sont publiés entre 12 h et 13 h (CST).
- Une fois que vous avez effectué une analyse complète du système, vérifiez que la fichier DAT est la plus récente disponible.
REMARQUES :
- Lorsque vous effectuez une analyse, il est conseillé d’utiliser et de rendre la sensibilité plus sensible au moins Moyenne pour les paramètres OAS dans ENS.
- GTI est une autre détection distincte des fichiers DAT et produit fréquemment une détection sous la forme de «Artemis!<MD5 hash>, lorsque les fichiers DAT ne contiennent pas de détection de la menace;
Après avoir confirmé que la configuration de votre produit est
pas et les fichiers DAT sont à jour, contactez Support technique pour obtenir de l’aide.
Logiciels malveillants, plus particulièrement
infections par cheval de Troie, sont hautement dynamiques et changent rapidement. Nous pouvons vous aider avec la collecte d’échantillons pour envoyer des fichiers suspects au Advanced Research Center à des fins d’analyse. Advanced Research Center peut alors fournir des informations de détection supplémentaires.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.