Wanneer een legitiem bestand als malware wordt gedetecteerd, is het onterechte aangeduid als verdacht. Als u denkt dat een bestand onterecht als verdacht is aangeduid, volgt u deze procedure voor het verzenden van het voorbeeld naar McAfee Labs.
Voorbeelden van mogelijk onterechte aanduidingen als verdacht via de ServicePortal verzenden
Verzending via de ServicePortal (
http://supportm.trellix.com) heeft de voorkeur. Wanneer u onterechte aanduidingen als verdacht via de ServicePortal verzendt, moet u ervoor zorgen dat u het juiste
type probleem selecteert:
- Artemis-false (onterechte aanduiding als verdacht door Global Threat Intelligence)
- Mogelijk onterechte aanduiding als verdacht(alle andere onterechte aanduidingen als verdacht)
Voorbeelden van mogelijk onterechte aanduidingen als verdacht via e-mail verzenden
Als u een voorbeeld via e-mail wilt verzenden, kunt u dat verzenden naar McAfee Labs Virus Research op: virus_research@mcafee.com.
- Vermeld in de onderwerpregel van de e-mail het woord FALSE. Bijvoorbeeld:
FALSE: In-house file being detected by McAfee
- Te verstrekken informatie: (voorbeeld)
Please review the submitted file as we believe this is a false detection.
Product: VirusScan Enterprise 8.8
DAT-versie: 6587
Engine5400
Description of issue: This application has been developed as an in-house tool for cleaning our databases.
OPMERKING: als u niet alle informatie verstrekt waarom hierboven wordt gevraagd, kan de analyse langer duren.
Vereisten voor indiening
Het is heel belangrijk dat deze informatie wordt opgevolgd. Als u dit niet doet, wordt de indiening of het voorbeeld niet verwerkt. Indieningen of voorbeelden die zijn mislukt als gevolg van het niet opvolgen van de vereisten, worden niet in behandeling genomen.
- Het voorbeeld moet in een met een wachtwoord beschermd zip-bestand staan. 7Zip, RAR en andere indelingen worden niet verwerkt.
- Het zip-bestand mag maar uit één niveau bestaan. Dat wil zeggen dat er geen zip-bestand in het zip-bestand mag staan (met of zonder wachtwoordbescherming) en dat de mapstructuren maar uit één niveau mogen bestaan. Anders kan het zijn dat voorbeelden niet worden verwerkt.
- De bestandsextensie van het met een wachtwoord beschermde zip-bestand moet .zip zijn. Elke andere extensie of het ontbreken ervan zorgt ervoor dat het voorbeeld niet wordt verwerkt.
- Gebruik bij het maken van het zip-bestand niet AES of andere vormen van versleuteling die via het programma beschikbaar zijn. Gebruik alleen een wachtwoord voor bescherming.
- Stel het wachtwoord in op infected. Elk ander wachtwoord zorgt ervoor dat het voorbeeld niet wordt verwerkt.
- Het zip-bestand mag maximaal 30 bestanden bevatten. Als het meer bestanden bevat, wordt het voorbeeld niet verwerkt. Als u meer dan 30 bestanden hebt, moet u deze in meerdere keren verzenden.
- Het zip-bestand mag niet groter dan 10 MB zijn. Als het zip-bestand groter is, wordt het voorbeeld niet verwerkt.
Voorbeelden die niet aan deze vereisten voldoen, worden genegeerd. U ontvangt hierover geen bericht.
Zie voor meer informatie over het maken van een zip-bestand:
Wanneer het voorbeeld is geanalyseerd, gebeurt een van het volgende:
- Het voorbeeld is schoon. De detectie wordt onderdrukt en in de eerstvolgende DAT-versie bijgewerkt.
- Uit analyse van het bestand blijkt dat het voorbeeld juist is gedetecteerd. U ontvangt bericht over de resultaten.
Veelgestelde vragen
Hoe kan ik als klant voorkomen dat onze bestanden in de toekomst ten onrechte worden gedetecteerd?
McAfee Labs neemt voorbeelden in ontvangst die vervolgens in het kwaliteitswaarborgingsproces worden gebruikt voor het scannen van alle DAT-versies om onterechte detectie te voorkomen. Zie KB85568 voor meer informatie.
Ik heb eerder het trefwoord NOAUTO in de onderwerpregel vermeld bij het verzenden van voorbeelden via e-mail. Wordt dat trefwoord niet meer herkend?
NOAUTO voorkomt dat een automatisch antwoordbericht wordt verzonden en kan nog steeds worden gebruikt. Zoals hierboven beschreven heeft McAfee Labs echter een nieuwe procedure met het trefwoord FALSE ingesteld, zodat mogelijk onterechte detecties snel worden geïdentificeerd en verwerkt.