잘못된 긍정은 정상적인 파일에 대해 트리거된 악성 프로그램 탐지입니다. 파일이 잘못 탐지된 것으로 판단되는 경우 McAfee Labs에 샘플을 제출하려면 다음 절차를 따르십시오.
ServicePortal을 통해 잠재적인 잘못된 긍정 샘플 제출
기본적인 제출 방법은 ServicePortal(
http://supportm.trellix.com)을 사용하는 것입니다. ServicePortal을 사용하여 잘못된 긍정을 제출하는 경우 제출 내용에 맞는
문제 유형을 선택해야 합니다.
- Artemis 거짓(Global Threat Intelligence에서 잘못된 긍정 탐지)
- 의심되는 거짓(기타 모든 잘못된 긍정 탐지)
이메일 제출을 통해 잠재적인 잘못된 긍정 샘플 제출
이메일을 통해 샘플을 제출하려면 McAfee Labs Virus Research(virus_research@mcafee.com)로 샘플을 보내주십시오.
- 이메일 제목줄에 FALSE라는 단어를 접두어로 사용합니다. 예를 들면 다음과 같습니다.
FALSE: McAfee에 의해 탐지되는 사내 파일
제출된 파일은 잘못된 탐지인 것으로 판단되므로 검토해 주십시오.
제품: VirusScan Enterprise 8.8
DAT 버전: 6587
엔진: 5400
문제에 대한 설명: 이 응용프로그램은 데이터베이스를 치료하기 위한 사내 도구로 개발되었습니다.
참고: 위에 요청된 정보가 일부라도 누락될 경우 분석이 지연될 수 있습니다.
제출 요구 사항
여기 설명된 프로세스를 따르지 않을 경우 제출 또는 샘플 처리가 제대로 이루어지지 않으므로 해당 사항을 지키는 것이 매우 중요합니다. 요구 사항을 따르지 않아 실패한 제출이나 샘플은 추가 처리 없이 종료됩니다.
- 샘플은 반드시 암호로 보호된 .zip 파일이어야 합니다. 7Zip, RAR 및 기타 형식은 처리되지 않습니다.
- .zip 파일은 단일 수준이어야 합니다. 다시 말해 .zip 파일 안에 .zip 파일이 있어서는 안 되며(암호로 보호되는지 여부는 상관 없음) 폴더 구조가 한 수준을 초과해서는 안 됩니다. 그런 경우 샘플이 처리되지 않을 수 있습니다.
- 암호로 보호되는 .zip 파일의 파일 확장명은 .zip이어야 합니다. 다른 확장명을 사용하거나 확장명이 없으면 샘플이 처리되지 않습니다.
- .zip 파일을 만들 때는 이를 보호하기 위해 AES나 프로그램에서 사용 가능한 다른 암호화 유형을 사용하지 말고 암호만 사용해야 합니다.
- 암호는 infected여야 합니다. 다른 암호를 사용하면 샘플이 처리되지 않습니다.
- zip 파일에 포함되는 파일은 30개를 초과해서는 안 됩니다. 더 많은 파일이 포함되면 샘플이 처리되지 않습니다. 파일이 30개를 초과하면 여러 번으로 나누어 제출하십시오.
- .zip 파일은 10MB를 초과해서는 안 됩니다. .zip 파일이 이보다 더 크면 샘플이 처리되지 않습니다.
이러한 요구 사항을 따르지 않는 샘플은 삭제되며 해당 결과에 대해 어떠한 통보도 받을 수 없습니다.
.zip 파일을 만드는 자세한 방법은 다음을 참조하십시오.
샘플 분석이 완료되면 다음 중 하나가 발생합니다.
- 샘플이 깨끗한 것으로 간주되는 경우 - 탐지가 억제되고 가장 빠른 DAT 릴리스에서 탐지 업데이트가 이루어집니다.
- 파일 분석을 통해 샘플이 올바르게 탐지된 것으로 확인되는 경우 - 결과에 대한 알림이 제공됩니다.
질문과 대답
고객이 이후에 파일이 잘못 탐지되는 것을 방지하려면 어떻게 해야 합니까?
McAfee Labs는 품질 보증 테스트 프로세스에서 샘플을 받으며, 이를 통해 해당 샘플은 잘못된 탐지를 방지할 수 있도록 모든 DAT 릴리스에서 검색됩니다. 자세한 내용은 KB85568을 참조하십시오.
과거에는 이메일을 통해 샘플을 제출하는 경우 제목줄에 NOAUTO 키워드를 사용했습니다. 이 키워드는 더 이상 인식되지 않습니까?
자동 응답 메시지를 방지하는 NOAUTO는 여전히 키워드로 사용할 수 있습니다. 그러나 잘못된 탐지를 빠르게 식별하고 처리하기 위해 McAfee Labs는 위에 설명된 것처럼 FALSE 키워드를 사용하는 새 프로세스를 활성화했습니다.