Im Rahmen unserer umfassenden Tests vor der Veröffentlichung setzt das Core Security Updates-Team von McAfee Labs eine False-Positive-Testumgebung ein. Diese Testumgebung besteht aus einer großen Reihe von katalogisierten Daten, die vom Core Security Updates-Team zur Verhinderung von False-Positives in veröffentlichten DAT-Dateien genutzt werden. Zu diesen Daten gehören u. a. bekannte saubere Daten, die von kommerziellen Software-Anbietern wie Intel®, Microsoft und IBM erworben wurden. Zudem sucht das McAfee False Prevention-Team auch aktiv geeignete Daten im Internet, die in die Testumgebung heruntergeladen werden.
McAfee Labs bietet allen Kunden, Partnern und sonstigen Software-Drittanbietern die Möglichkeit, ihre eigene proprietäre Software zur Aufnahme in diese Testumgebung zu übermitteln. Dadurch wird das Risiko enorm gesenkt, dass eine DAT-Datei in Kundenanwendungen oder -daten False-Positives verursacht. Die False-Positive-Testumgebung befindet sich in einem isolierten Netzwerk, und die darin enthaltenen Daten werden ausschließlich für Identifizierungstests von False-Positives verwendet.
Vor jeder DAT-Veröffentlichung werden die Daten in der Testumgebung gescannt, um False-Positive-Erkennungen zu identifizieren. Alle Identifizierungen werden zur Analyse an McAfee Labs weitergeleitet. Das McAfee Labs-Forschungsteam muss jede DAT-Veröffentlichung genehmigen.
Datenübermittlungsprozess
WICHTIG:
- Wenn Sie Daten zur Aufnahme in die False-Positive-Testumgebung einsenden, müssen Sie sich zuvor vergewissern, dass Sie zur Weitergabe der Software außerhalb Ihrer Organisation berechtigt sind. Intel Security kann nicht für die nicht autorisierte Weitergabe von Software verantwortlich gemacht werden.
- Kunden, Partner und andere Benutzer sollten vor der Kontaktaufnahme mit dem McAfee False Prevention-Team (Datenübermittlungen) zunächst alle bestehenden Erkennungs- oder Interoperabilitätsprobleme anhand der in KB85567 beschriebenen Richtlinien lösen.
Wenn Dateien aufgenommen werden sollen, können Sie sie mit den folgenden Methoden übermitteln:
- Teilen Sie McAfee Labs unter datasubmission@mcafee.com ein Download-Verzeichnis mit.
- Laden Sie die Dateien auf die FTP-Site für "False Submission" (Übermittlung von False-Positives) hoch.
Wenden Sie sich zur Beantragung eines FTP-Kontos an datasubmission@mcafee.com.
HINWEIS: Es können Dateien im ZIP- oder RAR-Format sowie vorextrahierte Dateien übermittelt werden. Norton Ghost, ISO, VMware sowie andere proprietäre Image-Formate können von McAfee Labs derzeit nicht bearbeitet werden. Wenn Sie spezielle Anwendungen oder Daten einsenden, achten Sie darauf, dass neben dem Installationsprogramm auch der extrahierte Inhalt des Installationspakets dabei ist, damit alle Komponenten in die Whitelist aufgenommen werden.
Nachdem die Daten bearbeitet und an die Testumgebung weitergeleitet wurden, wird Ihnen eine Bestätigungs-E-Mail zugesendet. Wie schnell McAfee Labs die Daten bearbeiten kann, hängt von der Größe der eingesendeten Dateien und der jeweils aktuellen Arbeitsauslastung ab, es sollte jedoch zwei Geschäftstage nach dem Einsenden der Dateien nicht überschreiten.
Was geschieht mit den eingesendeten Daten?
Sofern möglich, werden die Daten extrahiert und von jeder Datei wird zur eindeutigen Identifizierung ein Hash erstellt. Diese Hashes werden mit einer Bestandsdatenbank verglichen, und bereits vorhandene Daten werden verworfen. Alle neuen Daten, die sich noch nicht in der Testumgebung befinden, werden dort aufgenommen und mit jeder DAT-Veröffentlichung gescannt.
Informationen zur Einsendung
Geben Sie bei der Einsendung so viele Informationen wie möglich an, u. a.:
- Firmenname
- Name des Ansprechpartners
- Adresse
- Telefonnummer des Ansprechpartners (einschließlich Landesvorwahl)
- E-Mail-Adresse des Ansprechpartners
- Name des SAM- oder Konto-Managers
- Verwendete Produkte (einschließlich Produktversion und Patch-Stufe)
- Alle verwendeten Scan- oder Produkteinstellungen
- Beim Senden per Post müssen Sie die Anzahl der angehängten Medien einschließlich der Anzahl der Dateien bestätigen
- Eine Inhaltsbeschreibung der Einsendungen (Beispiel: individuelles Spezialprodukt, interne Daten, Software-Funktionen und Zweck)
- Sonstige relevante Informationen (z. B. die Aktualisierungshäufigkeit)
Falls Sie Fragen haben oder weitere Informationen benötigen, wenden Sie sich unter
datasubmission@mcafee.com an das False Prevention-Team.