McAfee Labs equipo de actualizaciones de seguridad principal utiliza una plataforma de prueba de falsos positivos como parte de nuestras exhaustivas pruebas previas al lanzamiento. Esta plataforma de pruebas es una gran matriz de datos catalogados, que utiliza el equipo de actualizaciones de seguridad principales para protegerse frente a falsos positivos que se producen en los archivos DAT emitidos. Consta de un conjunto de datos limpios conocidos, adquiridos de proveedores de software comerciales, incluidos Intel®, Microsoft y IBM. Además, el equipo de prevención de falsos positivos de McAfee dirige activamente los datos de Internet para su descarga a la plataforma de pruebas.
McAfee Labs también ofrece a los clientes, Partners y otros fabricantes de software de terceros la oportunidad de enviar su propio software propio para su inclusión en esta plataforma de pruebas. Esta inclusión reduce significativamente las posibilidades de que un archivo DAT cause falsos positivos en aplicaciones o datos exclusivos del cliente. La plataforma de pruebas de falsos positivos se encuentra en una red aislada y los datos que contiene solo se utilizan para las pruebas de identificación de falsos positivos.
Antes de cada publicación de DAT, se analizan los datos de la plataforma de pruebas falsa para identificar las detecciones de falsos positivos. Todas las identificaciones se pasan a los investigadores de McAfee Labs para su análisis. El equipo de investigación de McAfee Labs tiene la aprobación final en cada publicación de DAT.
Proceso de envío de datos
ASPECTO
- Si envía datos para su inclusión en la plataforma de pruebas de falsos positivos, asegúrese de que tiene derecho a distribuir el software fuera de su organización. McAfee empresa no se puede responsabilizar de la distribución de software no autorizada.
- Los clientes, Partners y otros usuarios deben resolver cualquier problema de detección o interoperabilidad existente antes de ponerse en contacto con el equipo de McAfee de prevención de falsos (envíos de datos) mediante las directrices de KB85567.
Si desea incluir los archivos, puede enviarlos mediante los siguientes métodos:
SEÑALAR Los formatos de envío admitidos son ZIP, RAR o anterior a extraído. Actualmente, McAfee Labs no puede procesar Norton Ghost, ISO, VMware u otro formato de imagen de propietario. Si va a enviar aplicaciones o datos específicos, envíe el contenido extraído del paquete de instalación además del instalador. El envío de ambos garantiza que todos los componentes estén en lista blanca.
Una vez que los datos se hayan procesado y movido a la plataforma de pruebas de análisis, se le enviará un mensaje de correo electrónico de confirmación. El tiempo esperado entre McAfee Labs recibir los datos y su procesamiento varía según el tamaño del envío y las cargas de trabajo actuales. Normalmente no supera
dos días laborables desde la recepción del envío.
¿Qué ocurre con los datos enviados?
Cuando sea posible, se extraen los datos y se crean hashes para identificar de forma exclusiva cada archivo. Estos hashes se comparan con la base de datos de los existentes. Cualquiera que ya haya sido descartada. Los datos nuevos que no se encuentran actualmente en la plataforma de pruebas falsa se incluyen en la plataforma de pruebas y se analizan con cada versión de DAT.
Detalles de envío
Incluya la mayor cantidad de información posible con cualquier envío, incluido lo siguiente (pero sin limitarse a ello):
- Nombre de la empresa
- Nombre de contacto
- Dirección
- Número de teléfono de contacto (incluido el código de país)
- Dirección de correo electrónico de contacto
- Nombre de Manager de SAM o cuenta
- Productos utilizados (incluida la versión del producto y el nivel de actualización)
- Cualquier configuración de análisis o producto utilizada
- Si se publica por correo tradicional, confirme el recuento de medios incluidos en el mensaje, incluido el número de archivos
- Descripción del contenido del envío (por ejemplo, producto a medida, datos internos, funcionalidad de software y propósito)
- Cualquier otra información relevante (como la frecuencia de las actualizaciones)
Para obtener más información o preguntas, póngase en contacto con el equipo de prevención de falsos en:
datasubmission@mcafee.com