McAfee Labs équipe des mises à jour de sécurité principales utilise une plate-forme de test de faux positif dans le cadre de nos tests de pré-distribution complets. Cette plate-forme de test est un grand tableau de données cataloguées, utilisé par l’équipe de mise à jour de sécurité principale pour se protéger contre les faux positifs qui se produisent dans les fichiers DAT libérés. Il est constitué d’un ensemble de données propres connues, acquises auprès de fournisseurs de logiciels commerciaux, y compris Intel®, Microsoft et IBM. De plus, la McAfee false l’équipe de prévention cible activement les données provenant d’Internet pour les télécharger dans la plate-forme de test.
McAfee Labs offre également aux clients, partenaires et autres fabricants de logiciels tiers la possibilité de soumettre leurs propres logiciels propriétaires pour les inclure dans cette plate-forme de test. Cette inclusion réduit considérablement le risque qu’un fichier DAT génère des faux positifs sur des applications client ou des données uniques. La plate-forme de test de faux positif se trouve sur un réseau isolé, et les données qu’elle contient ne sont utilisées que pour les tests d’identification de faux positifs.
Avant chaque version des fichiers DAT, les données de la plate-forme de test false sont analysées pour identifier les détections de faux positifs. Toutes les identifications sont transmises aux chercheurs McAfee Labs à des fins d’analyse. L’équipe de recherche McAfee Labs a finalisé la déconnexion à chaque version des fichiers DAT.
Processus d’envoi de données
FAUT
- Si vous envoyez des données pour les inclure à la plate-forme de test de faux positif, assurez-vous que vous êtes légalement autorisé à distribuer le logiciel hors de votre organisation. McAfee Enterprise ne peut pas être tenu responsable de la distribution de logiciels non autorisés.
- Les clients, partenaires et autres utilisateurs doivent résoudre tout problème de détection ou d’interopérabilité existant avant de contacter l’équipe McAfee false Prevention (soumissions de données) en suivant les instructions de KB85567.
Si vous souhaitez inclure des fichiers, vous pouvez les soumettre à l’aide des méthodes suivantes :
Veuillez Les formats d’envoi pris en charge sont ZIP, RAR ou pré-extrait. McAfee Labs n’est actuellement pas en mesure de traiter les formats d’image Norton Ghost, ISO, VMware ou d’autres formats d’image propriétaires. Si vous soumettez des applications ou des données spécifiques, soumettez le contenu extrait du package d’installation en plus du programme d’installation. L’envoi de ces deux options garantit que tous les composants sont inclus dans la liste blanche.
Une fois les données traitées et déplacées vers la plate-forme d’analyse, un e-mail de confirmation vous est envoyé. Le temps attendu entre les McAfee Labs recevant les données et en cours de traitement varie en fonction de la taille de la soumission et des charges de travail actuelles. Il ne dépasse normalement pas
deux jours ouvrables de la réception de la soumission.
Qu’arrive-t-il aux données envoyées ?
Lorsque cela est possible, les données sont extraites et des hachages sont créés pour identifier de façon unique chaque fichier. Ces hachages sont comparés à une base de données de données existantes. Ceux que nous avons déjà supprimés sont ignorés. Toute nouvelle donnée qui n’est pas actuellement conservée sur la plate-forme de test de faux est incluse dans la plate-forme de test et analysée avec chaque version des fichiers DAT.
Détails de l’envoi
Incluez autant d’informations que possible pour toute communication, y compris (mais sans s’y limiter), les éléments suivants :
- Nom de la société
- Nom du contact
- Adresse
- Numéro de téléphone du contact (y compris le code de pays)
- Adresse e-mail du contact
- Nom d’Manager SAM ou de compte
- Produits utilisés (y compris la version du produit et le niveau de mise à jour)
- Tous les paramètres d’analyse ou de produit utilisés
- Si vous publiez par e-mail traditionnel, confirmez le nombre de médias inclus, y compris le nombre de fichiers.
- Description du contenu de la soumission (par exemple, produit en spoke, données internes, fonctionnalité du logiciel et objectif)
- Toute autre information pertinente (par exemple, la fréquence des mises à jour)
Pour plus d’informations ou de questions, contactez l’équipe de prévention des faux positifs à l’adresse :
datasubmission@mcafee.com