McAfee Labs Core Security Updates team utilizza un test rig falso positivo come parte del nostro test pre-release completo. Questo rig di test è una vasta gamma di dati catalogati, utilizzati dal team Core Security Updates per proteggersi contro i falsi positivi che si verificano nei dat rilasciati. È costituito da una raccolta di dati puliti noti, acquisiti da fornitori di software commerciali, tra cui Intel®, Microsoft e IBM. Inoltre, il team McAfee false Prevention mira attivamente ai dati provenienti da Internet per download all'impianto di perforazione.
McAfee Labs offre inoltre a clienti, partner e altri produttori di software di terze parti l'opportunità di inviare il proprio software proprietario per l'inclusione in questo rig. Questa inclusione riduce significativamente le possibilità che un DAT provochi falsi positivi su applicazioni o dati di clienti unici. Il test rig di falsi positivi si trova su una rete isolata e i dati in esso contenuti vengono utilizzati solo per test di identificazione falsi positivi.
Prima di ogni rilascio DAT, i dati sul falso rig vengono sottoposti a scansione per identificare i rilevamenti di falsi positivi. Qualsiasi identificazione viene trasmessa ai ricercatori McAfee Labs per l'analisi. Il team di ricerca McAfee Labs dispone di un abbonamento finale su ogni rilascio DAT.
Processo di invio dei dati
IMPORTANTE
- Se si inviano dati per l'inclusione nel rig di test falsi positivi, assicurarsi di aver diritto legalmente alla distribuzione del software al di fuori dell'organizzazione. McAfee Enterprise non può essere ritenuta responsabile per la distribuzione non autorizzata del software.
- I clienti, i partner e gli altri utenti devono risolvere eventuali problemi di rilevamento o interoperabilità esistenti prima di contattare il team McAfee false Prevention (data remissions) utilizzando le linee guida in KB85567.
Se si desidera che i file siano inclusi, è possibile inviarli utilizzando i seguenti metodi:
Nota I formati di invio supportati sono ZIP, RAR o pre-estratti. Attualmente, McAfee Labs non è in grado di elaborare Norton Ghost, ISO, VMware o altri formati di immagine proprietari. Se si stanno inviando applicazioni o dati specifici, inviare il contenuto estratto del pacchetto di installazione in aggiunta al programma. L'invio di entrambi garantisce che tutti i componenti siano inseriti nella whitelist.
Dopo che i dati sono stati elaborati e spostati nell'impianto di scansione, viene inviato un email di conferma. Il tempo previsto tra McAfee Labs la ricezione dei dati e l'elaborazione, varia in base alla dimensione dell'invio e dei carichi di lavoro correnti. Normalmente non supera
due giorni lavorativi dalla ricezione dell'invio.
Cosa accade ai dati inviati?
Laddove possibile, i dati vengono estratti e vengono creati hash per identificare in modo univoco ciascun file. Questi hash vengono confrontati con un database di dati esistenti. Tutti quelli che già abbiamo sono scartati. Tutti i nuovi dati non attualmente conservati sul falso rig sono inclusi nel Rig e sottoposti a scansione con ciascuna release DAT.
Dettagli invio
Includi quante più informazioni possibili con qualsiasi invio, incluso (ma non limitato a) quanto segue:
- Nome dell'azienda
- Nome contatto
- Indirizzo
- Numero di telefono del contatto (incluso il codice paese)
- Indirizzo email di contatto
- Nome Manager SAM o account
- Prodotti utilizzati (tra cui versione del prodotto e livello di aggiornamento)
- Qualsiasi impostazione di scansione o prodotto utilizzata
- Se si invia per posta tradizionale, verificare il numero di supporti racchiusi, incluso il valore dei file
- Descrizione del contenuto di invio (ad esempio, prodotto su misura, dati interni, funzionalità e finalità del software)
- Qualsiasi altra informazione pertinente (ad esempio la frequenza degli aggiornamenti)