コアセキュリティアップデートチームは、リリース前の広範なテストの一環として、誤検出テストリグを使用しています。このテストリグは、コアセキュリティアップデートチームが、リリースされた DAT で発生する誤検出を防ぐために使用する、カタログ化された大規模なデータ配列です。インテル®、マイクロソフト、IBMなどの商用ソフトウェアベンダーから入手した、既知のクリーンデータのコレクションで構成されています。また、Trellix 誤検出防止チームは、インターネットからリグにダウンロードされるデータを積極的にターゲットにしています。
また、当社のアドバンスト・リサーチ・センターでは、お客様やパートナー企業、その他サードパーティーのソフトウェアメーカーに、このリグに搭載する独自のソフトウェアを提出する機会を提供しています。これにより、DATがお客様独自のアプリケーションやデータに対して誤検出を引き起こす可能性を大幅に低減することができます。誤検出テストリグは、隔離されたネットワーク上に設置され、そこに含まれるデータは誤検出テストにのみ使用されます。
DAT をリリースする前に、誤検出リグのデータをスキャンして、偽陽性の検出を識別します。特定されたものは、分析のために当社の研究者に渡されます。アドバンスト・リサーチ・センターのチームは、すべての DAT リリースに対して最終的なサインオフを行います。
データ送信の流れ
重要:
ファイルを収録してほしい場合は、以下の方法で提出することができます:
注: サポートされている提出形式は、ZIP、RAR、または事前に抽出されたものです。現在、当社のアドバンスドリサーチセンターでは、Norton Ghost、ISO、VMware、またはその他の独自のイメージ形式を処理することができません。特定のアプリケーションやデータを提出する場合は、インストーラに加えて、インストールパッケージの抽出された内容も提出してください。両方を提出することで、すべてのコンポーネントがホワイトリストに追加されるようになります。
データが処理され、スキャニングリグに移動した後、確認メールが送信されます。アドバンスト・リサーチ・センターがデータを受け取ってから処理されるまでの予想時間は、投稿の規模や現在の作業負荷によって異なります。通常、提出物を受け取ってから
2 営業日 を超えることはありません。
提出されたデータはどうなるのですか?
可能な限り、データを抽出し、各ファイルを一意に識別するためのハッシュを作成します。これらのハッシュは、既存のデータのデータベースと比較されます。すでに持っているものは破棄されます。現在誤検出リグに保存されていない新しいデータは、 DAT のリリースごとにリグに含まれスキャンされます。
提出物の詳細
投稿の際には、以下を含む(ただし、これらに限定されない)できるだけ多くの情報を含めてください:
- 会社名
- 担当者名
- 住所
- 連絡先電話番号(国番号含む)
- 連絡先 E メールアドレス
- SAM またはアカウントマネージャー名
- 使用した製品(製品のバージョンとアップデートレベルを含む)
- 使用したスキャンや製品設定
- 郵送の場合、同封のメディア数(ファイル数を含む)をご確認ください。
- 提出内容の説明(例:オーダーメイド製品、内部データ、ソフトウェアの機能、目的など)
- その他関連情報(更新頻度など)
までお問い合わせください。