McAfee Labs Core Security updates Team usa um Rig falso positivo de teste como parte de nossos testes de pré-lançamento abrangentes. Este teste de Rig é uma grande matriz de dados catalogados, usada pela equipe de atualizações de segurança principal para se proteger contra falsos positivos que ocorrem em DATs liberados. Ele consiste em uma coleta de dados limpos conhecidos, adquiridos de fornecedores de software comerciais, incluindo o Intel®, o Microsoft e o IBM. Além disso, a McAfee equipe de prevenção de falsos direciona dados da Internet download de forma ativa para o Rig.
McAfee Labs também oferece aos clientes, parceiros e outros fabricantes de software de terceiros a oportunidade de enviar seu próprio software proprietário para inclusão nesse Rig. Essa inclusão reduz significativamente as chances de um DAT causar falsos positivos em dados ou aplicativos de clientes exclusivos. O rig teste de falso positivo está localizado em uma rede isolada, e os dados nele contidos são usados somente para testes de identificação de falsos positivos.
Antes de cada versão de DAT, os dados no falso Rig são varridos para identificar detecções de falso positivo. Todas as identificações são passadas para McAfee Labs pesquisadores para análise. A equipe de pesquisa da McAfee Labs tem uma desconexão final em cada versão do DAT.
Processo de envio de dados
Important
- Se você enviar dados para inclusão no rig teste falso positivo, certifique-se de que esteja legalmente qualificado a distribuir o software fora de sua organização. A McAfee Enterprise não pode ser responsabilizada por uma distribuição de software não autorizada.
- Clientes, parceiros e outros usuários devem resolver quaisquer problemas existentes de detecção ou interoperabilidade antes de entrar em contato com a equipe do McAfee false Prevention (envios de dados) usando as diretrizes em KB85567.
Se desejar que os arquivos sejam incluídos, você poderá enviá-los usando os métodos a seguir:
INDICADO Os formatos de envio compatíveis são ZIP, RAR ou antes de serem extraídos. Atualmente, McAfee Labs não é possível processar Norton Ghost, ISO, VMware ou outros formatos de imagem patenteados. Se você estiver enviando aplicativos ou dados específicos, envie o conteúdo extraído do pacote de instalação além do instalador. O envio de ambos garante que todos os componentes sejam na lista branca.
Depois que os dados são processados e movidos para o Rig de varredura, um e-mail de confirmação é enviado a você. O tempo esperado entre McAfee Labs receber os dados, e ele sendo processado, varia de acordo com o tamanho do envio e das cargas de trabalho atuais. Normalmente, isso não excede
dois dias úteis do recebimento do envio.
O que acontece com os dados enviados?
Sempre que possível, os dados são extraídos e os hashes são criados para identificar de forma exclusiva cada arquivo. Esses hashes são comparados com um banco de dados existente. Todos os que já temos são descartados. Todos os dados novos que não forem mantidos no falso Rig serão incluídos no Rig e varridos com cada versão de DAT.
Detalhes do envio
Inclua o máximo de informações possível com qualquer envio, incluindo (mas não limitado a) o seguinte:
- Nome da empresa
- Nome do contato
- Endereço
- Número de telefone para contato (incluindo o código do país)
- Endereço de e-mail de contato
- Nome do SAM ou da conta Manager
- Produtos usados (incluindo a versão do produto e o nível de atualização)
- Todas as configurações do produto ou da varredura usadas
- Se estiver lançando por correio tradicional, confirme a contagem de mídias em anexo, incluindo o número de arquivos
- Descrição do conteúdo do envio (por exemplo, produto com ou-spoke, dados internos, funcionalidade de software e finalidade)
- Qualquer outra informação relevante (como a frequência das atualizações)
Para obter mais informações ou perguntas, entre em contato com a equipe de prevenção contra falsos em:
datasubmission@mcafee.com