在我们广泛的预发布测试中,McAfee Labs 核心安全/Security 更新团队使用误报的测试机组。此测试机组是一组大型的编录数据,核心安全/Security 更新团队使用它来防止在发布的 Dat 中发生误报。它包含由商业软件供应商(包括 Intel®、Microsoft 和 IBM)获取的已知干净数据的集合。另外,McAfee "假预防" 团队主动将来自 internet 的数据作为下载到 rig 的目标。
McAfee Labs 还为客户、合作伙伴和其他第三方软件制造商提供了提交其自己的专有软件以包含在此 rig 中的机会。这种包含显著降低了 DAT 在独特客户应用程序或数据上造成误报的可能性。误报测试机组位于隔离的网络上,它包含的数据仅用于误报识别测试。
在每个 DAT 版本之前,会扫描误报装置上的数据,以识别误报的检测项。任何标识项都会送交 McAfee Labs 的研究人员进行分析。McAfee Labs 研究团队在每个 DAT 版本上都有最终的签收。
数据提交过程
重要说明:
- 如果您提交数据以包含在误报测试机组中,请确保您有权在您的组织外部分发该软件。McAfee Enterprise 对未经授权的软件分发不承担任何责任。
- 客户、合作伙伴和其他用户必须先解决任何现有的检测或互操作性问题,然后才能使用 KB85567中的指南联系 McAfee 虚假防护(数据提交)团队。
如果您想要包含文件,可以使用以下方法提交文件:
注意: 支持的提交格式包括 ZIP、RAR 或预解压缩。目前,McAfee Labs 无法处理 Norton Ghost、ISO、VMware 或其他专有映像格式。如果您要提交特定的应用程序或数据,请除了安装程序之外,还提交安装包的解压缩内容。提交两者均可确保将所有组件列入白名单。
处理数据并将其移动到扫描机组后,系统会向您发送一封确认电子邮件。McAfee Labs 接收数据和处理数据之间的预期时间随提交和当前工作负载的大小而变化。它通常不会超过从收到提交的
两个 工作日。
提交的数据会如何处理?在可能的情况下,我们会提取数据并创建哈希,作为每份文件的唯一标识。这些哈希将根据现有数据的数据库进行比较。任何已有的都将被丢弃。当前误报测试台中未包含的任何新数据都将包含在测试台中,并按照每个 DAT 版本进行扫描。
提交详细信息
在任何提交中包含尽可能多的信息,包括(但不限于)以下内容:
- 公司名称
- 联系人姓名
- 地址
- 联系电话号码(包括国家/地区代码)
- 联系人电子邮件地址
- SAM 或账户 Manager 名称
- 产品使用(包括产品版本和更新级别)
- 使用的任何扫描或产品设置
- 如果通过传统邮件发布,请确认包含的媒体计数,包括文件数量
- 提交内容的说明(例如,定制产品、内部数据、软件功能和用途)
- 任何其他相关信息(例如更新频率)