Jak odeslat malwarem společnosti Microsoft pro analýzu

Překlady článku Překlady článku
ID článku: 939288 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Pokud máte podezření, že je škodlivý soubor nebo program, můžete soubor odeslat týmu Microsoft výzkumu a odpověď pro analýzu. Škodlivé soubory nebo programy (malware) mohou obsahovat viry, červy, spyware a adware. Navíc pokud používáte Microsoft Forefront Client Security, můžete určit jak tento program stanoví, že je škodlivý soubor.

Tento článek popisuje metody, které můžete použít k odeslání malware soubory společnosti Microsoft pro analýzu. Článek také popisuje jak připravit soubory k odeslání.

ÚVOD

Tento článek popisuje metody, které můžete použít k odeslání malware soubory společnosti Microsoft pro analýzu.

Další informace

Odeslání souborů malwarem společnosti Microsoft pro analýzu můžete použít jednu z následujících metod:
  • Odeslání webových
  • Předložením služeb podpory zákazníků společnosti Microsoft
  • Po zobrazení výzvy odeslání
Pokud se domníváte, že soubor nebo program může být nebezpečný (například při podezření, že je soubor nebo program virus, červa, spyware nebo adware), můžete pomocí těchto metod. Další informace o odeslání malware soubory společnosti Microsoft pro analýzu naleznete v části "Web-based podání", "Odeslání pomocí služby podpory zákazníků společnosti" oddíl nebo oddíl "Výzva podání".

Odeslání webových

Chcete-li odeslat soubory do společnosti Microsoft pro analýzu pomocí webu, navštivte následující web společnosti Microsoft:
Centrum ochrany před malwarem
Postupujte podle kroků v části "Odeslat vzorek" Centrum ochrany před malwarem připravte soubor archivu, který obsahuje malwarové soubory, které chcete odeslat.

Zpráva o odezvě

Microsoft odešle zprávu odpovědi, která obsahuje seznam souborů v souboru archivu. Pokud Microsoft má již analyzovat soubory, které jste odeslali, první odpověď bude obsahovat stanovení, která byla provedena pro každý soubor. Pokud Microsoft není analyzovat soubory nebo pokud určíte, že soubory byly nesprávně určila na škodlivý software, Microsoft bude analyzovat soubory.

Správné pochopení odpovědi, musíte pochopit rozdíl mezi stanovení a výsledky prohledávání.

Rozdíly mezi stanovení a výsledky prohledávání

  • Stanovení
    Stanovení je přidružen k určitému souboru. Microsoft analyzovala stanovení a zadáno do databáze týmu výzkumu a odpověď.
  • Výsledky kontroly
    Výsledky kontroly jsou výsledky prohledávání, spuštěných na jednotlivé soubory definice anti-malicious softwaru.
Stanovení a výsledek skenování shodné pouze po souboru jsou odeslány společnosti Microsoft a je přezkoumána analytik.

Poznámka: Stanovení jevit jako "Bez stanovení", i v případě, že výsledky prohledávání Microsoft zobrazit soubor je nakažen. K této situaci dochází při zjišťování pomocí algoritmu obecný, vztahující se k rodině malware. Tato situace může nastat, když .gen přípony názvu souboru je připojeno k názvu škodlivého softwaru, jako v názvu "TrojanDownloader:Win32/Emerleox.gen". V takovém případě stanovení nepředstavuje plně zda Forefront Client Security Určuje, že soubor je malware.

Výsledky analýzy

Po dokončení analýzy jiné zprávy e-mailové adresy, které jste poskytli. Tato zpráva obsahuje konečné stanovení soubory. Definice anti-malicious software Microsoft byly aktualizovány v reakci na toto podání, zpráva také obsahuje následující informace:
  • Název a kategorie malware.
  • Internetový odkaz položky encyklopedie online o tomto ohrožení malware.

    Poznámka: Po odeslání odpovědi pro položku encyklopedie na Internetu je může chvíli trvat.
  • Verze definici, která zahrnuje informace o tomto ohrožení.
  • Internetový odkaz na umístění, které obsahuje soubor definice beta.

    Poznámka: Další informace v části "Beta definice".

Předložením služeb podpory zákazníků společnosti Microsoft

Služby podpory zákazníků společnosti Microsoft můžete odesílat soubory ve vašem zastoupení výzkumu společnosti Microsoft a Response team. Máte-li malware naléhavé situace, která Forefront Client Security neřeší, doporučujeme kontaktovat služby podpory zákazníků o pomoc. Chcete-li to provést, použijte informace o podpoře, která vám byla poskytnuta při koupi produktu Forefront Client Security. Nebo navštivte následující web společnosti Microsoft:
Centrum podpory zabezpečení spotřebitele společnosti Microsoft

Po zobrazení výzvy odeslání

Tým Microsoft výzkumu a odpověď může znamenat souborů, ze kterých můžete odvodit týmu Další informace. Pokud je připojení ke komunitě Microsoft SpyNet a zjistí Forefront Client Security software v počítači, který dosud nebyl klasifikován z hlediska rizik, můžete být požádáni o odeslání vzorku softwaru komunitě Microsoft SpyNet pro analýzu. Výzvy, Forefront Client Security se zobrazuje seznam souborů, které mohou analytikům pomoci určit, zda je škodlivý software. Můžete se rozhodnout, že k odeslání některé nebo všechny soubory v seznamu.

Forefront Client Security umožňuje správcům řídit, zda jsou jsou připojeny ke komunitě Microsoft SpyNet Společenství pomocí nastavení Zásady skupiny. Další informace o tomto postupu naleznete v příručce správu zabezpečení Forefront Client.

Jak připravit soubory k odeslání

Pomocí péče při zpracování souborů, které mohou být klasifikovány jako malware. Přidáte soubory malwarové soubor komprimovaný archiv, který používá heslo. Tímto způsobem se vyhnete napadení ostatních počítačů v případě, že soubory jsou v tranzitu nebo při odeslání souborů. Chcete-li přidat soubory do souboru archivu, který používá heslo, postupujte takto.

Poznámka: Pokud je nainstalován program WinZip nebo podobné obslužný program, můžete jej vytvořit archiv. Však musí používat stejný název souboru a stejné heslo, které jsou obsaženy v těchto krocích.
  1. V programu Průzkumník Windows otevřete složku obsahující soubory malwarové.
  2. Klepněte pravým tlačítkem myši do prázdné oblasti v okně, přejděte na Novýa klepněte na tlačítko Komprimované složky (metoda ZIP).
  3. Typ malware.ZIP název nového souboru archivu a stiskněte klávesu ENTER.
  4. Vynechá soubory podezření škodlivého softwaru do souboru archivu, jako by je přetáhnout do typické složky systému Windows.
  5. Poklepejte na soubor archivu.
  6. V Soubor nabídky, klepněte na tlačítko Přidat heslo.
  7. V Heslo Typ pole napaden.
  8. V Potvrzení hesla pole, zadejte znovu napadena klepněte na tlačítko OK.

Definice beta

Týmu Microsoft výzkumu a odpověď aktualizuje informace o nové hrozbě definice škodlivý software. Tým pak rozsáhlé testy nové definice. Ačkoli toto testování chrání jako uživatel produktu Forefront Client Security, čas, který je povinen provádět testování může být důležité během krize škodlivého softwaru ve vašem prostředí.

Proto společnost Microsoft neposkytuje k dispozici definici částečně testované verze beta, která si můžete stáhnout před plně testovaná verze k dispozici. Tato definice beta můžete rychle nasadit do infikovaných počítačů. Definice beta může také pomoci chránit nenapadeného počítače, které jsou na bezprostřední nebezpečí infekce. Beta definice nejsou určeny pro široké nasazení. Doporučujeme, aby zákazníci Forefront Client Security nezavádějte je Pokud zákazníci dochází k ohrožení škodlivého softwaru, pro který byly definice beta výslovně vytvořen.

Další informace naleznete v tomto článku znalostní báze Microsoft Knowledge base:
939757 Stažení nejnovější aktualizace definic škodlivý software beta pro Forefront Client Security



Produkty třetích stran popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, předpokládanou ani týkající se výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 939288 - Poslední aktualizace: 28. května 2011 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Client Security
Klíčová slova: 
kbhowto kbmt KB939288 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:939288

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com