Jak odeslat malwarem spole�nosti Microsoft pro anal�zu

Pokud m�te podez�en�, �e je �kodliv� soubor nebo program, m��ete soubor odeslat t�mu Microsoft v�zkumu a odpov�� pro anal�zu. �kodliv� soubory nebo programy (malware) mohou obsahovat viry, �ervy, spyware a adware. Nav�c pokud pou��v�te Microsoft Forefront Client Security, m��ete ur�it jak tento program stanov�, �e je �kodliv� soubor.

Tento �l�nek popisuje metody, kter� m��ete pou��t k odesl�n� malware soubory spole�nosti Microsoft pro anal�zu. �l�nek tak� popisuje jak p�ipravit soubory k odesl�n�.

Tento �l�nek popisuje metody, kter� m��ete pou��t k odesl�n� malware soubory spole�nosti Microsoft pro anal�zu.

Odesl�n� soubor� malwarem spole�nosti Microsoft pro anal�zu m��ete pou��t jednu z n�sleduj�c�ch metod:

• Odesl�n� webov�ch
• P�edlo�en�m slu�eb podpory z�kazn�k� spole�nosti Microsoft
• Po zobrazen� v�zvy odesl�n�

Pokud se domn�v�te, �e soubor nebo program m��e b�t nebezpe�n� (nap��klad p�i podez�en�, �e je soubor nebo program virus, �erva, spyware nebo adware), m��ete pomoc� t�chto metod. Dal�� informace o odesl�n� malware soubory spole�nosti Microsoft pro anal�zu naleznete v ��sti "Web-based pod�n�", "Odesl�n� pomoc� slu�by podpory z�kazn�k� spole�nosti" odd�l nebo odd�l "V�zva pod�n�".

Odesl�n� webov�ch

Chcete-li odeslat soubory do spole�nosti Microsoft pro anal�zu pomoc� webu, nav�tivte n�sleduj�c� web spole�nosti Microsoft:Postupujte podle krok� v ��sti "Odeslat vzorek" Centrum ochrany p�ed malwarem p�ipravte soubor archivu, kter� obsahuje malwarov� soubory, kter� chcete odeslat.

Zpr�va o odezv�

Microsoft ode�le zpr�vu odpov�di, kter� obsahuje seznam soubor� v souboru archivu. Pokud Microsoft m� ji� analyzovat soubory, kter� jste odeslali, prvn� odpov�� bude obsahovat stanoven�, kter� byla provedena pro ka�d� soubor. Pokud Microsoft nen� analyzovat soubory nebo pokud ur��te, �e soubory byly nespr�vn� ur�ila na �kodliv� software, Microsoft bude analyzovat soubory.

Spr�vn� pochopen� odpov�di, mus�te pochopit rozd�l mezi stanoven� a v�sledky prohled�v�n�.

Rozd�ly mezi stanoven� a v�sledky prohled�v�n�

• Stanoven�
  Stanoven� je p�idru�en k ur�it�mu souboru. Microsoft analyzovala stanoven� a zad�no do datab�ze t�mu v�zkumu a odpov��.
• V�sledky kontroly
  V�sledky kontroly jsou v�sledky prohled�v�n�, spu�t�n�ch na jednotliv� soubory definice anti-malicious softwaru.

Stanoven� a v�sledek skenov�n� shodn� pouze po souboru jsou odesl�ny spole�nosti Microsoft a je p�ezkoum�na analytik.

Pozn�mka: Stanoven� jevit jako "Bez stanoven�", i v p��pad�, �e v�sledky prohled�v�n� Microsoft zobrazit soubor je naka�en. K t�to situaci doch�z� p�i zji��ov�n� pomoc� algoritmu obecn�, vztahuj�c� se k rodin� malware. Tato situace m��e nastat, kdy� .gen p��pony n�zvu souboru je p�ipojeno k n�zvu �kodliv�ho softwaru, jako v n�zvu "TrojanDownloader:Win32/Emerleox.gen". V takov�m p��pad� stanoven� nep�edstavuje pln� zda Forefront Client Security Ur�uje, �e soubor je malware.

V�sledky anal�zy

Po dokon�en� anal�zy jin� zpr�vy e-mailov� adresy, kter� jste poskytli. Tato zpr�va obsahuje kone�n� stanoven� soubory. Definice anti-malicious software Microsoft byly aktualizov�ny v reakci na toto pod�n�, zpr�va tak� obsahuje n�sleduj�c� informace:

• N�zev a kategorie malware.
• Internetov� odkaz polo�ky encyklopedie online o tomto ohro�en� malware.
  
  Pozn�mka: Po odesl�n� odpov�di pro polo�ku encyklopedie na Internetu je m��e chv�li trvat.
• Verze definici, kter� zahrnuje informace o tomto ohro�en�.
• Internetov� odkaz na um�st�n�, kter� obsahuje soubor definice beta.
  
  Pozn�mka: Dal�� informace v ��sti "Beta definice".

P�edlo�en�m slu�eb podpory z�kazn�k� spole�nosti Microsoft

Slu�by podpory z�kazn�k� spole�nosti Microsoft m��ete odes�lat soubory ve va�em zastoupen� v�zkumu spole�nosti Microsoft a Response team. M�te-li malware nal�hav� situace, kter� Forefront Client Security ne�e��, doporu�ujeme kontaktovat slu�by podpory z�kazn�k� o pomoc. Chcete-li to prov�st, pou�ijte informace o podpo�e, kter� v�m byla poskytnuta p�i koupi produktu Forefront Client Security. Nebo nav�tivte n�sleduj�c� web spole�nosti Microsoft:

Po zobrazen� v�zvy odesl�n�

T�m Microsoft v�zkumu a odpov�� m��e znamenat soubor�, ze kter�ch m��ete odvodit t�mu Dal�� informace. Pokud je p�ipojen� ke komunit� Microsoft SpyNet a zjist� Forefront Client Security software v po��ta�i, kter� dosud nebyl klasifikov�n z hlediska rizik, m��ete b�t po��d�ni o odesl�n� vzorku softwaru komunit� Microsoft SpyNet pro anal�zu. V�zvy, Forefront Client Security se zobrazuje seznam soubor�, kter� mohou analytik�m pomoci ur�it, zda je �kodliv� software. M��ete se rozhodnout, �e k odesl�n� n�kter� nebo v�echny soubory v seznamu.

Forefront Client Security umo��uje spr�vc�m ��dit, zda jsou jsou p�ipojeny ke komunit� Microsoft SpyNet Spole�enstv� pomoc� nastaven� Z�sady skupiny. Dal�� informace o tomto postupu naleznete v p��ru�ce spr�vu zabezpe�en� Forefront Client.

Jak p�ipravit soubory k odesl�n�

Pomoc� p��e p�i zpracov�n� soubor�, kter� mohou b�t klasifikov�ny jako malware. P�id�te soubory malwarov� soubor komprimovan� archiv, kter� pou��v� heslo. T�mto zp�sobem se vyhnete napaden� ostatn�ch po��ta�� v p��pad�, �e soubory jsou v tranzitu nebo p�i odesl�n� soubor�. Chcete-li p�idat soubory do souboru archivu, kter� pou��v� heslo, postupujte takto.

Pozn�mka: Pokud je nainstalov�n program WinZip nebo podobn� obslu�n� program, m��ete jej vytvo�it archiv. V�ak mus� pou��vat stejn� n�zev souboru a stejn� heslo, kter� jsou obsa�eny v t�chto kroc�ch.

1. V programu Pr�zkumn�k Windows otev�ete slo�ku obsahuj�c� soubory malwarov�.
2. Klepn�te prav�m tla��tkem my�i do pr�zdn� oblasti v okn�, p�ejd�te na Nov�a klepn�te na tla��tko Komprimovan� slo�ky (metoda ZIP).
3. Typ malware.ZIP n�zev nov�ho souboru archivu a stiskn�te kl�vesu ENTER.
4. Vynech� soubory podez�en� �kodliv�ho softwaru do souboru archivu, jako by je p�et�hnout do typick� slo�ky syst�mu Windows.
5. Poklepejte na soubor archivu.
6. V Soubor nab�dky, klepn�te na tla��tko P�idat heslo.
7. V Heslo Typ pole napaden.
8. V Potvrzen� hesla pole, zadejte znovu napadena klepn�te na tla��tko OK.

Definice beta

T�mu Microsoft v�zkumu a odpov�� aktualizuje informace o nov� hrozb� definice �kodliv� software. T�m pak rozs�hl� testy nov� definice. A�koli toto testov�n� chr�n� jako u�ivatel produktu Forefront Client Security, �as, kter� je povinen prov�d�t testov�n� m��e b�t d�le�it� b�hem krize �kodliv�ho softwaru ve va�em prost�ed�.

Proto spole�nost Microsoft neposkytuje k dispozici definici ��ste�n� testovan� verze beta, kter� si m��ete st�hnout p�ed pln� testovan� verze k dispozici. Tato definice beta m��ete rychle nasadit do infikovan�ch po��ta��. Definice beta m��e tak� pomoci chr�nit nenapaden�ho po��ta�e, kter� jsou na bezprost�edn� nebezpe�� infekce. Beta definice nejsou ur�eny pro �irok� nasazen�. Doporu�ujeme, aby z�kazn�ci Forefront Client Security nezav�d�jte je Pokud z�kazn�ci doch�z� k ohro�en� �kodliv�ho softwaru, pro kter� byly definice beta v�slovn� vytvo�en.

Dal�� informace naleznete v tomto �l�nku znalostn� b�ze Microsoft Knowledge base:


Produkty t�et�ch stran popisovan� v tomto �l�nku vyr�b�j� spole�nosti, kter� jsou nez�visl� na spole�nosti Microsoft. Spole�nost Microsoft neposkytuje ��dnou z�ruku, p�edpokl�danou ani t�kaj�c� se v�konu nebo spolehlivosti t�chto produkt�.