Τρόπος αποστολής κακόβουλου λογισμικού στη Microsoft για ανάλυση

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 939288 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Όταν υποπτεύεστε ότι ένα αρχείο ή ένα πρόγραμμα είναι επιβλαβές, μπορείτε να στείλετε το αρχείο στην ομάδα Microsoft έρευνας και απόκρισης για ανάλυση. Κακόβουλα αρχεία ή προγράμματα (malware) μπορεί να περιλαμβάνει, ιούς, λογισμικό υποκλοπής, ιοί τύπου worm και adware. Επιπλέον, εάν χρησιμοποιείτε Microsoft Forefront Client Security, μπορείτε να υποδείξετε πώς αυτό το πρόγραμμα προσδιόρισε ότι το αρχείο είναι επιβλαβή.

Αυτό το άρθρο περιγράφει τις μεθόδους που μπορείτε να χρησιμοποιήσετε για να στείλετε αρχεία κακόβουλου λογισμικού Microsoft για ανάλυση. Το άρθρο περιγράφει επίσης τον τρόπο για να προετοιμάσετε αρχεία για υποβολή.

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει τις μεθόδους που μπορείτε να χρησιμοποιήσετε για να στείλετε αρχεία κακόβουλου λογισμικού Microsoft για ανάλυση.

Περισσότερες πληροφορίες

Μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους για να στείλετε αρχεία κακόβουλου λογισμικού Microsoft για ανάλυση:
  • Υποβολή βασίζεται στο Web
  • Υποβολή από τις υπηρεσίες υποστήριξης πελατών της Microsoft
  • Υποβολή σας ζητηθεί
Εάν υποπτεύεστε ότι ένα αρχείο ή ένα πρόγραμμα μπορεί να είναι κακόβουλο (για παράδειγμα, που υποψιάζεστε ότι ότι το αρχείο ή το πρόγραμμα έχει ιό, ιό τύπου worm, λογισμικό υποκλοπής spyware ή adware), μπορείτε να χρησιμοποιήσετε αυτές τις μεθόδους. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αποστολής αρχείων κακόβουλου λογισμικού στη Microsoft για ανάλυση, ανατρέξτε στην ενότητα "Υποβολή με βάση το Web", στην ενότητα "Υποβολή από πελάτη υπηρεσίες υποστήριξης της Microsoft" ή στην ενότητα "Σας ζητηθεί υποβολής".

Υποβολή βασίζεται στο Web

Για να αποστείλετε αρχεία στη Microsoft για ανάλυση, χρησιμοποιώντας το Web, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:Ακολουθήστε τα βήματα στην ενότητα "Υποβολή δείγματος" στο κέντρο προστασίας από λογισμικό κακόβουλης λειτουργίας για να προετοιμάσετε ένα αρχείο αρχειοθέτησης που περιέχει αρχεία ύποπτων κακόβουλο λογισμικό που θέλετε να στείλετε.

Το μήνυμα απόκρισης

Η Microsoft θα στείλει ένα μήνυμα απόκρισης που περιλαμβάνει μια λίστα των αρχείων στο αρχείο αρχειοθέτησης. Εάν η Microsoft έχει ήδη αναλύσει τα αρχεία που έχετε στείλει, το πρώτο μήνυμα απόκρισης θα περιλαμβάνει τον προσδιορισμό που έγινε για κάθε αρχείο. Εάν η Microsoft έχει αναλύσει τα αρχεία ή υποδεικνύουν τα αρχεία έχουν καθορίσει λανθασμένα κακόβουλο λογισμικό, η Microsoft θα αναλύσει τα αρχεία.

Για να κατανοήσετε σωστά το μήνυμα απόκρισης, πρέπει να κατανοήσετε τη διαφορά μεταξύ προσδιορισμός και τα αποτελέσματα της σάρωσης.

Διαφορές μεταξύ προσδιορισμός και τα αποτελέσματα της σάρωσης

  • Προσδιορισμός
    Προσδιορισμός σχετίζεται με ένα συγκεκριμένο αρχείο. Η Microsoft αναλύεται ο προσδιορισμός και εισαγάγει στη βάση δεδομένων της απόκρισης έρευνας και της ομάδας.
  • Σάρωση αποτελέσματα
    Αποτελέσματα της σάρωσης είναι τα αποτελέσματα των σαρώσεων που εκτελούνται σε μεμονωμένα αρχεία από τους ορισμούς anti-malicious λογισμικού.
Τον προσδιορισμό και το αποτέλεσμα της σάρωσης είναι ίδια μόνο μετά από ένα αρχείο αποστέλλεται στη Microsoft και ελέγχονται από έναν αναλυτή.

Σημείωση Ο προσδιορισμός ενδέχεται να εμφανίζονται ως "Χωρίς καθορισμό" ακόμη και αν τα αποτελέσματα της σάρωσης Microsoft δείχνουν ότι το αρχείο έχει προσβληθεί από ιό. Συμβαίνει όταν γίνει η ανίχνευση χρησιμοποιώντας έναν αλγόριθμο γενικής χρήσης που ισχύει για την οικογένεια του κακόβουλου λογισμικού. Η κατάσταση αυτή ενδέχεται να προκύψει όταν μια επέκταση ονόματος αρχείου .gen προσαρτάται στο όνομα του κακόβουλου λογισμικού, όπως το όνομα του αρχείου "TrojanDownloader:Win32/Emerleox.gen". Στην περίπτωση αυτή, ο προσδιορισμός δεν αντιπροσωπεύει πλήρως αν Forefront Client Security Καθορίζει ότι το αρχείο είναι κακόβουλο λογισμικό.

Τα αποτελέσματα της ανάλυσης

Αφού ολοκληρωθεί η ανάλυση, ένα άλλο μήνυμα αποστέλλεται σε διευθύνσεις ηλεκτρονικού ταχυδρομείου που δώσατε. Αυτό το μήνυμα περιλαμβάνει ένα τελικό συμπέρασμα τα αρχεία. Εάν οι ορισμοί anti-malicious λογισμικού Microsoft ενημερώθηκαν για την υποβολή, το μήνυμα περιλαμβάνει επίσης τις ακόλουθες πληροφορίες:
  • Το όνομα και την κατηγορία του κακόβουλου λογισμικού.
  • Μια σύνδεση Internet σε μια ηλεκτρονική εγκυκλοπαίδεια καταχώρηση σχετικά με αυτήν την απειλή κακόβουλο λογισμικό.

    Σημείωση Ίσως διαρκέσει λίγο μετά την αποστολή του μηνύματος απόκρισης για μια εγκυκλοπαίδεια καταχώρισης να εμφανίζονται στο Internet.
  • Έκδοση ορισμού που περιλαμβάνει πληροφορίες σχετικά με αυτήν την απειλή.
  • Μια σύνδεση Internet σε μια θέση που περιλαμβάνει το αρχείο ορισμού beta.

    Σημείωση Ανατρέξτε στην ενότητα "Ορισμοί Beta" για περισσότερες πληροφορίες.

Υποβολή από τις υπηρεσίες υποστήριξης πελατών της Microsoft

Υπηρεσίες υποστήριξης πελατών της Microsoft να στείλετε αρχεία για λογαριασμό σας στο Microsoft έρευνας και ομάδα. Εάν έχετε μια κατάσταση επείγουσες κακόβουλου λογισμικού που Forefront Client Security διεύθυνση, συνιστούμε να επικοινωνήσετε με τις υπηρεσίες υποστήριξης πελατών για βοήθεια. Για να το κάνετε αυτό, χρησιμοποιήστε τις πληροφορίες υποστήριξης που σας δόθηκε όταν αγοράζεται Forefront Client Security. Ή επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:

Υποβολή σας ζητηθεί

Ομάδα Microsoft έρευνας και απόκρισης ενδέχεται να υποδεικνύουν αρχεία από την οποία η ομάδα να αντλούν περισσότερες πληροφορίες. Αν συμμετέχετε στη διαδικτυακή κοινότητα Microsoft SpyNet και Forefront Client Security ανιχνεύσει λογισμικό στον υπολογιστή που δεν έχει ακόμα ταξινομηθεί ως επικίνδυνο, ίσως σας ζητηθεί να στείλετε ένα δείγμα λογισμικού στο Microsoft SpyNet για ανάλυση. Όταν σας ζητηθεί, Forefront Client Security εμφανίζει μια λίστα των αρχείων που μπορούν να βοηθήσουν τους αναλυτές να διαπιστώσουν εάν το λογισμικό είναι επιβλαβή. Μπορείτε να αποφασίσετε να στείλετε ορισμένα ή όλα τα αρχεία στη λίστα.

Forefront Client Security επιτρέπει στους διαχειριστές να ελέγχουν αν είστε συνδεδεμένοι στην Κοινότητα Microsoft SpyNet, χρησιμοποιώντας τις ρυθμίσεις πολιτικής ομάδας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στον Οδηγό διαχείρισης ασφαλείας προγράμματος-πελάτη Forefront.

Πώς να προετοιμάσετε αρχεία για υποβολή

Να είστε προσεκτικοί όταν χειρίζονται αρχεία που ενδέχεται να ταξινομηθούν ως κακόβουλο λογισμικό. Προσθήκη αρχείων ύποπτων κακόβουλου λογισμικού σε μια συμπιεσμένη αρχειοθήκη που χρησιμοποιεί έναν κωδικό πρόσβασης. Με αυτόν τον τρόπο, αποφεύγεται μόλυνση άλλων υπολογιστών, όταν τα αρχεία είναι διαμετακόμισης ή όταν στέλνετε τα αρχεία. Για να προσθέσετε τα αρχεία σε ένα αρχείο αρχειοθέτησης που χρησιμοποιεί έναν κωδικό πρόσβασης, ακολουθήστε τα εξής βήματα.

Σημείωση Εάν το WinZip ή ένα βοηθητικό πρόγραμμα συμπίεσης παρόμοια είναι εγκατεστημένο, μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε το αρχείο αρχειοθέτησης. Ωστόσο, πρέπει να χρησιμοποιήσετε το ίδιο όνομα αρχείου και τον ίδιο κωδικό πρόσβασης που περιλαμβάνονται σε αυτά τα βήματα.
  1. Στην Εξερεύνηση των Windows, ανοίξτε το φάκελο που περιέχει τα αρχεία ύποπτων κακόβουλο λογισμικό.
  2. Κάντε δεξιό κλικ σε μια κενή περιοχή του παραθύρου, στην Νέα, και στη συνέχεια κάντε κλικ στο κουμπί Συμπιεσμένο φάκελο (μορφής zip).
  3. Τύπος malware.zip Για να ονομάσετε το νέο αρχείο αρχειοθέτησης και στη συνέχεια πιέστε το πλήκτρο ENTER.
  4. Αποθέσετε αρχεία κακόβουλου λογισμικού σε αρχείο αρχειοθέτησης όπως θα μπορείτε να τα αποθέσετε σε ένα τυπικό φάκελο των Windows.
  5. Κάντε διπλό κλικ στο αρχείο αρχειοθέτησης.
  6. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη κωδικού πρόσβασης.
  7. Με το Κωδικός πρόσβασης πλαίσιο, πληκτρολογήστε μολυνθεί.
  8. Με το Επιβεβαίωση κωδικού πρόσβασης πλαίσιο, πληκτρολογήστε ξανά μολυνθεί, και στη συνέχεια κάντε κλικ στο κουμπί OK.

Ορισμοί Beta

Ομάδα Microsoft έρευνας και απόκρισης ενημερωμένες εκδόσεις ορισμών κακόβουλου λογισμικού με νέες πληροφορίες απειλή. Στη συνέχεια, στην ομάδα εκτενείς δοκιμές νέους ορισμούς. Παρόλο που η δοκιμή αυτή προστατεύει ως χρήστη Forefront Client Security, ο χρόνος που απαιτείται για την εκτέλεση αυτή δοκιμή μπορεί να είναι κρίσιμη κατά τη διάρκεια μιας κρίσης κακόβουλου λογισμικού στο περιβάλλον σας.

Επομένως, είναι διαθέσιμα από Microsoft έναν ορισμό μερική ελεγμένου beta που μπορείτε να κάνετε λήψη πριν πλήρως δοκιμασμένες έκδοση γίνεται διαθέσιμη. Μπορείτε γρήγορα να αναπτύξετε αυτόν τον ορισμό beta μολυσμένους υπολογιστές. Ορισμός beta μπορεί επίσης να βοηθήσει προστασία δεν έχει προσβληθεί υπολογιστές που βρίσκονται σε άμεσο κίνδυνο μόλυνσης. Ορισμοί Beta δεν προορίζεται για ευρεία ανάπτυξη. Συνιστούμε στους πελάτες Forefront Client Security δεν ανάπτυξη τους εκτός αν οι πελάτες αντιμετωπίζουν απειλή κακόβουλο λογισμικό για το οποίο δημιουργήθηκαν ρητά ορισμούς beta.

Για περισσότερες πληροφορίες ανατρέξτε σε αυτό το άρθρο της Γνωσιακής Βάσης της Microsoft:
939757 Τρόπος λήψης της τελευταίας ενημέρωσης ορισμό κακόβουλο λογισμικό beta για το Forefront Client Security



Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγν. άρθρου: 939288 - Τελευταία αναθεώρηση: Παρασκευή, 22 Απριλίου 2011 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Forefront Client Security
Λέξεις-κλειδιά: 
kbhowto kbmt KB939288 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:939288

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com