Cómo enviar archivos de software malintencionado a Microsoft para análisis

Seleccione idioma Seleccione idioma
Id. de artículo: 939288 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Cuando sospecha que un archivo o un programa malintencionado, puede enviar el archivo al equipo de Microsoft Research y respuesta para el análisis. Además, si utiliza Microsoft Forefront Client Security, puede indicar cómo este programa determina que el archivo es malintencionado.

Este artículo describe los métodos que puede utilizar para enviar el archivo a Microsoft para el análisis. El artículo también describe cómo preparar archivos para el envío.

INTRODUCCIÓN

Este artículo describe los métodos que puede utilizar para enviar archivos de software malintencionado (malware) a Microsoft para análisis.

Más información

Puede utilizar uno de los métodos siguientes para enviar archivos de software malintencionado a Microsoft para análisis:
  • Envío basada en Web
  • Envío por servicios de soporte técnico de Microsoft
  • Pregunte envío
Puede utilizar estos dos métodos si sospecha que un archivo o un programa puede ser malintencionado. Para obtener más información sobre cómo enviar archivos a Microsoft para su análisis, consulte la sección "envío basada en Web".

Envío basada en Web

Para enviar archivos a Microsoft para su análisis mediante el Web, visite el siguiente sitio Web de Microsoft Malware Protection Center:
https://www.microsoft.com/security/portal/Submission/Submit.aspx


Siga los pasos en la sección "Envío de un ejemplo" para preparar un archivo de almacenamiento que contiene los archivos que desee enviar.

El mensaje de respuesta

Microsoft le enviará un mensaje de respuesta que incluye una lista de los archivos en el archivo de almacenamiento. Si Microsoft ya ha analizado los archivos que ha enviado, el primer mensaje de respuesta incluirá la determinación de que se realizó para cada archivo. Si Microsoft no ha analizado los archivos, o si indica que los archivos se han determinado incorrectamente que software malintencionado, Microsoft analizará los archivos.

Para entender correctamente el mensaje de respuesta, debe comprender la diferencia entre una determinación y los resultados de la exploración.

Las diferencias entre los resultados de la determinación y detección

  • Determinación
    Una determinación está asociada con un archivo determinado. Microsoft ha analizado la determinación y había introducido en base de datos la investigación y respuesta del equipo de.
  • Examinar los resultados
    Los resultados del examen son los resultados de las exploraciones que se ejecutan en los archivos individuales por las definiciones de software anti-malicious.
La determinación y el resultado de detección son sólo de los mismos después de un archivo se envía a Microsoft y es revisado por un analista.

Nota La determinación puede aparecer como "Sin determinación" incluso si los resultados de digitalización de Microsoft muestran que el archivo está infectado. Esta situación se produce cuando la detección se realiza mediante un algoritmo genérico que se aplica a una familia de software malintencionado. Esta situación puede producirse cuando una extensión de nombre de archivo .gen se anexa al nombre del software malintencionado, como en el nombre de archivo "TrojanDownloader:Win32/Emerleox.gen". En esta situación, la determinación no totalmente representa si Forefront Client Security determina que un archivo es software malintencionado.

Resultados del análisis

Una vez finalizado el análisis, se envía otro mensaje a las direcciones de correo electrónico que proporcionó. Este mensaje incluye una determinación final de los archivos. Si se han actualizado las definiciones de anti-malicious de software de Microsoft en respuesta a este envío, el mensaje también incluye la siguiente información:
  • El nombre y la categoría del software malintencionado
  • Un vínculo de Internet para una entrada de la enciclopedia en línea acerca de esta amenaza de software malintencionado

    Nota Puede tardar poco tiempo después de enviar el mensaje de respuesta para que una entrada de enciclopedia para que aparezca en Internet.
  • La versión de la definición que incluye la información acerca de esta amenaza
  • Un vínculo a una ubicación que incluye el archivo de definición de la versión beta de Internet

    Nota Consulte la sección "Definiciones de Beta" para obtener más información.

Envío por servicios de soporte técnico de Microsoft

Servicios de soporte técnico de Microsoft puede enviar archivos en su nombre para el equipo de respuesta y Microsoft Research. Si tiene una situación de software malintencionado urgente que no se ocupa de Forefront Client Security, recomendamos que se ponga en contacto con los servicios de soporte de cliente para obtener ayuda. Para ello, utilice la información de soporte proporcionada para usted cuando adquirió Forefront Client Security. O visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/protect/support/default.mspx

Pregunte envío

El equipo de Microsoft Research y respuesta puede indicar los archivos de los que el equipo puede derivar obtener más información. Si se une a la comunidad Microsoft SpyNet y si Forefront Client Security detecta software en el equipo que aún no se ha clasificado, quizá se le pida que envíe una muestra del software a Microsoft SpyNet para análisis. Cuando se le pida, Forefront Client Security muestra una lista de archivos que pueden ayudar a determinar si el software malintencionado de analistas. Puede decidir enviar algunos o todos los archivos en la lista.

Forefront Client Security permite a los administradores control si se unen a la comunidad Microsoft SpyNet mediante configuración de directiva de grupo. Para obtener más información acerca de cómo hacerlo, consulte a la Guía de administración de Forefront Client Security.

Cómo preparar archivos para el envío

Tenga cuidado al tratar los archivos pueden clasificarse como software malintencionado. Agregar archivos de software malintencionado sospechoso a un archivo comprimido que utiliza una contraseña. De este modo, evitar que infecte a otros equipos cuando los archivos están en tránsito o cuando se envían los archivos. Para agregar los archivos a un archivo de almacenamiento que utiliza una contraseña, siga estos pasos.

Nota Si está instalada WinZip o una utilidad de compresión similar, puede utilizar para crear el archivo de almacenamiento. Sin embargo, debe utilizar el mismo nombre de archivo y la misma contraseña que se incluyen en estos pasos.
  1. En el Explorador de Windows, abra la carpeta que contiene los archivos de software malintencionado sospechoso.
  2. Haga clic con el botón secundario del mouse en un área en blanco en la ventana, seleccione nuevo y, a continuación, haga clic en carpeta comprimida (en zip).
  3. Escriba malware.zip para nombrar el nuevo archivo de almacenamiento y, a continuación, presione ENTRAR.
  4. Colocar los archivos de software malintencionado sospechoso en el archivo de almacenamiento como haría colocarlos en una carpeta de Windows típica.
  5. Haga doble clic en el archivo de almacenamiento.
  6. En el menú archivo, haga clic en Agregar una contraseña.
  7. En el cuadro contraseña, escriba infectado.
  8. En el cuadro Confirmar contraseña, vuelva a escribir infectado y, a continuación, haga clic en Aceptar.

Definiciones de Beta

El equipo de Microsoft Research y respuesta actualiza las definiciones de software malintencionado con nueva información de amenaza. A continuación, el equipo de prueba exhaustivamente las nuevas definiciones. Aunque esta prueba, protege como un usuario de Forefront Client Security, el tiempo que necesita realizar esta prueba puede ser crítico durante una crisis de software malintencionado en su entorno.

Por tanto, Microsoft hace disponible una definición de beta parcialmente probada que puede descargar antes de la versión de lanzamiento totalmente probada disponible. Puede implementar rápidamente esta definición de beta a equipos infectados. La definición de beta también puede ayudar a proteger los equipos no infectados que corren el riesgo inmediato de infección. Las definiciones de beta no están pensadas para implementación extensa. Recomendamos que los clientes de Forefront Client Security no implementan ellos a menos que los clientes están experimentando la amenaza de software malintencionado para el que se crearon explícitamente las definiciones de beta.

Para obtener más información, consulte este artículo de Microsoft Knowledge base:
939757Cómo descargar la actualización más reciente de definición de software malintencionado beta para Forefront Client Security



Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, acerca del rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 939288 - Última revisión: viernes, 29 de junio de 2007 - Versión: 1.4
La información de este artículo se refiere a:
  • Microsoft Forefront Client Security
Palabras clave: 
kbmt kbhowto KB939288 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 939288

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com