Comment soumettre des fichiers de logiciels malveillants à Microsoft pour analyse

Traductions disponibles Traductions disponibles
Numéro d'article: 939288 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous pensez qu'un fichier ou un programme malveillant, vous pouvez envoyer le fichier à l'équipe Microsoft Research et de réponse pour l'analyse. En outre, si vous utilisez Microsoft Forefront Client Security, vous pouvez indiquer comment ce programme a déterminé que le fichier est malveillant.

Cet article décrit les méthodes que vous pouvez utiliser pour envoyer le fichier à Microsoft pour analyse. Cet article décrit également comment préparer les fichiers pour l'envoi.

INTRODUCTION

Cet article décrit les méthodes que vous pouvez utiliser pour envoyer des fichiers de logiciels malveillants (malware) à Microsoft pour analyse.

Plus d'informations

Vous pouvez utiliser une des méthodes suivantes pour envoyer des fichiers de logiciels malveillants à Microsoft pour analyse :
  • Envoi sur le Web
  • Soumission par les services de support technique Microsoft
  • Dépôt du message
Vous pouvez utiliser ces deux méthodes si vous pensez qu'un fichier ou un programme peut être malveillant. Pour plus d'informations sur la façon d'envoyer des fichiers à Microsoft pour analyse, consultez la section «soumission basées sur le Web».

Envoi sur le Web

Pour envoyer des fichiers à Microsoft pour analyse par le biais du Web, visitez le site Web du Centre de protection contre les logiciels malveillants de Microsoft suivant :
https://www.microsoft.com/security/portal/Submission/Submit.aspx


Suivez les étapes dans la section «Envoi-un exemple» pour préparer un fichier d'archive qui contient les fichiers que vous souhaitez soumettre.

Le message de réponse

Microsoft enverra un message de réponse qui inclut une liste des fichiers dans le fichier d'archive. Si Microsoft a analysé déjà les fichiers que vous avez soumis, le premier message de réponse inclut la détermination de qui a été effectuée pour chaque fichier. Si Microsoft n'a pas analysé les fichiers ou si vous indiquez que les fichiers ont été incorrectement déterminés pour être des logiciels malveillants, Microsoft analysera les fichiers.

Pour comprendre correctement le message de réponse, vous devez comprendre la différence entre une détermination et les résultats d'analyse.

Les différences entre les résultats de la détermination et analyse

  • Détermination
    Une détermination est associée à un fichier particulier. Microsoft analyse la détermination et entré dans la base de données de l'équipe Research and Response.
  • Résultats de l'analyse
    Résultats d'analyse sont les résultats des analyses sont exécutés sur les fichiers individuels par les définitions de logiciels anti-malicious.
La détermination et le résultat de l'analyse sont uniquement dans les mêmes une fois un fichier est envoyé à Microsoft et est examiné par un analyste.

Remarque La détermination peut apparaître comme «Non détermination» même si les résultats d'analyse de Microsoft montrent que le fichier est infecté. Cette situation se produit lorsque la détection est effectuée à l'aide d'un algorithme générique qui s'applique à une famille de logiciels malveillants. Cette situation peut se produire lorsqu'une extension de nom de fichier .gen est ajoutée au nom du logiciel malveillant, comme dans le nom de fichier «TrojanDownloader:Win32/Emerleox.gen». Dans ce cas, la détermination ne représente pas entièrement si Forefront Client Security détermine qu'un fichier est un logiciel malveillant.

Résultats de l'analyse

Une fois l'analyse terminée, un autre message est envoyé aux adresses de messagerie que vous avez fournies. Ce message inclut une détermination finale des fichiers. Si les définitions de logiciels anti-malicious Microsoft ont été mis à jour en réponse à cet envoi, le message contient également les informations suivantes :
  • Le nom et la catégorie de logiciels malveillants
  • Un lien Internet pour une entrée de l'encyclopédie en ligne relatives à cette menace de logiciel malveillant

    Remarque Il peut prendre quelques instants après avoir envoyé le message de réponse pour une entrée de l'Encyclopédie apparaisse sur Internet.
  • La version de la définition qui inclut les informations relatives à cette menace
  • Un lien Internet vers un emplacement qui inclut le fichier de définition de bêta

    Remarque Consultez la section «Définitions bêta» pour plus d'informations.

Soumission par les services de support technique Microsoft

Services de support technique Microsoft peuvent soumettre des fichiers de votre part pour l'équipe de réponse et de Microsoft Research. Si vous disposez d'une situation de logiciels malveillants urgent ne traite pas de Forefront Client Security, nous vous recommandons de contacter les services de support technique pour obtenir de l'aide. Pour ce faire, utilisez les informations de support qui a été fournies pour vous lorsque vous avez acheté Forefront Client Security. Ou, visitez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/protect/support/default.mspx

Envoi de message

L'équipe Microsoft Research et de réponse peut indiquer des fichiers à partir de laquelle l'équipe peut dériver plus d'informations. Si vous rejoignez la communauté Microsoft SpyNet et si Forefront Client Security détecte un logiciel sur l'ordinateur qui n'a pas encore été classé les risques, vous serez probablement invité à envoyer un échantillon du logiciel à Microsoft SpyNet pour analyse. Lorsque vous êtes invité, Forefront Client Security affiche une liste de fichiers qui peuvent aider les analystes à déterminer si le logiciel est malveillant. Vous pouvez décider d'envoyer certains ou tous les fichiers dans la liste.

Forefront Client Security permet aux administrateurs de contrôler si elles sont jointes à la communauté Microsoft SpyNet à l'aide des paramètres de stratégie de groupe. Pour plus d'informations, consultez le guide de Forefront Client Security Administration.

Comment préparer les fichiers pour l'envoi

Soyez prudent lorsque vous gérez des fichiers qui peuvent être classés comme un logiciel malveillant. Ajouter des fichiers de logiciels malveillants soupçonné d'être dans un fichier d'archive compressé qui utilise un mot de passe. Ce faisant, vous évitez d'infecter d'autres ordinateurs lorsque les fichiers sont en transit ou lorsque vous envoyez les fichiers. Pour ajouter les fichiers dans un fichier d'archive qui utilise un mot de passe, procédez comme suit.

Remarque Si WinZip ou un utilitaire de compression similaire est installé, vous pouvez l'utiliser pour créer l'archive. Toutefois, vous devez utiliser le même nom de fichier et le même mot de passe qui sont inclus dans ces étapes.
  1. Dans l'Explorateur Windows, ouvrez le dossier qui contient les fichiers de logiciel malveillant suspect.
  2. Cliquez avec le bouton droit sur une zone vide dans la fenêtre, pointez sur Nouveau, puis cliquez sur dossier compressé (zippé).
  3. Tapez malware.zip pour nommer le nouveau fichier d'archive, puis appuyez sur ENTRÉE.
  4. Supprimer les fichiers du logiciel malveillant suspect dans le fichier d'archive parce que vous devez les déposer dans un dossier Windows classique.
  5. Double-cliquez sur le fichier d'archive.
  6. Dans le menu fichier, cliquez sur Ajouter un mot de passe.
  7. Dans la zone mot de passe, tapez infecté.
  8. Dans la zone Confirmer le mot de passe, retapez infecté, puis cliquez sur OK.

Définitions de bêta

L'équipe Microsoft Research et réponse met à jour les définitions de logiciels malveillants avec de nouvelles informations de menace. Ensuite, l'équipe teste largement les nouvelles définitions. Bien que ce test vous protège en tant qu'un utilisateur de Forefront Client Security, le temps qui est requis pour effectuer ce test peut être critique pendant une crise de logiciels malveillants dans votre environnement.

Par conséquent, Microsoft rend disponibles une définition de bêta partiellement testé que vous pouvez télécharger avant la version entièrement testé devient disponible. Vous pouvez rapidement déployer cette définition de la version bêta pour les ordinateurs infectés. La définition de la version bêta peut-être vous aider à protéger les ordinateurs non infectées qui courent un risque immédiat d'infection. Définitions de la version bêta ne sont pas destinées à être large déploiement. Il est recommandé que les clients de Forefront Client Security ne déploient pas les sauf si les clients rencontrent la menace de logiciel malveillant pour lequel les définitions de bêta ont été créées explicitement.

Pour plus d'informations, consultez cet article de base de connaissances Microsoft :
939757Comment faire pour télécharger la dernière version bêta des logiciels malveillants définition pour Forefront Client Security



Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft n'accorde aucune garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 939288 - Dernière mise à jour: vendredi 29 juin 2007 - Version: 1.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
Mots-clés : 
kbmt kbhowto KB939288 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 939288
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com