分析用の悪質なソフトウェア ファイルをマイクロソフトに送信する方法

文書番号: 939288 - 対象製品
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

目次

概要

ファイルやプログラムが悪意のあるであると思われる場合、分析用ファイル、Microsoft Research と対応策のチームに送信することができます。 また、Microsoft Forefront Client Security を使用している場合は、このプログラム ファイルが悪意のあるであることを決定する方法を示すことができます。

この資料では、ファイルを Microsoft 分析用に送信することができる方法について説明します。 アーティクル ファイル送信を準備する方法についても説明
先頭へ戻る | フィードバック

概要

この資料では、分析用の悪意のあるソフトウェア (マルウェア) ファイルをマイクロソフトに送信するための方法について説明します。
先頭へ戻る | フィードバック

詳細

次の方法のいずれかを使用して分析用の悪質なソフトウェア ファイルをマイクロソフトに送信することができます。
  • Web ベースの送信
  • マイクロソフト カスタマー サポート サービスの送信
  • プロンプトされた送信
ファイルやプログラム悪意のある可能性があることと思われる場合は、これら 2 つのメソッドを使用できます。 分析用のファイルをマイクロソフトに送信する方法の詳細については、「Web ベースの送信」を参照してください。

Web ベースの送信

Web を使用して分析用のファイルをマイクロソフトに送信するには、次のマイクロソフト マルウェア対策センター Web サイトを参照してください。
https://www.microsoft.com/security/portal/Submission/Submit.aspx
(https://www.microsoft.com/security/portal/Submission/Submit.aspx)


送信するファイルを含むアーカイブ ファイルを準備するのには [サンプルの送信</a0>] セクションの手順を実行します。

応答メッセージ

マイクロソフトはアーカイブ ファイルには、ファイルの一覧を含む応答メッセージを送信します。 Microsoft が既に提出したファイルを分析した場合は、最初の応答メッセージは、各ファイルに対して行われたの決定が含まれます。 Microsoft ファイルを分析がない場合、またはファイルが誤って悪意のあるソフトウェアであると判断されたを指定する場合は、マイクロソフトは、ファイルを分析します。

応答メッセージを正しく理解するのを決定し、スキャン結果の違いを理解する必要があります。

決定およびスキャンの結果の違い

  • 決定
    決定は特定のファイルが関連付けられています。 Microsoft の決定を分析し、研究対応チームのデータベースに入力します。
  • スキャン結果
    スキャンの結果では、個別のファイルを anti-malicious ソフトウェア定義によって実行されるスキャンの結果になります。
ファイルがマイクロソフトに送信され、によってアナリストのレビューと決定し、スキャン結果だけ同じです。

メモ ファイルが感染するいると、Microsoft のスキャン結果を表示する場合でも、決定「No として決定」表示される場合があります。 このような状況は、悪質なソフトウェア ファミリに適用される汎用のアルゴリズムを使用して、検出が行われたときに発生します。 この状況は、ファイル名の拡張子は .gen に、"TrojanDownloader:Win32/Emerleox.gen"ファイル名として、悪意のあるソフトウェアの名前を追加するときに発生する可能性があります。 ファイルが悪質なソフトウェアは、Forefront Client Security を決定するかどうかこの状況では、決定完全を表していません。

分析結果

分析が完了したら、別のメッセージに入力した電子メール アドレスに送信されます。 このメッセージには、ファイルの最終決定が含まれています。 この送信に対する応答では、マイクロソフト anti-malicious ソフトウェア定義が更新された場合は、メッセージは、次の情報も含まれています。
  • 名前と、悪意のあるソフトウェアのカテゴリ
  • インターネット リンクはオンラインの百科事典のエントリに関するこの悪質なソフトウェアの脅威

    メモ インターネット上で表示するのには、百科事典エントリの応答メッセージが送信されると、短時間がかかる場合があります。
  • このような脅威についての情報を含む、定義のバージョン
  • インターネットへのリンク、ベータ版の定義ファイルを含む

    メモ 詳細については、ベータ版の定義」を参照してください。

マイクロソフト カスタマー サポート サービスの送信

マイクロソフト カスタマー サポート サービスはあなたの代わりに、Microsoft Research と対応チームに上のファイルを送信できます。 Forefront Client Security は対応していない、緊急の悪意のあるソフトウェアの状況がある場合は、カスタマー サポートについては、サービスに問い合わせることをお勧めします。 これを行うには、Forefront Client Security を購入したときに、提供されたサポート情報を使用します。 または、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/protect/support/default.mspx
(http://www.microsoft.com/protect/support/default.mspx)

プロンプトされた送信

Microsoft Research と対応策のチームの詳細については、チームを派生させることができますファイル可能性があります。 Microsoft SpyNet コミュニティ、参加する場合、および Forefront Client Security ソフトウェアのリスクをまだ分類されていないコンピューター上で検出された場合は、Microsoft SpyNet に分析には、ソフトウェアのサンプルを送信する求められる場合があります。 メッセージが表示されたら、Forefront Client Security はアナリストのソフトウェアが悪意のあるかどうかを判断するのに役立つファイルの一覧が表示されます。 一覧の一部またはすべてのファイルを送信することができます。

グループ ポリシー設定を使用して Microsoft SpyNet コミュニティに結合されるかどうか Forefront Client Security 管理者が制御することができます。 これを行う方法の詳細については、Forefront Client Security 管理ガイド</a0>」を参照してください。

送信用のファイルを準備する方法

悪意のあるソフトウェアとして分類される場合がありますファイルを処理するときは、注意を使用します。 疑いのある悪質なソフトウェア ファイルはパスワードを使用する圧縮アーカイブ ファイルに追加します。 これにより、ファイル転送中またはファイルを送信するときにしたときに他のコンピューターを感染しないようにします。 アーカイブ ファイルには、パスワードを使用して、ファイルを追加するのには、次の手順を実行します。

メモ WinZip または類似の圧縮ユーティリティがインストールされている場合は、アーカイブを作成するのには使用できます。 ただし、同じファイル名と、以下の手順が含まれる同じパスワードを使用する必要があります。
  1. Windows エクスプローラーで、感染した疑いのある悪意のあるソフトウェアのファイルが含まれているフォルダーを開きます。
  2. ウィンドウ内の空白領域をマウスの右ボタンでクリックし、新規作成] をポイントし、[圧縮 (zip 形式) フォルダー</a0>] をクリックします。
  3. 新しいアーカイブ ファイルの名前を指定し、Enter キーを押しますに malware.zip を入力します。
  4. 通常の Windows フォルダーにドロップしますので、疑いのある悪意のあるソフトウェアのファイルにアーカイブ ファイルを削除できません。
  5. アーカイブ ファイルをダブルクリックします。
  6. [ファイル] メニューの [パスワードの追加] をクリックします。
  7. [パスワード] ボックスに、感染 を入力します。
  8. [パスワードの確認入力] ボックスで、感染 を再入力し、[OK] をクリックします。

ベータ版の定義

Microsoft Research と対応策のチーム新しい脅威情報で悪意のあるソフトウェアの定義を更新します。 次に、チーム広範囲の新しい定義をテストします。 このテストでは、Forefront Client Security ユーザーとして保護が、これを実行するテストの時間中は、悪意のあるソフトウェア危機環境内に重要な場合があります。

したがって、マイクロソフトが使用できる前に完全にテスト済みのリリース版をダウンロードできる、部分的にテストされたベータ定義利用できます。 このベータ版の定義は、感染したコンピューターにすばやく展開できます。 ベータ版の定義も感染の緊急の危険性に感染していないコンピューターの保護に役立ちます。 ベータ定義ワイドの配置を想定していません。 顧客のベータ版の定義を明示的に作成された、悪意のあるソフトウェアの脅威が発生している場合を除いて Forefront Client Security 顧客を展開しないことをお勧めします。

詳細についてはこのマイクロソフトのサポート技術情報記事を参照してください。
939757
(http://support.microsoft.com/kb/939757/ )
最新のベータ版の悪質なソフトウェア定義更新 Forefront Client Security をダウンロードする方法



この資料は、サード パーティ製の製品は Microsoft の無関係で他社製品です。 マイクロソフト、黙示またはそれ以外の場合は、パフォーマンスや信頼性これらの製品に関する負わないものとします。
先頭へ戻る | フィードバック

プロパティ

文書番号: 939288 - 最終更新日: 2007年6月29日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Forefront Client Security
キーワード:?
kbhowto kbmt KB939288 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:939288
(http://support.microsoft.com/kb/939288/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る