분석을 위해 Microsoft 악성 소프트웨어 파일을 전송하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 939288 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

파일이나 프로그램을 악의적인 있음이 의심될 때 분석을 위해 Microsoft Research 및 대응 팀에 파일을 전송할 수 있습니다. 또한 Microsoft Forefront Client Security 사용하고 있다면 어떻게 이 프로그램을 악의적인 파일임을 확인할 나타낼 수 있습니다.

분석을 위해 Microsoft로 파일을 전송하는 데 사용할 수 있는 방법을 설명합니다. 이 문서에서는 또한 파일에 대한 전송 준비하는 방법을 설명합니다.

소개(Introduction)

분석을 위해 Microsoft 악성 소프트웨어 (맬웨어) 파일을 전송하는 데 사용할 수 있는 방법을 설명합니다.

추가 정보

다음 방법 중 하나를 사용하여 분석을 위해 Microsoft 악성 소프트웨어 파일을 전송할 수 있습니다.
  • 웹 기반 제출
  • Microsoft 고객 지원 서비스에 의해 제출
  • prompted 제출
파일이나 프로그램을 악의적인 수 것으로 의심되는 경우에는 이러한 두 가지 방법을 사용할 수 있습니다. 분석을 위해 Microsoft로 파일을 전송하는 방법에 대한 자세한 내용은 전송을 통한 섹션을 참고하십시오.

웹 기반 제출

웹을 사용하여 분석을 위해 Microsoft로 파일을 제출하려면 다음 Microsoft 맬웨어 방지 센터 웹 사이트를 방문하십시오.
https://www.microsoft.com/security/portal/Submission/Submit.aspx


전송할 파일이 포함된 보관 파일을 준비하는 "예제 전송" 절의 단계를 수행하십시오.

응답 메시지

Microsoft는 보관 파일에서 파일 목록을 포함하는 응답 메시지를 보냅니다. Microsoft 이미 제출한 파일을 분석할 수 있을 경우 각 파일에 대해 만들어진 결정 첫 번째 응답 메시지가 포함됩니다. Microsoft 파일을 분석하고 Microsoft 파일을 분석하여 있을 경우 또는 파일이 악성 소프트웨어로 잘못 결정된 것을 나타냅니다.

응답 메시지를 제대로 이해할 수 있는 결정 및 검색 결과 사이의 차이를 이해해야 합니다.

결정 및 검색 결과 차이점

  • 결정
    특정 파일에 대한 결정이 연결됩니다. Microsoft는 결정 분석하여 연구 및 대응 팀의 데이터베이스에 입력한.
  • 검색 결과
    검색 결과는 anti-malicious 소프트웨어 정의를 사용하여 실행되는 개별 파일에 대한 검색 결과가 있습니다.
파일을 Microsoft로 전송될 분석가가에 의해 검토한 후, 확인 및 검색 결과 경우에만 같습니다.

참고 감염된 파일을 Microsoft 검색 결과 표시 경우에도 결단을 "로 없음 결정" 나타날 수 있습니다. 악의적인 소프트웨어 제품군이 적용되는 일반 알고리즘을 사용하여 검색을 하면 이러한 상황이 발생합니다. 파일 확장명이 .gen "TrojanDownloader:Win32/Emerleox.gen" 파일 이름이 있는 같은 악성 소프트웨어의 이름에 추가할 때 이러한 상황이 발생할 수 있습니다. Forefront Client Security는 파일에 악의적인 소프트웨어가 결정됩니다 여부를 이 상황을 확인하는 프로세스가 완전히 나타내지 않습니다.

분석 결과

분석이 완료되면 제공한 전자 메일 주소는 다른 메시지를 보냅니다. 이 메시지에는 파일의 최종 결정. 이 전송 응답으로 Microsoft anti-malicious 소프트웨어 정의를 새로 고치지 않으면 메시지는 또한 다음 정보가 포함됩니다.
  • 이름 및 악성 소프트웨어의 범주
  • 이 악의적인 소프트웨어 위협에 대한 온라인 백과 사전 항목에 인터넷 연결

    참고 백과 사전 항목의 인터넷에서 나타나는 응답 메시지를 보낸 후 짧은 시간이 걸릴 수 있습니다.
  • 이 위협에 대한 정보를 포함하는 정의 버전
  • 베타 정의 파일이 포함되어 있는 위치에 인터넷 연결

    참고 자세한 내용은 "베타 정의" 절을 참조하십시오.

Microsoft 고객 지원 서비스에 의해 제출

Microsoft 고객 기술지원부에 대응 팀 및 Microsoft Research 사용자 대신 파일을 전송할 수 있습니다. Forefront Client Security 다루지 않는 악성 소프트웨어를 긴급 상황에 있을 경우 고객 지원 서비스에 문의하는 것이 좋습니다. Forefront Client Security 구입할 때 사용자에게 제공되는 지원 정보를 사용하십시오. 또는 다음 Microsoft 웹 사이트를 방문합니다:
http://www.microsoft.com/protect/support/default.mspx

prompted 제출

팀은 Microsoft Research 및 응답 파일이 있는 팀 자세한 파생될 수 있습니다 나타낼 수 있습니다. Microsoft SpyNet 커뮤니티에 참여할 경우 및 Forefront Client Security 위험성이 아직 분류되지 않은 컴퓨터에서 소프트웨어를 검색할 경우 소프트웨어 샘플 분석을 위해 Microsoft SpyNet 보낼 지정해야 할 수도 있습니다. Forefront Client Security 것인지 묻는 메시지가 나타나면 분석가가 악의적인 소프트웨어가 있는지 여부를 확인하는 데 도움이 되는 파일 목록을 표시합니다. 목록에서 일부 또는 전체 파일을 보내려면 결정할 수 있습니다.

그룹 정책 설정을 사용하여 Microsoft SpyNet 커뮤니티가 가입되어 있지 여부를 Forefront Client Security 관리자가 제어할 수 있습니다. 이렇게 하는 방법에 대한 자세한 내용은 Forefront 클라이언트 보안 관리 가이드를 참조하십시오.

전송 파일을 준비하는 방법

악성 소프트웨어로 분류되지 파일을 처리할 때 주의해야 합니다. 의심되는 악성 소프트웨어 파일의 암호를 사용하는 압축된 보관 파일에 추가하십시오. 이렇게 하면 전송 또는 파일을 전송할 때 파일이 있는 경우 다른 컴퓨터를 감염시키지 않도록 합니다. 암호를 사용하여 보관 파일에 파일을 추가하려면 다음과 같이 하십시오.

참고 WinZip 또는 비슷한 압축 유틸리티가 설치되어 있는 경우 보관 만들 수 있습니다. 그러나 같은 파일 이름 및 이러한 단계가 포함된 같은 암호를 사용해야 합니다.
  1. Windows 탐색기에서 악의적인 소프트웨어 주의 대상 파일이 들어 있는 폴더를 엽니다.
  2. 창의 빈 영역을 마우스 오른쪽 단추로 새로 만들기를 가리킨 다음 <a2>압축(ZIP) 폴더</a2> 를 클릭하십시오.
  3. 새 보관 파일의 이름을 입력한 다음 Enter 키를 malware.zip 입력하십시오.
  4. 일반적인 Windows 폴더로 삭제하는 것과 같이 보관 파일로 의심되는 악성 소프트웨어 파일을 삭제하십시오.
  5. 보관 파일을 두 번 클릭하십시오.
  6. 파일 메뉴에서 암호 추가 클릭하십시오.
  7. 감염된암호 상자에 입력하십시오.
  8. 암호 확인 상자에 감염된 암호를 다시 입력한 다음 확인 을 클릭하십시오.

베타 정의

Microsoft Research 및 대응 팀을 악의적인 소프트웨어 정의를 새로운 위협 정보로 업데이트합니다. 그런 다음 팀은 새 정의를 광범위하게 테스트합니다. Forefront Client Security 사용자로 보호하는 이 테스트를 있지만, 이것은 수행할 테스트에 필요한 시간 동안 악성 소프트웨어가 위기 사용자 환경에서 중요한 할 수도 있습니다.

따라서 사용할 수 있게 Microsoft는 전에 완전한 테스트가 거친된 릴리스 버전을 다운로드할 수 있는 부분적으로 테스트된 베타 정의를 사용할 수 있습니다. 이 베타 정의가 감염된 컴퓨터를 빠르게 배포할 수 있습니다. 베타 정의는 즉시 감염 위험이 uninfected 컴퓨터를 보호할 수 있습니다. 베타 정의에 대한 광범위한 배포는 위한 것이 아닙니다. 고객에 대한 베타 정의를 명시적으로 만들어진 악의적인 소프트웨어 위협에 발생하는 경우가 아니면 Forefront Client Security는 고객이 이를 배포하는 작업을 않는 것이 좋습니다.

자세한 내용은 이 Microsoft 기술 자료 문서를 참조하십시오.
939757Forefront Client Security는 최신 베타 악성 소프트웨어를 정의 업데이트 다운로드 방법



이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

속성

기술 자료: 939288 - 마지막 검토: 2007년 6월 29일 금요일 - 수정: 1.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Client Security
키워드:?
kbmt kbhowto KB939288 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:939288

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com