Como submeter ficheiros de software malicioso para Microsoft para análise

Traduções de Artigos Traduções de Artigos
Artigo: 939288 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Quando suspeitar que um ficheiro ou um programa malicioso, pode submeter o ficheiro para a equipa Microsoft Research e Response para análise. Além disso, se estiver a utilizar o Microsoft Forefront Client Security, pode indicar como este programa determinou que o ficheiro é malicioso.

Este artigo descreve os métodos que pode utilizar para submeter o ficheiro para a Microsoft para análise. O artigo também descreve como preparar ficheiros para submissão.

INTRODUÇÃO

Este artigo descreve os métodos que pode utilizar para submeter ficheiros de software malicioso (malware) à Microsoft para análise.

Mais Informação

Pode utilizar um dos seguintes métodos para submeter ficheiros de software malicioso para Microsoft para análise:
  • Submissão baseado na Web
  • Submissão pelos serviços de suporte técnico da Microsoft
  • Pedido de submissão
Pode utilizar estes dois métodos se suspeitar que um ficheiro ou um programa poderá ser malicioso. Para mais informações sobre como submeter ficheiros para a Microsoft para análise, consulte a secção "submissão baseado na Web".

Submissão baseado na Web

Para submeter ficheiros para a Microsoft para análise através da Web, visite o seguinte site da Web do Centro de protecção contra software malicioso da Microsoft:
https://www.microsoft.com/security/portal/Submission/Submit.aspx


Siga os passos na secção "Submeter uma amostra" para preparar um ficheiro de arquivo que contém os ficheiros que pretende submeter.

A mensagem de resposta

Microsoft irá enviar uma mensagem de resposta que inclui uma lista dos ficheiros no ficheiro de arquivo. Se a Microsoft analisou já os ficheiros que submeteu, a primeira mensagem de resposta incluirá a determinação efectuadas para cada ficheiro. Se a Microsoft analisou não os ficheiros ou se indicar que os ficheiros foram incorrectamente determinou serem software malicioso, o Microsoft irá analisar os ficheiros.

Para compreender correctamente a mensagem de resposta, tem de compreender a diferença entre uma determinação e os resultados de pesquisa.

As diferenças entre os resultados de determinação e digitalização

  • Determinação
    Uma determinação está associada um determinado ficheiro. A Microsoft analisada a determinação e introduzidos-lo na base de dados de pesquisa e resposta da equipa.
  • Analisar resultados
    Os resultados da análise são os resultados de análises que são executadas em ficheiros individuais, as definições de anti-malicious software.
A determinação e o resultado de análise são apenas o mesmo depois de um ficheiro submetido à Microsoft e revisto por uma analista.

Nota A determinação poderá aparecer como "Não determinação" mesmo que os resultados de análise Microsoft mostram que o ficheiro está infectado. Esta situação ocorre quando a detecção é efectuada utilizando um algoritmo genérico que se aplica a uma família de software malicioso. Esta situação pode ocorrer quando uma extensão de nome de ficheiro .gen é acrescentada ao nome de software malicioso, como no nome do ficheiro "TrojanDownloader:Win32/Emerleox.gen". Nesta situação, a determinação não totalmente representa se Forefront Client Security determina que um ficheiro é software malicioso.

Resultados da análise

Depois de concluído o análise, será enviada outra mensagem para os endereços de correio electrónico que forneceu. Esta mensagem inclui uma determinação final dos ficheiros. Se as definições de anti-malicious software Microsoft foram actualizadas em resposta a esta submissão, a mensagem também inclui as seguintes informações:
  • O nome e a categoria de software malicioso
  • Uma ligação de Internet a uma entrada de enciclopédia online sobre esta ameaça de software malicioso

    Nota Poderá demorar um curto período de tempo depois da mensagem de resposta é enviada para uma entrada de enciclopédia apareça na Internet.
  • A versão da definição que inclui informações sobre esta ameaça
  • Uma ligação de Internet para uma localização que inclui o ficheiro de definição de beta

    Nota Consulte a secção "Definições beta" para obter mais informações.

Submissão pelos serviços de suporte técnico da Microsoft

Suporte técnico da Microsoft pode submeter ficheiros no seu nome para o Microsoft Research e a equipa de resposta. Se tiver uma situação de software malicioso urgente Forefront Client Security não resolve, recomendamos que contacte o suporte técnico para obter ajuda. Para o fazer, utilize as informações de suporte fornecido para o utilizador quando adquiriu o Forefront Client Security. Ou visite o seguinte Web site da Microsoft:
http://www.microsoft.com/protect/support/default.mspx

Pedido de submissão

A equipa Microsoft Research e resposta pode indicar ficheiros a partir do qual a equipa pode derivar mais informações. Se aderir à comunidade Microsoft SpyNet e se o Forefront Client Security detectar software no computador que ainda não foi classificado relativamente a riscos, poderá ser-lhe pedido para enviar uma amostra do software para Microsoft SpyNet para análise. Quando lhe for pedido, o Forefront Client Security apresenta uma lista dos ficheiros que podem ajudar os analistas a determinar se o software é malicioso. Pode optar por enviar alguns ou todos os ficheiros na lista.

Forefront Client Security permite que administradores controlo se estes estão associados a comunidade Microsoft SpyNet utilizando definições de política de grupo. Para obter mais informações sobre como efectuar este procedimento, consulte o guia de administração do Forefront Client Security.

Como preparar ficheiros para submissão

Tenha cuidado quando processar ficheiros que podem ser classificados como software malicioso. Adicione ficheiros de software malicioso suspeito um ficheiro de arquivo comprimido que utiliza uma palavra-passe. Ao fazê-lo, evita infectar outros computadores quando os ficheiros estão em trânsito ou quando submeter os ficheiros. Para adicionar os ficheiros para um ficheiro de arquivo que utiliza uma palavra-passe, siga estes passos.

Nota Se o WinZip ou um utilitário de compressão semelhante estiver instalado, pode utilizá-lo para criar o arquivo. No entanto, tem de utilizar o mesmo nome de ficheiro e a mesma palavra-passe são incluídos nestes passos.
  1. No Explorador do Windows, abra a pasta que contém os ficheiros de software malicioso suspeito.
  2. Clique com o botão direito do rato numa área em branco na janela, aponte para Novo e, em seguida, clique em pasta comprimida (zipada).
  3. Escreva malware.zip para nome do novo ficheiro de arquivo e, em seguida, prima ENTER.
  4. Larga os ficheiros de software malicioso suspeito no ficheiro de arquivo, tal como seria largá-los para uma pasta típica do Windows.
  5. Faça duplo clique no ficheiro de arquivo.
  6. No menu ficheiro, clique em Adicionar uma palavra-passe.
  7. Na caixa palavra-passe, escreva infectado.
  8. Na caixa Confirmar palavra-passe, escreva novamente infectado e, em seguida, clique em OK.

Definições de Beta

A equipa Microsoft Research e Response actualiza as definições de software malicioso com novas informações de ameaça. Em seguida, a equipa extensivamente testa as novas definições. Apesar deste teste protege-o como um utilizador do Forefront Client Security, a hora em que é necessário para efectuar este teste pode ser crítica durante um crisis de software malicioso no seu ambiente.

Por conseguinte, Microsoft torna disponível uma definição de beta parcialmente testado que pode transferir antes da versão totalmente testadas fica disponível. Esta definição de beta pode implementar rapidamente computadores infectados. A definição de beta também poderão ajudar a proteger os computadores não infectadas que se encontram imediato riscos de infecção. Beta definições não se destinam para implementação de largura. Recomendamos que os clientes do Forefront Client Security não implemente-las a menos que os clientes tenham a ameaça de software malicioso para o qual as definições de beta criadas explicitamente.

Para mais informações consulte este artigo da base de dados de conhecimento da Microsoft da Microsoft:
939757Como transferir a actualização de definição de software malicioso beta mais recente para o Forefront Client Security



Os produtos de terceiros que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou outra, sobre o desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 939288 - Última revisão: 29 de junho de 2007 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbmt kbhowto KB939288 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 939288

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com