Как отправить вредоносных программ в корпорацию Майкрософт для анализа

Переводы статьи Переводы статьи
Код статьи: 939288 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

При подозрении на вредоносный файл или программу, файл можно отправить в группу Microsoft Research и ответа для анализа. Вредоносных файлов и программ (вредоносных программ) может содержать вирусов, программ-шпионов, червей и программ для показа рекламы. Кроме того Если вы используете Microsoft Forefront Client Security, можно указать, как эта программа определяется, что этот файл является вредоносным.

В данной статье описываются методы, которые можно использовать для отправки файлов вредоносных программ в корпорацию Майкрософт для анализа. В статье также описывается, как подготовить файлы для отправки.

ВВЕДЕНИЕ

В данной статье описываются методы, которые можно использовать для отправки файлов вредоносных программ в корпорацию Майкрософт для анализа.

Дополнительная информация

Для отправки файлов вредоносных программ в корпорацию Майкрософт для анализа можно использовать один из следующих методов:
  • Отправка веб-
  • Предоставление службы поддержки пользователей корпорации Майкрософт
  • Отправка запроса
Эти методы можно использовать, если есть подозрение, что файл или программа может быть вредоносным (например, которой по вашему мнению, файл или программу является вирус, червь, шпионских программ или программ для показа рекламы). Дополнительные сведения о том, как отправлять файлы вредоносных программ в корпорацию Майкрософт для анализа см в разделе «веб-отправки», в разделе «Отправки в службу поддержки пользователей Майкрософт» или в разделе «Запрос отправки».

Отправка веб-

Чтобы отправить файлы через Интернет в корпорацию Майкрософт для анализа, посетите следующий веб-узел корпорации Майкрософт:
Центр защиты от вредоносных программ
Выполните действия, описанные в разделе «Отправить образец» центр защиты от вредоносных программ для подготовки архивный файл, содержащий файлы подозрительных вредоносных программ, необходимо отправить.

Ответное сообщение

Корпорация Майкрософт отправит ответ, содержащий список файлов в архиве. Если Microsoft уже проанализировал файлы, которые вы отправили, первое ответное сообщение, которое будет включать определение, сделанное для каждого файла. Если Microsoft не проанализировал эти файлы, если указать, что файлы были неправильно определена как вредоносные программы, корпорация Майкрософт будет анализировать файлы.

Чтобы правильно понять ответное сообщение, необходимо понимать разницу между определение и результаты проверки.

Различия такого определения и результаты проверки

  • Определение
    Определение связан с конкретным файлом. Корпорация Майкрософт проанализировать определение и вводе его в базу данных группы исследования и ответ.
  • Результаты проверки
    Результаты сканирования, результаты проверок, выполняемых в отдельных файлах определения против вредоносных программ.
Определение и проверка результатов совпадают только после файла отправляется в корпорацию Майкрософт и просматривается аналитик.

Примечание Определение могут отображаться как «Нет определения» даже если результаты сканирования Microsoft показывают, что файл заражен. Эта ситуация возникает при обнаружении с помощью универсального алгоритма, который относится к семейству вредоносных программ. Такая ситуация может возникнуть при .gen расширение добавляется к имени вредоносного программного обеспечения, как имя файла "TrojanDownloader:Win32/Emerleox.gen". В этом случае определение неполностью представляют ли Forefront Client Security определяет, что файл вредоносного программного обеспечения.

Результаты анализа

После завершения анализа адреса электронной почты, введенный отправляется другое сообщение. Данное сообщение содержит окончательное определение файлов. Если в ответ на это отправка обновленных определений против вредоносных программ Майкрософт, сообщение также содержит следующие сведения:
  • Имя и категория вредоносного программного обеспечения.
  • Ссылки на Интернет Интернет энциклопедии записи об этой угрозы вредоносных программ.

    Примечание После отправки ответного сообщения для энциклопедии запись для отображения в Интернете может занять некоторое время.
  • Версия определений, включая сведения о данной угрозы.
  • Интернет ссылка на месте, которое включает файл определения бета-версии.

    Примечание Дополнительные сведения в разделе «Определения бета-версии».

Предоставление службы поддержки пользователей корпорации Майкрософт

Службу поддержки пользователей Майкрософт можно отправлять файлы от имени пользователя Microsoft Research и группы реагирования. Рекомендуется при наличии срочные вредоносных программ ситуацию, которая не предусматривает Forefront Client Security, обратитесь в службу поддержки пользователей за помощью. Чтобы сделать это, используйте сведения о поддержке, предоставленный вами при приобретении Forefront Client Security. Или посетите следующий веб-узел корпорации Майкрософт:
Центр безопасности Майкрософт потребителя

Отправка запроса

Команда Microsoft Research и ответ может указывать файлы, из которых команды можно получить дополнительные сведения. Если вы присоединитесь к сообществу Microsoft SpyNet, а Forefront Client Security обнаруживает программное обеспечение на компьютере, на котором не была определена степень риска, может быть предложено отправить образец программного обеспечения Microsoft SpyNet для анализа. При появлении Forefront Client Security отображает список файлов, которые могут помочь аналитикам определить, является ли вредоносного программного обеспечения. Можно отправить несколько файлов в списке.

Forefront Client Security дает администраторам контроль над ли они присоединены к сообществу Microsoft SpyNet с помощью параметров групповой политики. Дополнительные сведения о том, как это сделать, см. руководство по администрированию безопасности клиента Forefront.

Подготовка файлов для отправки

Будьте внимательны при обработке файлов, которые могут классифицироваться как вредоносные программы. Добавьте файлы подозрительных вредоносных программ сжатый архивный файл с паролем. Таким образом, можно избежать заражения других компьютеров, если файлы находятся в пути или при отправке файлов. Чтобы добавить файлы в архивный файл с паролем, выполните следующие действия.

Примечание При установке WinZip или подобную программу сжатия, его можно использовать для создания архива. Тем не менее необходимо использовать то же имя и пароль, которые включены в следующие действия.
  1. В проводнике Windows откройте папку, содержащую файлы подозрительных вредоносного программного обеспечения.
  2. Щелкните правой кнопкой мыши пустое место в окне, выберите пункт Создатьи выберите команду Сжатая папка.
  3. Введите malware.ZIP имя нового файла архива и нажмите клавишу ВВОД.
  4. Перетащите файлы подозрительных вредоносного программного обеспечения в файл архива, как перетащить в обычной папке Windows.
  5. Дважды щелкните файл архива.
  6. В меню файл выберите команду Добавить пароль.
  7. В поле « пароль » введите заражен.
  8. В поле Подтверждение еще раз заражен, а затем нажмите кнопку ОК.

Определения бета-версии

Группой Microsoft Research и ответ обновление определений вредоносных программ с новыми данными угроз. Затем команда тщательно проверяет новые определения. Несмотря на то, что эта проверка обеспечивает защиту как пользователь Forefront Client Security, время, необходимое на выполнение данной проверки может быть критической в критической ситуации вредоносных программ в среде.

Таким образом корпорация Майкрософт делает доступным определение частично протестированных бета-версию, можно загрузить до полностью протестированной версии становится доступной. Это определение бета-версии можно быстро развернуть в зараженных компьютеров. Определение бета-версии может также защитить работу компьютеров, немедленно риску заражения. Определения бета-версии не предназначены для широкого развертывания. Мы рекомендуем что заказчиков Forefront Client Security не развертывать их без клиентов возникают угрозы вредоносных программ, для которого явно созданные определения бета-версии.

Дополнительные сведения можно найти в статье базы знаний Майкрософт:
939757 Как загрузить обновление определений вредоносных программ последние бета-версии для Forefront Client Security



Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких гарантий относительно производительности или надежности этих продуктов.

Свойства

Код статьи: 939288 - Последний отзыв: 23 ноября 2013 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Client Security
Ключевые слова: 
kbhowto kbmt KB939288 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 939288

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com