วิธีการส่งแฟ้มซอฟต์แวร์ที่เป็นอันตรายไปยัง Microsoft เพื่อทำการวิเคราะห์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 939288 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เมื่อคุณสงสัยว่า แฟ้มหรือโปรแกรมที่เป็นอันตราย คุณสามารถส่งแฟ้มไปยังทีมการวิจัย Microsoft และการตอบรับสำหรับการวิเคราะห์ นอกจากนี้ ถ้าคุณใช้ Microsoft Forefront Client Security คุณสามารถระบุได้ว่าโปรแกรมนี้ระบุว่า แฟ้มดังกล่าวอาจเป็นอันตราย

บทความนี้อธิบายวิธีการที่คุณสามารถใช้เพื่อส่งแฟ้มไปยัง Microsoft เพื่อทำการวิเคราะห์ บทความนี้ยังอธิบายถึงวิธีการที่เตรียมแฟ้มสำหรับการส่ง

บทนำ

บทความนี้อธิบายวิธีการที่คุณสามารถใช้เพื่อส่งแฟ้มซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ไปยัง Microsoft เพื่อทำการวิเคราะห์

ข้อมูลเพิ่มเติม

คุณสามารถใช้วิธีการต่อไปนี้อย่างใดอย่างหนึ่งเพื่อส่งแฟ้มซอฟต์แวร์ที่เป็นอันตรายไปยัง Microsoft เพื่อทำการวิเคราะห์:
  • บนเว็บการส่ง
  • ส่ง โดยบริการสนับสนุนลูกค้าของ Microsoft
  • ส่ง prompted
คุณสามารถใช้วิธีการสองวิธีเหล่านี้หากคุณสงสัยว่า แฟ้มหรือโปรแกรมที่อาจเป็นอันตราย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการส่งแฟ้มไปยัง Microsoft เพื่อทำการวิเคราะห์ ให้ดูที่ส่วน "ส่งโดยใช้เว็บ"

บนเว็บการส่ง

เมื่อต้องการส่งแฟ้มไปยัง Microsoft เพื่อทำการวิเคราะห์ โดยใช้เว็บ แวะไปที่ต่อไปนี้เป็นอันตรายป้องกันศูนย์เว็บไซต์ของ Microsoft:
https://www.microsoft.com/security/portal/Submission/Submit.aspx


ทำตามขั้นตอนในส่วน"ส่งตัวอย่าง" ในการเตรียมแฟ้มเก็บถาวรที่ประกอบด้วยแฟ้มที่คุณต้องการส่ง

ข้อความการตอบสนอง

Microsoft จะส่งการตอบสนองต่อข้อความที่มีรายการของแฟ้มในแฟ้มเก็บถาวร Microsoft ยังวิเคราะห์แฟ้มที่คุณส่ง แล้วข้อความการตอบสนองแรกจะรวมที่ใช้ระบุที่ถูกทำสำหรับแต่ละแฟ้ม ถ้า Microsoft ยังไม่วิเคราะห์แฟ้ม หรือ ถ้าคุณได้ระบุว่า แฟ้มไม่ถูกต้องได้ถูกกำหนดเป็น ซอฟต์แวร์ที่เป็นอันตราย Microsoft จะวิเคราะห์แฟ้ม

ข้อความการตอบสนองที่เข้าใจได้อย่างถูกต้อง คุณต้องทำความเข้าใจความแตกต่างระหว่างที่ใช้ระบุถึงผลลัพธ์ของการสแกน

ความแตกต่างระหว่างผลลัพธ์ที่ใช้ระบุและการสแกน

  • ใช้การระบุ
    ใช้ตัวระบุเกี่ยวข้องกับแฟ้มใดแฟ้มหนึ่ง Microsoft วิเคราะห์การใช้ที่ระบุ และป้อนลงในฐานข้อมูลการวิจัยและการตอบสนองทีมของ
  • สแกนผลลัพธ์
    ผลลัพธ์ของการสแกนเป็นผลลัพธ์ของการสแกนที่เรียกใช้บนแต่ละแฟ้มตามข้อกำหนดของซอฟต์แวร์ anti-malicious
ที่ใช้ระบุและผลลัพธ์ของการสแกนเป็นเดียวเท่านั้นกับหลังจากที่แฟ้มมีส่งไปยัง Microsoft และตรวจทาน โดย analyst อิน

หมายเหตุ:ที่ใช้ระบุอาจปรากฏเป็น "ไม่ใช้ระบุ" แม้ว่าผลลัพธ์การสแกนของ Microsoft แสดงว่า แฟ้มที่ติดไวรัส สถานการณ์เช่นนี้เกิดขึ้นเมื่อทำการตรวจหา โดยใช้อัลกอริทึมการทั่วไปที่ประยุกต์ใช้กับครอบครัวของซอฟต์แวร์ที่เป็นอันตราย สถานการณ์นี้อาจเกิดขึ้นเมื่อ.gen ขยายของแฟ้มถูกผนวกเข้ากับชื่อของซอฟต์แวร์เป็นอันตราย ในชื่อแฟ้ม "TrojanDownloader:Win32/Emerleox.gen" ในสถานการณ์เช่นนี้ ใช้ระบุที่ไม่ครบถ้วนแสดงว่า Forefront Client Security กำหนดว่า แฟ้มเป็นซอฟต์แวร์ที่เป็นอันตราย

ผลการวิเคราะห์

หลังจากการวิเคราะห์เสร็จสมบูรณ์ มีส่งข้อความอื่นไปยังที่อยู่อีเมล์ที่คุณให้ ข้อความนี้มีการใช้การระบุขั้นสุดท้ายของแฟ้ม ถ้าคำนิยาม anti-malicious ซอฟต์แวร์ของ Microsoft ได้รับการปรับปรุงในการตอบสนองการส่งนี้ ข้อความยังมีข้อมูลต่อไปนี้:
  • ชื่อและประเภทของซอฟต์แวร์ที่เป็นอันตราย
  • การเชื่อมโยงของอินเทอร์เน็ตแก่รายการสารานุกรมออนไลน์เกี่ยวกับคามซอฟต์แวร์ที่เป็นอันตรายนี้

    หมายเหตุ:คุณอาจใช้เวลาช่วงเวลาสั้น ๆ หลังจากที่ส่งข้อความการตอบสนองสำหรับการปรากฏบนอินเทอร์เน็ตรายการสารานุกรม
  • รุ่นของคำนิยามที่ประกอบด้วยข้อมูลเกี่ยวกับคามนี้
  • การเชื่อมโยงของอินเทอร์เน็ตไปยังตำแหน่งที่มีแฟ้มข้อกำหนดของรุ่นเบต้า

    หมายเหตุ:ดูส่วน "ข้อกำหนดของรุ่น Beta" สำหรับข้อมูลเพิ่มเติม

ส่ง โดยบริการสนับสนุนลูกค้าของ Microsoft

ฝ่ายบริการสนับสนุนลูกค้าของ Microsoft สามารถส่งแฟ้มในนามของคุณเพื่อการวิจัย Microsoft และทีมการตอบสนอง ถ้าคุณได้ในสถานการณ์เร่งด่วนซอฟต์แวร์ที่เป็นอันตรายที่ไม่ได้กล่าว Forefront Client Security เราขอแนะนำให้ คุณติดต่อบริการสนับสนุนลูกค้าสำหรับความช่วยเหลือ เมื่อต้องการทำเช่นนี้ ใช้ข้อมูลสนับสนุนที่ให้คุณเมื่อคุณซื้อ Forefront Client Security หรือ เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/protect/support/default.mspx

การส่ง prompted

ทีมการวิจัย Microsoft และการตอบสนองอาจระบุแฟ้มที่สืบทอดจากทีมสามารถมาข้อมูลเพิ่มเติม ถ้าคุณเข้าร่วมในชุมชน Microsoft SpyNet และถ้า Forefront Client Security ตรวจพบซอฟต์แวร์บนคอมพิวเตอร์ที่ยังไม่ถูกจัดประเภทความเสี่ยง คุณอาจถูกขอให้ส่งตัวอย่างของซอฟท์แวร์นั้นไปยัง Microsoft SpyNet เพื่อทำการวิเคราะห์ เมื่อคุณได้รับพร้อมท์ Forefront Client Security แสดงรายการของแฟ้มที่สามารถช่วย analysts ตรวจสอบว่าซอฟต์แวร์เป็นอันตราย คุณสามารถเลือกที่จะส่งบางส่วน หรือทั้งหมดแฟ้มในรายการ

ความปลอดภัยของไคลเอ็นต์สำคัญช่วยให้ผู้ดูแลระบบควบคุมว่าพวกเขาที่จะเข้าร่วมกับชุมชน Microsoft SpyNet ได้ โดยใช้การตั้งค่า Group Policy สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูที่คู่มือการดูแลระบบความปลอดภัยของไคลเอ็นต์ของ Forefront

วิธีการที่เตรียมแฟ้มสำหรับการส่ง

ใช้การระมัดเมื่อคุณจัดการแฟ้มที่อาจถูกจัดประเภทเป็นซอฟต์แวร์ที่เป็นอันตราย เพิ่มแฟ้มซอฟต์แวร์ที่เป็นอันตราย suspected ไปยังแฟ้มเก็บถาวรที่บีบอัดที่ใช้รหัสผ่าน การทำเช่นนี้ คุณหลีกเลี่ยงติดคอมพิวเตอร์เครื่องอื่นเมื่อแฟ้มอยู่ในระหว่างขนส่งหรือเมื่อคุณส่งแฟ้ม เมื่อต้องการเพิ่มแฟ้มไปยังแฟ้มเก็บถาวรที่ใช้รหัสผ่าน ทำตามขั้นตอนเหล่านี้

หมายเหตุ:ถ้ามีการติดตั้ง WinZip หรือโปรแกรมอรรถประโยชน์ของการบีบอัดที่คล้ายกันอยู่ คุณสามารถใช้เพื่อสร้างส่วนเก็บถาวร อย่างไรก็ตาม คุณต้องใช้ชื่อแฟ้มเดียวกันและรหัสผ่านเดียวกันที่รวมอยู่ในขั้นตอนเหล่านี้
  1. ใน Windows Explorer เปิดโฟลเดอร์ที่ประกอบด้วยแฟ้มซอฟต์แวร์ที่เป็นอันตราย suspect
  2. คลิกขวาที่พื้นที่ว่างในหน้าต่าง ชี้ไปที่ใหม่แล้ว คลิกโฟลเดอร์ที่บีบอัด (zipped).
  3. ประเภท:malware.zipเมื่อต้องการตั้งชื่อแฟ้มเก็บถาวรใหม่ และกด enter
  4. ปล่อยแฟ้มซอฟต์แวร์ที่เป็นอันตราย suspected ลงในแฟ้มเก็บถาวร ตามที่คุณจะลบแฟ้มเหล่านั้นลงในโฟลเดอร์โดยทั่วไปของ Windows
  5. คลิกสองครั้งที่แฟ้มเก็บถาวร
  6. ในการแฟ้ม:เมนู คลิกเพิ่มรหัสผ่าน.
  7. ในการรหัสผ่าน:กล่อง ชนิดติดไวรัส.
  8. ในการยืนยันรหัสผ่านกล่อง พิมพ์อีกครั้งติดไวรัสแล้ว คลิกตกลง.

ข้อกำหนดของรุ่นเบต้า

ทีมการวิจัย Microsoft และการตอบรับการปรับปรุงข้อกำหนดของซอฟต์แวร์ที่เป็นอันตรายข้อมูลคามใหม่ จากนั้น ทีม extensively ทดสอบข้อกำหนดใหม่ แม้ว่านี้ทดสอบป้องกันคุณเป็นผู้ใช้ Forefront Client Security เวลาที่จำเป็นต้องมีการดำเนินการนี้ทดสอบอาจร้ายแรงในระหว่างการ crisis ซอฟต์แวร์ที่เป็นอันตรายในสภาพแวดล้อมการทำงานของคุณ

ดังนั้น การทำให้ Microsoft พร้อมใช้งานคำนิยามเบต้าทดสอบบางส่วนที่คุณสามารถดาวน์โหลดก่อนรุ่นวางจำหน่ายการทดสอบทั้งหมด พร้อมกัน คุณสามารถปรับ definition รุ่นเบต้านี้ใช้ไปยังคอมพิวเตอร์ที่ติดไวรัสอย่างรวดเร็ว คำนิยามเบต้าอาจยังช่วยป้องกันคอมพิวเตอร์ uninfected ที่อยู่ในภาวะเสี่ยงทันทีที่การติดไวรัส ข้อกำหนดของเบต้าไม่ได้มีวัตถุประสงค์สำหรับการปรับใช้ที่กว้าง เราขอแนะนำว่า ลูกค้า Forefront Client Security ไม่ใช้แฟ้มเหล่านั้นยกเว้นที่ลูกค้าพบคามซอฟต์แวร์ที่เป็นอันตรายที่ซึ่งข้อกำหนดของรุ่น beta ได้สร้าง

สำหรับข้อมูลเพิ่มเติมโปรดดูบทความฐานความรู้ของ Microsoft นี้:
939757วิธีการดาวน์โหลดเด definition ซอฟต์แวร์ที่เป็นอันตรายรุ่น beta สำหรับ Forefront Client Security ล่าสุด



ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 939288 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Forefront Client Security
Keywords: 
kbhowto kbmt KB939288 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:939288

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com