أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية إرسال برامج ضارة إلى Microsoft للتحليل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية939288
الموجز
إذا كنت تشك أن ملف أو برنامج قابل الضارة، يمكنك إرسال الملف إلى فريق Microsoft Research واستجابه للتحليل. قد تتضمن الملفات المتطفلين أو البرامج (البرامج الضارة) الفيروسات وبرامج التجسس والفيروسات المتنقلة وبرامج الإعلانات المتسللة. بالإضافة إلى ذلك، إذا كنت تستخدم Microsoft Forefront أمان عميل، يمكنك الإشارة إلى كيفية تحديد أن الملف الضارة هذا البرنامج.

توضح هذه المقالة الطرق التي يمكنك استخدامها لإرسال ملفات البرامج الضارة ل Microsoft للتحليل. كما توضح أيضا كيفية تحضير الملفات الخاصة الإرسال.
مقدمة
توضح هذه المقالة الطرق التي يمكنك استخدامها لإرسال ملفات البرامج الضارة ل Microsoft للتحليل.
معلومات أخرى
يمكنك استخدام إحدى الطرق التالية لإرسال ملفات البرامج الضارة ل Microsoft للتحليل:
  • تقديم المستندة إلى ويب
  • الإرسال عن طريق خدمات دعم العملاء ل Microsoft
  • تقديم دفع
يمكنك استخدام هذه الأساليب إذا كنت تظن أن ملف أو برنامج قد تكون ضارة (على سبيل المثال، تشك بوجود أن الملف أو البرنامج فيروس أو worm، وبرامج التجسس أو برامج الإعلانات المتسللة). للحصول على مزيد من المعلومات حول كيفية إرسال الملفات البرامج الضارة ل Microsoft للتحليل، راجع المقطع "تقديم المستندة إلى ويب" أو القسم "إرسال بخدمات دعم العملاء Microsoft" في المقطع "يطالب الإرسال".

تقديم المستندة إلى ويب

لإرسال الملفات إلى Microsoft للتحليل باستخدام صفحة ويب، قم بزيارة موقع Microsoft التالي على ويب:اتبع الخطوات الموجودة في القسم "إرسال نموذج" من "مركز حماية البرامج الضارة" لتحضير ملف أرشيف الذي يحتوي على ملفات البرامج الضارة يشتبه بوجود التي تريد إرسالها.

رسالة استجابة

سوف ترسل Microsoft رسالة استجابة يتضمن قائمة من الملفات في ملف الأرشيف. إذا مسبقاً لدى Microsoft من تحليل الملفات التي قمت بإرسال، اﻷول رسالة استجابة سيتضمن تحديد التي تم إجراؤها لكل ملف. إذا لم Microsoft تحليلها الملفات، أو إذا كنت تشير إلى أنه تم تحديد الملفات غير صحيح لتكون برنامج ضار، سيقوم Microsoft بتحليل الملفات.

لفهم رسالة الاستجابة بشكل صحيح، يجب فهم الفرق بين وتحديد ونتائج الفحص.

الاختلافات بين وتحديد ونتائج الفحص

  • تحديد
    تحديد مقترن ملف معين. Microsoft تحليل التحديد أو إدخالها إلى قاعدة البيانات الفريق أبحاث واستجابه.
  • نتائج الفحص
    نتائج التفحص هي نتيجة عمليات التفحص التي يتم تشغيلها بواسطة تعريفات البرامج anti-malicious على الملفات الفردية.
التحديد ونتيجة الفحص هي نفسها فقط بعد ملف يتم إرسالها إلى Microsoft واستعرضها محلل.

ملاحظة التحديد ستظهر ك "تحديد" بلا "وأن إظهار تفحص النتائج Microsoft بأن يتم إصابة الملف. يحدث هذا الموقف عند الكشف lookaside باستخدام خوارزمية عامة التي تنطبق على مجموعة من البرامج الضارة. قد يحدث هذا الموقف عندما يتم إلحاق ملحق اسم ملف.gen إلى اسم البرامج الضارة الموجودة، كما في اسم الملف "TrojanDownloader:Win32/Emerleox.gen". في هذه الحالة، التحديد لا الكامل يمثل سواء Forefront أمان عميل ما أن ملفاً ما هو البرامج الضارة.

نتائج التحليل

بعد الانتهاء من تحليل يتم إرسال رسالة أخرى إلى عناوين البريد الإلكتروني الذي قمت بتوفيره. تتضمن هذه الرسالة تحديد نهائية من الملفات. إذا تم تحديث برنامج anti-malicious تعريفات Microsoft في الاستجابة إلى هذا الإرسال، الرسالة يتضمن أيضا المعلومات التالية:
  • الاسم والفئة من البرامج الضارة.
  • ارتباط خاص بإنترنت "لإدخال موسوعة إنترنت حول هذا تهديد البرامج الضارة".

    ملاحظة قد يستغرق وقتاً القصيرة بعد يتم إرسال رسالة استجابة عن إدخال موسوعة لتظهر على الإنترنت.
  • إصدار التعريف تحتوي على معلومات حول هذا تهديد.
  • ارتباط خاص بإنترنت "لموقع الذي يتضمن ملف التعريف بيتا".

    ملاحظة راجع المقطع "تعريفات بيتا" للحصول على مزيد من المعلومات.

الإرسال عن طريق خدمات دعم العملاء ل Microsoft

خدمات دعم العملاء Microsoft يمكنك إرسال الملفات نيابة عنك ل Microsoft Research واستجابه الفريق. إذا كان لديك حالة عاجلة البرامج ضارة التي لا عنوان أمان عميل Forefront، نوصي بالاتصال "خدمات دعم العملاء" للحصول على مساعدة. للقيام بذلك، استخدم المعلومات الدعم التي تم توفيرها عند شرائك Forefront أمان عميل إليك. أو، قم بزيارة موقع Microsoft التالي على ويب:

تقديم دفع

قد يشير إلى فريق Microsoft Research واستجابه على الملفات التي يمكنك الحصول على الفريق الحصول على مزيد من المعلومات. إذا قمت بالانضمام إلى مجتمع Microsoft SpyNet، وإذا اكتشفت أمان عميل Forefront برامج على الكمبيوتر الذي يتم تصنيفه بعد من حين المخاطر، قد يطلب منك إرسال عينة من البرنامج إلى Microsoft SpyNet للتحليل. عند المطالبة, يعرض الأمان عميل Forefront قائمة ملفات تساعد المحللون تحديد ما إذا كانت البرامج الضارة. أن تقرر لإرسال بعض أو كافة الملفات في القائمة.

أمان عميل forefront تسمح المسؤولين على التحكم في ما إذا كانت المنضمة إلى جماعة Microsoft SpyNet باستخدام إعدادات "نهج المجموعة". لمزيد من المعلومات حول كيفية القيام بذلك، راجع دليل إدارة أمان عميل Forefront.

كيفية تحضير الملفات الخاصة الإرسال

الحيطة والحذر عند التعامل مع الملفات التي تكون قد تصنيفه كالبرامج الضارة. إضافة ملفات يشتبه بوجود برامج ضارة إلى ملف أرشيف مضغوط التي تستخدم كلمة مرور. بالقيام بذلك، لك تجنب infecting لأجهزة الكمبيوتر الأخرى عندما تكون الملفات في الإرسال أو عند إرسال الملفات. لإضافة الملفات إلى ملف أرشيف التي تستخدم كلمة مرور، اتبع هذه الخطوات.

ملاحظة إذا تم تثبيت WinZip أو أداة ضغط مشابه، يمكنك استخدامه لإنشاء الأرشيف. ومع ذلك، يجب استخدام نفس الاسم ونفس كلمة المرور التي سيتم تضمينها في هذه الخطوات.
  1. في مستكشف Windows، افتح المجلد الذي يحتوي على ملفات البرامج الضارة يشتبه بوجود.
  2. زر الماوس الأيمن فوق ناحية فارغة نافذة، وأشر إلى جديد، ثم انقر فوق مجلد مضغوط (من نوع zip).
  3. نوع malware.zip إلى اسم ملف أرشفة جديد، ومن ثم اضغط ENTER.
  4. إسقاط الملفات البرامج الضارة يشتبه بوجود في ملف أرشيف كما قد إيقاع لها إلى مجلد Windows نموذجية.
  5. انقر نقراً مزدوجاً فوق ملف الأرشيف.
  6. على ملف القائمة، انقر فوق إضافة كلمة مرور.
  7. في كلمة المرور ، اكتب إصابة.
  8. في تأكيد كلمة المرور ، أعد كتابة إصابة، ثم انقر فوق موافق.

تعريفات بيتا

فريق Microsoft Research واستجابه تحديث تعريفات البرامج الخبيثة معلومات التهديد الجديد. الفريق ثم مكثف اختبار التعريفات الجديدة. على الرغم من أن هذا الاختبار يحميك كمستخدم أمان عميل Forefront، قد يكون الوقت الذي يتم المطلوب لتنفيذ هذا الاختبار الحرجة أثناء أزمة برامج ضارة في البيئة الخاصة بك.

ولذلك، يجعل Microsoft المتوفرة تعريف بيتا مكونات جزئيا التي يمكنك تحميلها قبل إصدار تم اختباره بشكل كامل متوفراً. يمكنك بسرعة نشر تعريف بيتا هذا بأجهزة المصابة. تعريف بيتا قد أيضا المساعدة على حماية أجهزة كمبيوتر مصابة بفيروسات المعرضة لخطر الإصابة فوري. لا يتم معد تعريفات بيتا واسع الانتشار. من المستحسن أن العملاء Forefront أمان عميل غير نشر عليها ما تكون تصادف العملاء في تهديد البرامج الضارة التي تم إنشاؤها تعريفات بيتا بشكل صريح.

لمزيد من المعلومات الرجاء الرجوع إلى مقالة قاعدة معارف Microsoft:
939757 كيفية تنزيل تحديث تعريف البرامج الضارة بيتا أحدث لأمان عميل Forefront



منتجات جهة خارجية التي تناقش هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء أو كفاءتها من هذه المنتجات.
فيروس الحماية من الفيروسات FCS

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 939288 - آخر مراجعة: 05/28/2011 01:55:00 - المراجعة: 2.0

Microsoft Forefront Client Security

  • kbhowto kbmt KB939288 KbMtar
تعليقات
dy>ntent='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">