Jak odeslat malwarem společnosti Microsoft pro analýzu

Souhrn

Pokud máte podezření, že je škodlivý soubor nebo program, můžete soubor poslat tým Microsoft Research a odpověď pro analýzu. Škodlivé soubory nebo programy (malware) mohou obsahovat viry, červy, spyware a adware. Navíc pokud používáte Microsoft Forefront Client Security, můžete určit, jak tento program stanoví, že je škodlivý soubor.

Tento článek popisuje metody, které můžete použít k odeslání malware soubory společnosti Microsoft pro analýzu. Článek také popisuje jak připravit soubory k odeslání.

ÚVOD

Tento článek popisuje metody, které můžete použít k odeslání malware soubory společnosti Microsoft pro analýzu.

Další informace

K odeslání malware soubory společnosti Microsoft pro analýzu můžete použít jednu z následujících metod:
  • Odeslání webových
  • Předložením služeb podpory zákazníků společnosti Microsoft
  • Odeslání výzvy
Tyto metody můžete použít, pokud se domníváte, že soubor nebo program může být škodlivé (například si myslíte, že je soubor nebo program virus, červ, spyware nebo adware). Další informace týkající se odeslání malware soubory společnosti Microsoft pro analýzu naleznete v sekci "Web-based podání", "Odeslání o technickou podporu společnosti Microsoft" oddíl nebo oddíl "Výzva předkládání".

Odeslání webových

Chcete-li odeslat soubory do společnosti Microsoft pro analýzu pomocí webu, navštivte následující web společnosti Microsoft:Postupujte podle kroků v části "Odeslat vzorek" Centrum ochrany před malwarem připravte soubor archivu, který obsahuje malwarové soubory, které chcete odeslat.

Zpráva o odezvě

Microsoft odešle zprávu odpovědi, která obsahuje seznam souborů v souboru archivu. Pokud Microsoft má již analyzovat soubory, které jste odeslali, první odpověď bude obsahovat určení, která byla provedena pro každý soubor. Microsoft nebyl analyzován soubory nebo pokud jste uvedli, že soubory byly nesprávně určené jako škodlivý software, Microsoft bude analyzovat soubory.

Znát správné odpovědi, je třeba pochopit rozdíl mezi stanovení a výsledky prohledávání.

Rozdíly mezi stanovení a výsledky prohledávání

  • Stanovení
    Zjištění určitého souboru přidružen. Microsoft analyzovala stanovení a zadány do databáze týmu výzkumu a odpověď.
  • Výsledky kontroly
    Výsledky kontroly jsou výsledky prohledávání, spuštěné na jednotlivé soubory definice proti škodlivému softwaru.
Stanovení a výsledky prohledávání jsou pouze stejné po souboru je odeslána společnosti Microsoft a je přezkoumána analytik.

Poznámka: Stanovení může zobrazit jako "Bez stanovení", i když Microsoft scan výsledky ukazují, že soubor je nakažen. K této situaci dochází při zjišťování pomocí algoritmu obecný, vztahující se k rodině malware. Tato situace může nastat, když .gen přípony názvu souboru je připojeno k názvu škodlivého softwaru, například název souboru "TrojanDownloader:Win32/Emerleox.gen". V takovém případě stanovení nepředstavuje plně zda Forefront Client Security zjistí, že soubor je malware.

Výsledky analýzy

Po dokončení analýzy jiné zprávy e-mailové adresy, které jste poskytli. Tato zpráva obsahuje konečné stanovení soubory. Pokud definice proti škodlivému softwaru Microsoft byly aktualizovány v reakci na toto podání, zpráva také obsahuje následující informace:
  • Název a druh malware.
  • Internetový odkaz na položku online encyklopedie o tomto ohrožení malware.

    Poznámka: Po odeslání odpovědi pro položku encyklopedie na Internetu může trvat po krátkou dobu.
  • Verze definice, který obsahuje informace o tomto ohrožení.
  • Internetový odkaz na umístění, které obsahuje soubor definice beta.

    Poznámka: Další informace v části "Definice Beta".

Předložením služeb podpory zákazníků společnosti Microsoft

Služby podpory zákazníků společnosti Microsoft můžete odesílat soubory ve vašem zastoupení Microsoft Research a Response team. Pokud máte malware naléhavé situace, která nechrání Forefront Client Security, doporučujeme kontaktovat služby podpory zákazníků o pomoc. Chcete-li to provést, použijte informace o odborné pomoci, které jste získali při zakoupení produktu Forefront Client Security. Nebo navštivte následující web společnosti Microsoft:

Odeslání výzvy

Tým Microsoft Research a odpověď může znamenat soubory, ze kterých můžete odvodit týmu Další informace. Pokud se můžete připojit se ke komunitě Microsoft SpyNet a zjistí-li Forefront Client Security software v počítači, který dosud nebyl klasifikován z hlediska rizik, můžete být požádáni o odeslání vzorku softwaru komunitě Microsoft SpyNet pro analýzu. Po zobrazení výzvy, Forefront Client Security se zobrazuje seznam souborů, které mohou analytikům pomoci určit, zda je škodlivý software. Můžete se rozhodnout odeslat některé nebo všechny soubory v seznamu.

Forefront Client Security umožňuje správcům řídit, zda jsou připojeny k Microsoft SpyNet Společenství pomocí nastavení Zásady skupiny. Další informace o tomto postupu najdete v příručce pro správu zabezpečení klienta Forefront.

Jak připravit soubory k odeslání

Pomocí péče při zpracování souborů, které mohou být klasifikovány jako malware. Přidáte soubory malwarové soubor komprimovaný archiv, který používá heslo. Tímto způsobem zabránit napadení ostatních počítačů v případě, že soubory jsou v tranzitu nebo při odeslání souborů. Chcete-li přidat soubory do souboru archivu, který používá heslo, postupujte takto.

Poznámka: Pokud program WinZip nebo podobné obslužný program je nainstalován, můžete vytvořit archiv. Musíte však použít stejný název souboru a stejné heslo, které jsou zahrnuty v těchto krocích.
  1. V programu Průzkumník Windows otevřete složku obsahující soubory malwarové.
  2. Klepněte pravým tlačítkem myši na prázdnou oblast v okně, přejděte na příkaz Novýa potom klepněte na tlačítko Komprimovaná složka (metoda ZIP).
  3. Zadejte malware.zip pro nový soubor archivu zadejte název a stiskněte klávesu ENTER.
  4. Přímé podezření škodlivého softwaru soubory do souboru archivu, jako by je přetáhnout do typické složky Windows.
  5. Poklepejte na soubor archivu.
  6. V nabídce soubor klepněte na tlačítko Přidat heslo.
  7. Do pole heslo zadejte nakažených.
  8. Do pole Potvrzení hesla zadejte znovu napadena klepněte na tlačítko OK.

Definice beta

Tým Microsoft Research a odpověď aktualizuje definice škodlivého softwaru s nové informace o ohrožení. Tým pak rozsáhlé testy nové definice. Ačkoli toto testování chrání jako uživatel produktu Forefront Client Security, může být čas požadovaný k provedení této zkoušky důležité během krize škodlivého softwaru ve vašem prostředí.

Proto společnost Microsoft neposkytuje k dispozici definice částečně testované beta, který si můžete stáhnout před plně testovaná verze k dispozici. Tato definice beta můžete rychle nasadit do infikovaných počítačů. Definice beta může také pomoci chránit nenapadeného počítače, které jsou v bezprostřední riziko infekce. Beta definice nejsou určeny pro široké nasazení. Doporučujeme, aby zákazníci Forefront Client Security nezavádějte je Pokud zákazníci dochází k ohrožení škodlivého softwaru, pro který byly definice beta výslovně vytvořen.

Další informace naleznete v tomto článku znalostní báze Microsoft Knowledge base:
Jak 939757 stažení nejnovější aktualizace definic škodlivý software beta pro Forefront Client Security




Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
Vlastnosti

ID článku: 939288 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor