Cómo enviar software malintencionado a Microsoft para su análisis

Resumen

Cuando se sospecha que un archivo o un programa malintencionado, puede enviar el archivo al equipo de Microsoft Research y respuesta para el análisis. Archivos maliciosos o programas (malware) pueden incluir virus, software espía, gusanos y adware. Además, si utiliza Microsoft Forefront Client Security, puede indicar cómo este programa determina que el archivo es dañino.

Este artículo describe los métodos que puede utilizar para enviar archivos de software malintencionado a Microsoft para su análisis. El artículo también describe cómo preparar los archivos para la presentación.

INTRODUCCIÓN

Este artículo describe los métodos que puede utilizar para enviar archivos de software malintencionado a Microsoft para su análisis.

Más información

Puede utilizar uno de los métodos siguientes para enviar archivos de software malintencionado a Microsoft para su análisis:
  • Presentación basada en Web
  • Presentación por servicios de soporte técnico de Microsoft
  • Envío solicitada
Puede utilizar estos métodos si sospecha que un archivo o un programa puede ser malintencionado (por ejemplo, que sospecha que el archivo o programa es un virus, un gusano, spyware o adware). Para obtener más información acerca de cómo enviar archivos de software malintencionado a Microsoft para su análisis, consulte la sección "envío basada en Web", la sección "Envío por Microsoft Customer Support Services" o la sección "Pide el envío".

Presentación basada en Web

Para enviar archivos a Microsoft para su análisis mediante el Web, visite el siguiente sitio Web de Microsoft:Siga los pasos descritos en la sección "Enviar una muestra" de Malware protection center para preparar un archivo de almacenamiento que contenga archivos de software malintencionado que desea enviar.

El mensaje de respuesta

Microsoft le enviará un mensaje de respuesta que incluye una lista de los archivos en el archivo de almacenamiento. Si Microsoft ya ha analizado los archivos que envían, el primer mensaje de respuesta incluirá la determinación que se realizó para cada archivo. Si Microsoft no ha analizado los archivos, o si indica que los archivos fueron incorrectamente determinados software malintencionado, Microsoft analizará los archivos.

Para comprender correctamente el mensaje de respuesta, debe comprender la diferencia entre una determinación y los resultados del análisis.

Las diferencias entre una determinación y los resultados del análisis

  • Determinación
    Una determinación está asociada con un archivo determinado. Microsoft analiza la determinación y escribirla en la base de datos de investigación y respuesta del equipo.
  • Resultados del análisis
    Resultados del análisis son los resultados de los análisis que se ejecutan en los archivos individuales por las definiciones de software anti malintencionado.
La determinación y el resultado del análisis son sólo los mismos después de que un archivo se envía a Microsoft y revisado por un analista.

Nota: La determinación puede aparecer como "Sin determinar", incluso si los resultados del análisis de Microsoft muestran que el archivo está infectado. Esta situación se produce cuando la detección se realiza utilizando un algoritmo genérico que se aplica a una familia de software malintencionado. Esta situación puede producirse cuando una extensión de nombre de archivo .gen se anexa al nombre del software malintencionado, como en el nombre del archivo "TrojanDownloader:Win32/Emerleox.gen". En esta situación, la determinación no representa plenamente si Forefront Client Security determina que un archivo es malware.

Resultados del análisis

Una vez finalizado el análisis, se envía otro mensaje a las direcciones de correo electrónico que proporcionó. Este mensaje incluye una determinación final de los archivos. Si se actualizaron las definiciones de software malintencionado contra Microsoft en respuesta a este envío, el mensaje también incluye la siguiente información:
  • El nombre y la categoría del malware.
  • Un vínculo a una entrada de enciclopedia en línea sobre esta amenaza de software malintencionado de Internet.

    Nota: Una vez enviado el mensaje de respuesta para que una entrada de enciclopedia aparezcan en Internet puede tardar un rato.
  • La versión de la definición que incluye la información relacionada con esta amenaza.
  • Un vínculo a una ubicación que incluye el archivo de definición de la beta de Internet.

    Nota: Consulte la sección "Definiciones de Beta" para obtener más información.

Presentación por servicios de soporte técnico de Microsoft

Servicios de soporte técnico de Microsoft puede enviar archivos en su nombre para el equipo de respuesta y de Microsoft Research. Si tiene una situación urgente de malware que Forefront Client Security no se corrige, recomendamos ponerte en contacto con los servicios de soporte técnico para obtener ayuda. Para ello, utilice la información de soporte que le proporcionó al adquirir Forefront Client Security. O bien, visite el siguiente sitio Web de Microsoft:

Envío solicitada

El equipo de Microsoft Research y respuesta puede indicar que los archivos de los que el equipo puede derivar información más. Si se une a la Comunidad Microsoft SpyNet y si Forefront Client Security detecta software en el equipo que aún no se ha clasificado los riesgos, puede que se le pida que envíe una muestra del software a Microsoft SpyNet para su análisis. Cuando se le pida, Forefront Client Security muestra una lista de archivos que pueden ayudar a los analistas a determinar si el software malintencionado. Puede decidir enviar algunos o todos los archivos en la lista.

Forefront Client Security permite a los administradores control si se unen a la Comunidad Microsoft SpyNet mediante opciones de directiva de grupo. Para obtener más información acerca de cómo hacerlo, consulte a la Guía de administración de seguridad de cliente de Forefront.

Cómo preparar los archivos para la presentación

Tenga cuidado al tratar los archivos que pueden ser clasificados como software malintencionado. Agregar archivos de software malintencionado en un archivo comprimido que utiliza una contraseña. De esta manera, para evitar que infecte a otros equipos cuando los archivos están en tránsito o al enviar los archivos. Para agregar los archivos a un archivo de almacenamiento que utiliza una contraseña, siga estos pasos.

Nota: Si está instalada WinZip o una utilidad de compresión similar, se puede utilizar para crear el contenedor. Sin embargo, debe utilizar el mismo nombre de archivo y la misma contraseña que se incluyen en estos pasos.
  1. En el Explorador de Windows, abra la carpeta que contiene los archivos de software malintencionado.
  2. Haga clic derecho en un área vacía de la ventana, seleccione nuevoy, a continuación, haga clic en carpeta comprimida (en zip).
  3. Escriba malware.zip para el nuevo archivo el nombre y, a continuación, presione ENTRAR.
  4. Quitar los archivos de software malintencionado sospechoso en el archivo de almacenamiento ¿colocarlas en una carpeta de Windows típica.
  5. Haga doble clic en el archivo de almacenamiento.
  6. En el menú archivo , haga clic en Agregar una contraseña.
  7. En el cuadro contraseña , escriba infectado.
  8. En el cuadro Confirmar contraseña , vuelva a escribir infectadoy, a continuación, haga clic en Aceptar.

Definiciones de Beta

El equipo de Microsoft Research y respuesta actualiza las definiciones de software malintencionado con información nueva sobre amenazas. A continuación, el equipo comprueba exhaustivamente las nuevas definiciones. Aunque esta prueba, protege como un usuario de Forefront Client Security, el tiempo que necesita para realizar esta comprobación puede ser crítico durante una crisis de software malicioso en su entorno.

Por lo tanto, hace de Microsoft disponible una definición beta parcialmente probada que puede descargar antes de la versión de lanzamiento totalmente probadas estará disponible. Puede implementar rápidamente esta definición de beta a equipos infectados. La definición de beta también puede ayudar a proteger los equipos no infectados que corren un riesgo inmediato de infección. Definiciones de beta no están diseñadas para la implementación a gran escala. Se recomienda que los clientes de Forefront Client Security no implementarlos a menos que los clientes están experimentando la amenaza de software malintencionado que se crearon explícitamente las definiciones de beta.

Para obtener más información, consulte este artículo de Microsoft Knowledge base:
939757 cómo descargar la última actualización de definición de software malintencionado de beta para Forefront Client Security




Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Propiedades

Id. de artículo: 939288 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios