Comment envoyer des logiciels malveillants à Microsoft pour analyse

Résumé

Lorsque vous pensez qu’un fichier ou un programme malveillant, vous pouvez envoyer le fichier à l’équipe Microsoft Research et de réponse pour l’analyse. Des fichiers malveillants ou programmes (logiciels malveillants) peuvent inclure des virus, les logiciels espions, les vers et les logiciels publicitaires. En outre, si vous utilisez Microsoft Forefront Client Security, vous pouvez indiquer comment ce programme déterminé que le fichier est malveillant.

Cet article décrit les méthodes que vous pouvez utiliser pour envoyer des fichiers de logiciel malveillant à Microsoft pour analyse. L’article décrit également comment faire pour préparer les fichiers pour la présentation.

INTRODUCTION

Cet article décrit les méthodes que vous pouvez utiliser pour envoyer des fichiers de logiciel malveillant à Microsoft pour analyse.

Plus d'informations

Vous pouvez utiliser une des méthodes suivantes pour envoyer des fichiers de logiciel malveillant à Microsoft pour analyse :
  • Soumission de basée sur le Web
  • Soumission par les Services de Support technique de Microsoft
  • Envoi de message
Vous pouvez utiliser ces méthodes si vous pensez qu’un fichier ou un programme peut être malveillant (par exemple, vous croyez que le fichier ou le programme est un virus, un ver, les logiciels espions ou publicitaires). Pour plus d’informations sur la façon d’envoyer des fichiers de logiciel malveillant à Microsoft pour analyse, consultez la section « soumission basée sur le Web », la section « Envoi par Microsoft Services de Support technique » ou la section « Invité la soumission ».

Soumission de basée sur le Web

Pour envoyer les fichiers à Microsoft pour analyse par le biais du Web, visitez le site Web Microsoft suivant :Suivez les étapes décrites dans la section « Soumettre un échantillon » du centre de protection contre les logiciels malveillants pour préparer un fichier d’archive qui contient les fichiers de programme malveillant présumée que vous souhaitez envoyer.

Le message de réponse

Microsoft envoie un message de réponse contenant une liste des fichiers dans le fichier d’archive. Si Microsoft déjà analysé tous les fichiers que vous avez envoyés, le premier message de la réponse inclut la détermination qui a été effectuée pour chaque fichier. Si Microsoft n’a pas analysé les fichiers, ou si vous indiquez que les fichiers ont été incorrectement identifiés comme des logiciels malveillants, Microsoft analysera les fichiers.

Pour comprendre correctement le message de réponse, vous devez comprendre la différence entre une détermination et des résultats de l’analyse.

Les différences entre une détermination et les résultats d’analyse

  • Détermination
    Une détermination est associée à un fichier particulier. Microsoft a analysé la détermination et entrée dans la base de données de l’équipe recherche et de réponse.
  • Résultats de l’analyse
    Résultats de l’analyse sont les résultats de l’analyse qui est exécutés sur les fichiers individuels par les définitions de logiciels anti malveillants.
La détermination et le résultat de l’analyse sont uniquement le même après qu’un fichier est envoyé à Microsoft et est examiné par un analyste.

Remarque La détermination peut apparaître comme « Aucune détermination », même si les résultats d’analyse de Microsoft indiquent que le fichier est infecté. Cette situation se produit lorsque la détection est faite en utilisant un algorithme générique qui s’applique à une famille de logiciels malveillants. Cette situation peut se produire lorsqu’une extension de nom de fichier .gen est ajoutée au nom du logiciel malveillant, comme dans le nom du fichier « TrojanDownloader:Win32/Emerleox.gen ». Dans ce cas, la détermination ne représente pas complètement Si Forefront Client Security détermine qu’un fichier est contre les logiciels malveillants.

Résultats de l’analyse

Une fois l’analyse terminée, un autre message est envoyé aux adresses de messagerie que vous avez fournies. Ce message inclut une détermination finale des fichiers. Si les définitions de logiciels anti-malveillants Microsoft ont été mis à jour en réponse à cette demande, le message inclut également les informations suivantes :
  • Le nom et la catégorie des logiciels malveillants.
  • Un lien Internet pour une entrée de l’encyclopédie en ligne à propos de cette menace.

    Remarque Il peut prendre un peu de temps après avoir envoyé le message de réponse pour une entrée de l’encyclopédie sur Internet.
  • La version de la définition qui inclut les informations relatives à cette menace.
  • Un lien Internet vers un emplacement qui inclut le fichier de définition de version bêta.

    Remarque Consultez la section « Définitions bêta » pour plus d’informations.

Soumission par les Services de Support technique de Microsoft

Services de Support technique de Microsoft peut envoyer des fichiers à votre place le Microsoft Research et l’équipe de réponse. Si vous disposez d’une situation d’urgence contre les logiciels malveillants qui ne traite pas de Forefront Client Security, nous vous conseillons de contacter des Services de Support technique pour obtenir une aide. Pour ce faire, utilisez les informations de support qui vous a été fournies lors de l’achat de Forefront Client Security. Ou bien, visitez le site Web de Microsoft suivant :

Envoi de message

L’équipe Microsoft Research et de réponse peut indiquer les fichiers à partir de laquelle l’équipe peut dériver de plus d’informations. Si vous rejoignez la Communauté Microsoft SpyNet et si Forefront Client Security détecte un logiciel sur l’ordinateur qui n’a pas encore été classé les risques, vous pouvez être invité à envoyer un échantillon du logiciel à Microsoft SpyNet pour analyse. Lorsque vous y êtes invité, Forefront Client Security affiche une liste de fichiers qui peuvent aider les analystes à déterminer si le logiciel est malveillant. Vous pouvez décider d’envoyer certains ou tous les fichiers dans la liste.

Forefront Client Security permet aux administrateurs de contrôler si elles sont jointes à la Communauté Microsoft SpyNet en utilisant les paramètres de stratégie de groupe. Pour plus d’informations sur la procédure à suivre, consultez le guide d’Administration de Forefront Client Security.

Comment faire pour préparer les fichiers pour la présentation

Soyez prudent lorsque vous gérez des fichiers qui peuvent être classés comme programmes malveillants. Ajouter des fichiers de logiciel malveillant suspect à un fichier d’archive compressé qui utilise un mot de passe. En procédant ainsi, vous évitez d’infecter d’autres ordinateurs lorsque les fichiers sont en transit ou lorsque vous envoyez les fichiers. Pour ajouter les fichiers à un fichier d’archive qui utilise un mot de passe, procédez comme suit.

Remarque Si WinZip ou un utilitaire de compression similaire est installé, vous pouvez l’utiliser pour créer l’archive. Toutefois, vous devez utiliser le même nom de fichier et le même mot de passe inclus dans ces étapes.
  1. Dans l’Explorateur Windows, ouvrez le dossier qui contient les fichiers de programme malveillant présumée.
  2. Cliquez sur une zone vide de la fenêtre, pointez sur Nouveau, puis cliquez sur dossier compressé (zippé).
  3. Tapez malware.zip pour nommer le nouveau fichier d’archive, puis appuyez sur ENTRÉE.
  4. Supprimer les fichiers suspectés de logiciel malveillant dans le fichier d’archive lors de leur insertion dans un dossier Windows classique.
  5. Double-cliquez sur le fichier d’archive.
  6. Dans le menu fichier , cliquez sur Ajouter un mot de passe.
  7. Dans la zone mot de passe , tapez infecté.
  8. Dans la zone Confirmer le mot de passe , retapez infecté, puis cliquez sur OK.

Définitions de la version bêta

L’équipe Microsoft Research et réponse met à jour les définitions de logiciels malveillants avec nouvelles informations sur les menaces. Ensuite, l’équipe teste largement les nouvelles définitions. Bien que ce test vous protège en tant qu’un utilisateur de Forefront Client Security, le temps nécessaire pour effectuer ce test peut être critique pendant une crise de logiciels malveillants dans votre environnement.

Par conséquent, fait de Microsoft disponible une définition bêta partiellement testé que vous pouvez télécharger avant la version entièrement testée devient disponible. Vous pouvez rapidement déployer cette définition bêta à des ordinateurs infectés. La définition de la version bêta peut vous aider à protéger les ordinateurs non infectées qui courent un risque immédiat de l’infection. Définitions de la version bêta ne visent pas pour le déploiement à grande échelle. Il est recommandé que les clients de Forefront Client Security ne déploient pas les sauf si les clients rencontrent les menaces de logiciels malveillants dont les définitions bêta créées explicitement.

Pour plus d’informations reportez-vous à cet article de la base de connaissances Microsoft :
939757 comment télécharger la dernière version bêta des logiciels malveillants définition mise à jour de Forefront Client Security




Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.
Propriétés

ID d'article : 939288 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires