分析のために、マルウェアをマイクロソフトに送信する方法

概要

ファイルまたはプログラムは、悪意のあると思われる場合は、分析のための Microsoft の調査と対応チームにファイルを送信できます。ウイルス、スパイウェア、ワーム、アドウェア、悪意のあるファイルまたはプログラム (マルウェア) が含まれます。さらに、Microsoft Forefront Client Security を使用している場合、このプログラムが、ファイルが悪意のあることを決定する方法を指定できます。

この資料では、分析のために、マルウェアのファイルをマイクロソフトに送信するために使用できるメソッドについて説明します。提出用ファイルを準備する方法についても説明します。

はじめに

この資料では、分析のために、マルウェアのファイルをマイクロソフトに送信するために使用できるメソッドについて説明します。

詳細

分析のために、マルウェアのファイルをマイクロソフトに送信するのには次の方法のいずれかを使用できます。
  • Web ベースの送信
  • マイクロソフト カスタマー サポート サービスでの送信
  • メッセージが表示されたら送信
あるファイルまたはプログラム可能性があります (などの可能性のあるファイルまたはプログラムがウイルス、ワーム、スパイウェア、アドウェアや悪意のあると思われる場合は、これらのメソッドを使用できます。分析のために、マルウェアのファイルをマイクロソフトに送信する方法の詳細については、「Web ベースの提出」、「提出書類で Microsoft カスタマー サポート サービス」セクションで、」または"送信を要求する」を参照してください。

Web ベースの送信

Web を使用して、解析のためのマイクロソフトにファイルを送信、次のマイクロソフト web サイトを参照してください。送信するマルウェアの疑いのあるファイルを含むアーカイブ ・ ファイルを準備するのには、マルウェア対応センターの「サンプルの送信」セクションで手順を実行します。

応答メッセージ

マイクロソフトでは、アーカイブ ・ ファイルのファイルの一覧を含む応答メッセージが送信されます。マイクロソフトが既に送信したファイルを分析して、最初の応答メッセージにより、各ファイルに対して行われた決定が含まれます。マイクロソフトは、ファイルを分析していない場合、またはファイルに悪意のあるソフトウェア正常に判断されたことを指定する場合は、マイクロソフトは、ファイルを分析します。

応答メッセージを正しく理解するには、判断し、スキャンの結果の違いを理解する必要があります。

判定とスキャンの結果の違い

  • 決定
    判定は、特定のファイルに関連付けられます。マイクロソフトでは、決定を分析し、調査と対応チームのデータベースに入力していること。
  • スキャン結果
    スキャン結果は、「悪意のあるソフトウェア定義が個々 のファイルで実行されるスキャンの結果です。
決定し、スキャン結果は、ファイルが Microsoft に送信され、分析者によって校閲された後のみ同じは。

注: マイクロソフトのスキャン結果は、ファイルが感染していることを表示する場合でも「判定なし」と判断があります。このような状況では、マルウェアのファミリに適用される汎用的なアルゴリズムを使用して、検出が行われたときに発生します。.Gen ファイル名の拡張子は"TrojanDownloader:Win32/Emerleox.gen"ファイル名のように、悪意のあるソフトウェアの名前を追加するときに、この状況が発生する可能性があります。このような場合は、決定完全に表さない Forefront Client Security は、ファイルがマルウェアをされることを決定するかどうか。

分析結果

分析が完了したら、別のメッセージが指定した電子メール アドレスに送信されます。このメッセージには、ファイルの最終的な決定が含まれています。Microsoft の悪意のあるソフトウェアの定義は、この送信に対する応答として更新された場合、メッセージには次の情報も含まれます。
  • 名前、マルウェアのカテゴリ。
  • インターネットには、このマルウェアの脅威に関するオンライン百科事典のエントリへのリンクが。

    注: 百科事典がインターネット上に表示されるエントリの応答メッセージが送信された後、短時間がかかる場合があります。
  • この脅威に関する情報が含まれる定義のバージョンです。
  • インターネットには、ベータ版の定義ファイルが含まれる場所へのリンクが。

    注: 詳細については、ベータ版の定義」を参照してください。

マイクロソフト カスタマー サポート サービスでの送信

マイクロソフト カスタマー サポート サービスでは、Microsoft の調査と対応チームに、自分の代わりにファイルを送信できます。Forefront Client Security では対応できない緊急のマルウェアような状況があれば、カスタマー サポート サービスに連絡することをお勧めします。これを行うには、Forefront Client Security を購入したときにお客様に提供されているサポート情報を使用します。または、次のマイクロソフト web サイトを参照してください。

メッセージが表示されたら送信

Microsoft リサーチと応答のチームは、チームでの詳細が派生元となるファイルを可能性があります。Microsoft SpyNet コミュニティに参加して、Forefront Client Security は、まだリスクとして分類されていないコンピューターにソフトウェアを検出した場合は、分析用ソフトウェアのサンプルを Microsoft SpyNet に送信するを求められる場合があります。メッセージが表示されたら、Forefront Client Security は、アナリストが、ソフトウェアが悪意のあるかどうかを確認できるファイルの一覧を表示します。一覧の一部またはすべてのファイルを送信することができます。

Forefront Client Security は、グループ ポリシー設定を使用して Microsoft SpyNet コミュニティに参加するかどうかを管理者が制御を使用できます。これを行う方法の詳細については、Forefront クライアント セキュリティの管理ガイドを参照してください。

提出用ファイルを準備する方法

マルウェアとして分類される可能性があるファイルを処理するときは、注意をしてください。パスワードを使用する圧縮アーカイブ ファイルには、マルウェアの疑いのあるファイルを追加します。これを行うには、転送中またはファイルを送信するときに、ファイルとその他のコンピューターへの感染を回避できます。パスワードを使用するアーカイブ ・ ファイルにファイルを追加するのには以下の手順を実行します。

注: WinZip などの圧縮ユーティリティがインストールされている場合は、アーカイブの作成に使用できます。ただし、同じファイル名と、次の手順に含まれているものと同じパスワードを使用する必要があります。
  1. Windows エクスプ ローラーでは、マルウェアの疑いのあるファイルを含むフォルダーを開きます。
  2. ウィンドウの空白領域を右クリックし、新規作成] をポイントし、[圧縮 (zip 形式) フォルダー] をクリックします。
  3. 新しいアーカイブ ・ ファイルの名前を指定し、ENTER キーを押しますにmalware.zipを入力します。
  4. 通常の Windows フォルダーにドロップしたときは、疑いのある悪意のあるソフトウェアのファイルをアーカイブ ・ ファイルにドロップします。
  5. アーカイブ ・ ファイルをダブルクリックします。
  6. [ファイル] メニューの [パスワードの追加] をクリックします。
  7. [パスワード] ボックスで、感染しているを入力します。
  8. パスワードの確認]ボックスで、感染している場合、再入力してください]をクリックします。

ベータ版の定義

Microsoft リサーチと応答のチームは、新しい脅威の情報を使用して悪意のあるソフトウェアの定義を更新します。その後、チームは頻繁に新しい定義をテストします。このテストと、Forefront Client Security ユーザーとして保護、時間をテストするこれを実行する必要があります重要な環境内での悪意のあるソフトウェア危機の中に。

そのため、マイクロソフトにより、利用可能な完全にテスト済みのリリースより前にダウンロードすることを部分的にテストされたベータ定義可能になります。このベータ版の定義は、ウイルスに感染したコンピューターに迅速に展開できます。ベータ版の定義では、感染のリスクをすぐに感染していないコンピューターを保護することができます。ベータ版の定義は、広範な展開についてのものではありません。Forefront Client Security の顧客導入していないということ、お客様にはベータ版の定義が明示的に作成される悪意のあるソフトウェアの脅威が発生している場合を除きをお勧めします。

詳細については、このマイクロソフト サポート技術情報資料を参照してください。
939757 Forefront Client Security の最新のベータ悪意のあるソフトウェアの定義の更新プログラムのダウンロード方法




この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
プロパティ

文書番号:939288 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック