現在オフラインです。再接続するためにインターネットの接続を待っています

分析のマルウェアをマイクロソフトに送信する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:939288
概要
悪意のあるファイルやプログラムが、疑いがある場合に、Microsoft Research と応答解析チームにファイルを送信できます。ウイルスやスパイウェア、ワーム、アドウェアの悪意のあるファイルまたはプログラム (マルウェア) が含まれます。さらに、Microsoft Forefront Client Security を使用している場合は、ファイルが悪意のあるプログラムの判断を指定できます。

この記事は分析のマルウェアのファイルをマイクロソフトに送信するのに使用できるメソッドについて説明します。また、ファイルの送信を準備する方法についても説明します。
概要
この記事は分析のマルウェアのファイルをマイクロソフトに送信するのに使用できるメソッドについて説明します。
詳細
分析のマルウェアのファイルをマイクロソフトに送信するのにには、次の方法のいずれかを使用できます。
  • Web ベースの送信
  • マイクロソフト カスタマー サポート サービスで送信
  • メッセージが表示されたら送信
ファイルまたはプログラムがある (の例では、問題のあるファイルまたはプログラムがウイルス、ワーム、スパイウェアまたはアドウェア) 悪意のあると思われる場合は、これらのメソッドを使用できます。分析のマルウェアのファイルをマイクロソフトに送信する方法の詳細については、「Web ベースの提出」セクション、「提出して Microsoft カスタマー サポート サービス」のセクションでまたは」要求の送信」セクションを参照してください。

Web ベースの送信

ファイルをマイクロソフトに送信分析のための Web を使用して、次のマイクロソフト web サイトを参照してください。マルウェアの疑いのあるファイルを送信するを含むアーカイブ ファイルを準備するマルウェア保護センターの「送信サンプル」セクション手順を実行します。

応答メッセージ

マイクロソフトでは、アーカイブ ・ ファイルに、ファイルの一覧が含まれている応答メッセージを送信します。マイクロソフトが送信するファイルを分析して既に、最初の応答メッセージが各ファイルに対して行われたの決定が含まれます。マイクロソフトは、ファイルを分析していない場合またはファイル悪意のあるソフトウェアを適切に決定されたことを指定する場合は、マイクロソフトは、ファイルを分析します。

応答メッセージを正しく理解するのにを決定し、スキャン結果の違いを理解する必要があります。

決定し、スキャン結果の違い

  • 決定
    判定は、特定のファイルに関連付けられます。マイクロソフトは決定を分析し、研究および応答チームのデータベースに入力します。
  • スキャン結果
    スキャンの結果は、防止悪意のあるソフトウェアの定義で、個々 のファイルに実行されるスキャンの結果です。
決定し、スキャン結果ファイルがマイクロソフトに送信され、アナリストのレビューは後にだけ同じです。

注: <b>Microsoft のスキャン結果を表示する、ファイルが感染している場合でも、「決定はありません」と、決定が表示されます。マルウェアのファミリに適用される汎用のアルゴリズムを使用して、検出が行われると、このような状況が発生します。.Gen ファイル名の拡張子が"TrojanDownloader:Win32/Emerleox.gen という"ファイル名のように、悪意のあるソフトウェアの名前を追加するときに、このような状況が発生します。この状況では Forefront Client Security は、ファイルがマルウェアであることを決定するかどうかの決定は完全に表していません。

分析結果

分析が完了したら、別のメッセージが指定した電子メール アドレスに送信されます。このメッセージには、ファイルの最終決定が含まれます。この送信に対する応答では、Microsoft の悪意のあるソフトウェアの定義の更新の場合、メッセージは次の情報も含まれます。
  • 名前、マルウェアのカテゴリ。
  • このマルウェアの脅威についてのオンライン百科事典エントリへのインターネットのリンク。

    注: <b>応答メッセージが送信されると、インターネット上に表示、百科事典のエントリの短時間かかります。
  • このような脅威についての情報が含まれている定義のバージョンです。
  • ベータ版の定義ファイルが含まれている場所に、インターネットのリンクです。

    注: <b>詳細については、ベータ版の定義」を参照してください。

マイクロソフト カスタマー サポート サービスで送信

Microsoft カスタマー サポート サービスは、Microsoft の調査対応チームを自分の代わりにファイルを送信できます。Forefront Client Security は対応していませんが、緊急のマルウェアのような状況の場合は、カスタマー サポート サービスに問い合わせることをお勧めします。これには、Forefront Client Security を購入したときに提供されているサポート情報を使用します。または、次のマイクロソフト web サイトを参照してください。

メッセージが表示されたら送信

Microsoft Research と応答のチームは、チームはより多くの情報を派生元となるファイル可能性があります。場合は、Microsoft SpyNet コミュニティに参加して、Forefront Client Security は、まだリスクとして分類されていないしているコンピューター上のソフトウェアを検出する場合がありますの分析ソフトウェアのサンプルを Microsoft SpyNet に送信します。ダイアログ ボックスが表示されたら、Forefront クライアント セキュリティ アナリストは、ソフトウェアが悪意のあるかどうかを確認することができるファイルの一覧が表示されます。一覧で、ファイルの一部またはすべてを送信することができます。

Forefront Client Security はグループ ポリシー設定を使用して、Microsoft SpyNet コミュニティに参加したかどうかを管理者が制御できます。これを行う方法の詳細については、Forefront クライアント セキュリティの管理ガイドを参照してください。

ファイルの送信を準備する方法

マルウェアとして分類される可能性があるファイルを処理するときに注意をしてください。マルウェアの疑いのあるファイルをパスワードを使用して圧縮アーカイブ ファイルを追加します。これにより、ファイルを転送中またはファイルを送信するときにするときに、他のコンピューターを感染しないようにします。ファイルを追加するのにアーカイブ ・ ファイルのパスワードを使用して、以下の手順を実行します。

注: <b>WinZip などの圧縮ユーティリティがインストールされている場合は、アーカイブの作成に使用できます。ただし、同じファイル名と、次の手順に含まれているのと同じパスワードを使用する必要があります。
  1. Windows エクスプ ローラーで、マルウェアの疑いのあるファイルを含むフォルダーを開きます。
  2. ウィンドウの空白領域を右クリックし、[圧縮 (zip 形式) フォルダー] をクリックを新規作成] をポイントします。
  3. タイプ malware.zip 新しいアーカイブ ・ ファイルの名前をし、ENTER キーを押します。
  4. 通常の Windows フォルダーにドロップすると、アーカイブ ・ ファイルに、悪意のあるソフトウェアの疑いがあるファイルをドロップします。
  5. アーカイブ ファイルをダブルクリックします。
  6. [ファイル] メニューで、[パスワードの追加をクリックします。
  7. [パスワード] ボックスに、次のように入力します。 感染しています。.
  8. [パスワードの確認入力] ボックスに、次のように入力します。 感染しています。と入力し、[OK] をクリックします。

ベータ版の定義

Microsoft Research と応答のチームは新しい脅威の情報を持つ悪意のあるソフトウェアの定義を更新します。チームは広範囲の新しい定義をテストします。Forefront Client Security ユーザーとして保護このテスト、テスト実行に必要な時間があります重要な環境で、悪意のあるソフトウェアの問題。

そのため、Microsoft が利用可能な完全にテスト済みのリリース版をダウンロードできる、部分的にテストされたベータ定義は使用できません。感染したコンピューターをこのベータ版の定義をすばやく展開できます。ベータ版の定義は、感染の即時の危険なウイルスのコンピューターを保護するも役立ちます。ベータ版の定義では、広範な展開の目的はありません。Forefront Client Security の顧客導入していないということ、お客様がベータ版の定義が明示的に作成するため、悪意のあるソフトウェアの脅威が発生している場合を除き、ことをお勧めします。

詳細についてはこのマイクロソフト サポート技術情報の記事を参照してください。
939757 Forefront Client Security の最新ベータ版の悪意のあるソフトウェア定義更新をダウンロードする方法



この資料で説明するサードパーティ製品はマイクロソフトとは無関係の企業による製品です。マイクロソフトは、これらの製品のパフォーマンスや信頼性に対し何の保証も行いません。
ウイルス対策の FCS のウイルス

警告: この記事は自動翻訳されています

プロパティ

文書番号:939288 - 最終更新日: 10/18/2014 06:19:00 - リビジョン: 1.0

  • kbhowto kbmt KB939288 KbMtja
フィードバック