분석을 위해 Microsoft에 맬웨어를 보내는 방법


요약


파일 또는 프로그램을 악의적으로 의심 되는 경우 분석을 위해 Microsoft Research 및 대응 팀에 게 파일을 보낼 수 있습니다. 바이러스, 스파이웨어, 웜 및 애드웨어 프로그램 (malware) 또는 악의적인 파일을 포함할 수 있습니다. 또한 Microsoft Forefront Client Security를 사용 하는 경우 파일이 악성이 프로그램을 결정 하는 방법을 지정할 수 있습니다.

분석을 위해 Microsoft에 맬웨어 파일을 보낼 수 있는 방법을 설명 합니다. 전송 파일을 준비 하는 방법을 설명 합니다.

소개


분석을 위해 Microsoft에 맬웨어 파일을 보낼 수 있는 방법을 설명 합니다.

자세한 내용


분석을 위해 Microsoft에 맬웨어 파일을 보낼 수 다음 방법 중 하나를 사용할 수 있습니다.
  • 웹 기반 제출
  • Microsoft 고객 기술 지원부에서 제출 서류
  • 요청된 제출
파일 또는 프로그램에서 (예: 없다고 의심 파일이 나 프로그램은 바이러스, 웜, 스파이웨어 또는 애드웨어) 악성을 수 있습니다 의심 되는 경우 이러한 메서드를 사용할 수 있습니다. 분석을 위해 Microsoft에 맬웨어 파일을 보내는 방법에 대 한 자세한 내용은 "웹 기반 제출 서류" 섹션 이나 "전송 하 여 Microsoft 고객 지원 서비스" 섹션에서 "메시지가 전송" 절을 참조 하십시오.

웹 기반 제출

웹을 사용 하 여 분석을 위해 Microsoft로 파일을 보내기, 다음 Microsoft 웹 사이트를 방문.보내려고 하는 의심 스러운된 악성 프로그램 파일이 포함 된 보관 파일을 준비 하는 맬웨어 보호 센터의 "예제 전송" 절의 단계를 수행 합니다.

응답 메시지

Microsoft는 파일의 목록을 보관 파일에 포함 된 응답 메시지를 보냅니다. Microsoft의 이미 보낸 파일을 분석, 각 파일에 대해 만들어진 결정 첫 번째 응답 메시지가 포함 됩니다. Microsoft의 파일을 분석 하지 또는 파일 악성 소프트웨어로 잘못으로 확인 된 것을 나타내는 경우에 Microsoft는 파일을 분석 합니다.

응답 메시지를 제대로 이해 하려면 결정 및 검색 결과 사이의 차이 이해 해야 합니다.

결정 및 검색 결과 차이점

  • 결정
    결정 특정 파일과 연결 되어 있습니다. Microsoft는 결정을 분석 하 고 연구 및 대응 팀의 데이터베이스에 입력 한.
  • 검사 결과
    검사 결과 백신 악성 소프트웨어 정의 하 여 개별 파일에 대해 실행 되는 검색 결과입니다.
검사 결과 고 같습니다만 파일을 Microsoft로 전송 됩니다 하 고 분석가가 의해 검토 됩니다.

참고: Microsoft 검색 결과 표시 파일이 감염 된 경우에 결단 "없음 확인"로 나타날 수 있습니다. 이러한 상황은 악성 프로그램의 제품군에 적용 되는 일반 알고리즘을 사용 하 여 검색을 수행할 때 발생 합니다. 이 경우.gen 파일 이름 확장명은 파일 이름 "TrojanDownloader:Win32/Emerleox.gen"와 같이 하는 악성 소프트웨어의 이름에 추가 됩니다 때 발생할 수 있습니다. 이 상황에서 결단 완전히 나타내지 않습니다 Forefront Client Security 맬웨어 파일을 결정 하는 여부.

분석 결과

분석을 완료 한 후 다른 메시지는 사용자가 제공한 전자 메일 주소로 전송 됩니다. 이 메시지는 파일의 최종 결정을 포함합니다. 이 제출에 대 한 응답으로 Microsoft 백신 악성 소프트웨어 정의 업데이트 된 경우 메시지에도 다음 정보가 포함 됩니다.
  • 이름 및 악성 프로그램의 종류입니다.
  • 이 맬웨어 위협에 대 한 온라인 백과 사전 항목에 인터넷 링크.

    참고: 인터넷에 백과 사전 항목에 대 한 응답 메시지를 보낸 후 짧은 시간이 걸릴 수 있습니다.
  • 이 위협에 대 한 정보를 포함 하는 정의의 버전입니다.
  • 베타 정의 파일이 포함 된 위치에 인터넷 링크.

    참고: 자세한 내용은 "베타 정의" 절을 참조 하십시오.

Microsoft 고객 기술 지원부에서 제출 서류

Microsoft 고객 지원 서비스 Microsoft 연구 및 대응 팀 다른 사용자의 파일을 보낼 수 있습니다. Forefront Client Security는 해결 되지 않는 한 긴급 한 맬웨어 상황에 있는 고객 지원 서비스에 문의 하는 것이 좋습니다. 이렇게 하려면 Forefront Client Security 구입 시로 제공 된 지원 정보를 사용 합니다. 또는 다음 Microsoft 웹 사이트를 방문 하십시오.

요청된 제출

Microsoft Research 및 대응 팀 팀 수 파생 되는 방법은 파일을 나타냅니다. Microsoft SpyNet 커뮤니티에 참가 하 고 위험성이 아직 분류 되지 않은 컴퓨터에 소프트웨어를 검색 하는 Forefront Client Security 분석용 소프트웨어의 Microsoft SpyNet으로 보내도록 묻는 메시지가 표시 될 수 있습니다. 메시지가 표시 되 면 Forefront Client Security 분석가 악성 소프트웨어 인지 확인할 수 있는 파일 목록이 표시 됩니다. 목록에서 일부 또는 모든 파일을 보낼 결정할 수 있습니다.

Forefront Client Security는 그룹 정책 설정을 사용 하 여 Microsoft SpyNet 커뮤니티에 가입 되어 있는지 여부를 관리자가 제어가 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Forefront 클라이언트 보안 관리 가이드를 참조 하십시오.

전송 파일을 준비 하는 방법

악성 프로그램으로 분류 될 수 있는 파일을 처리할 때 주의 사용 합니다. 암호를 사용 하는 압축된 보관 파일에 의심 스러운된 악성 프로그램 파일을 추가 합니다. 이렇게 하면 전송 또는 파일을 보낼 때 파일 때 다른 컴퓨터를 감염 방지. 파일에 암호를 사용 하는 보관 파일을 추가 하려면 다음이 단계를 수행 합니다.

참고: WinZip 또는 비슷한 압축 유틸리티를 설치 하는 경우 아카이브를 만드는 데 사용할 수 있습니다. 그러나 동일한 파일 이름 및 이러한 단계에 포함 된 같은 암호를 사용 해야 합니다.
  1. Windows 탐색기에서 의심 스러운된 악성 프로그램 파일이 들어 있는 폴더를 엽니다.
  2. 창에서 빈 영역을 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 가리킨 다음 압축 (zip) 폴더를클릭 합니다.
  3. Malware.zip 새 아카이브 파일 이름을 입력 한 다음 ENTER 키를 입력 합니다.
  4. 일반적인 Windows 폴더로 놓을 것 같이 보관 파일로 의심 되는 악성 소프트웨어 파일을 삭제 합니다.
  5. 보관 파일을 두 번 클릭 합니다.
  6. 파일 메뉴에서 암호 추가클릭 합니다.
  7. 암호 상자에 감염을 입력 합니다.
  8. 암호 확인 상자에서 감염을 입력 하 고 확인을 클릭 합니다.

베타 정의

Microsoft Research 및 대응 팀은 새로운 위협 정보를 사용 하 여 악성 소프트웨어 정의 업데이트합니다. 그런 다음 팀 새 정의 광범위 하 게 테스트합니다. 이 테스트 Forefront Client Security 사용자 보호를 필요한이 작업을 수행할 테스트 시간 수도 있지만 중요 한 환경의 나서야 악성 소프트웨어입니다.

따라서 Microsoft는 사용 가능한 전에 완전히 테스트 된 릴리스 버전에서 다운로드할 수 있는 부분적으로 테스트 된 베타 정의 사용할 수 있습니다. 감염 된 컴퓨터에이 베타 정의 신속 하 게 배포할 수 있습니다. 베타 정의 즉시 감염 위험이 감염 되지 컴퓨터를 보호할 수 있습니다. 전체 배포에 대 한 베타 정의 사용 하는 것이 아닙니다. Forefront Client Security 않습니다 하지 배포 하 고 고객 베타 정의는 명시적으로 만들어진 악성 소프트웨어 위협이 발생 하는 경우를 제외 하는 것이 좋습니다.

자세한 내용은이 Microsoft 기술 자료 문서를 참조 하십시오.
939757 Forefront Client security 최신 베타 악의적인 소프트웨어 정의 업데이트를 다운로드 하는 방법




이 문서에 나와있는 다른 공급업체 제품들은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 명시적이든 묵시적이든 이러한 제품의 성능 또는 안정성에 대한 어떠한 보증도 하지 않습니다.