현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

분석을 위해 Microsoft에 맬웨어 보내는 방법

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:939288
요약
파일 또는 프로그램을 악의적으로 의심 되는 경우 분석을 위해 Microsoft Research 및 응답 팀에 게 파일을 보낼 수 있습니다. 바이러스, 스파이웨어, 웜 및 애드웨어 프로그램 (malware) 또는 악의적인 파일을 포함할 수 있습니다. 또한 Microsoft Forefront Client Security를 사용 하는 경우 파일이 악성이 프로그램을 결정 하는 방법을 지정할 수 있습니다.

분석을 위해 microsoft 악성 프로그램 파일을 보내는 데 사용할 수 있는 메서드를 설명 합니다. 전송 파일을 준비 하는 방법을 설명 합니다.
소개
분석을 위해 microsoft 악성 프로그램 파일을 보내는 데 사용할 수 있는 메서드를 설명 합니다.
추가 정보
분석을 위해 Microsoft에 맬웨어 파일을 보낼 수 다음 방법 중 하나를 사용할 수 있습니다.
  • 웹 기반 제출
  • Microsoft 고객 기술 지원부에 제출
  • 요청된 제출
파일 또는 프로그램에서 (예를 들어, 의심 하면 파일이 나 프로그램은 바이러스, 웜, 스파이웨어 또는 애드웨어) 악성을 수 있습니다 의심 되는 경우 이러한 메서드를 사용할 수 있습니다. 분석을 위해 microsoft 악성 프로그램 파일을 보내는 방법에 대 한 자세한 내용은 "웹 기반 제출" 절, "제출 하 여 Microsoft 고객 지원 서비스" 섹션에서 또는 "메시지가 전송" 절을 참조 하십시오.

웹 기반 제출

웹을 사용 하 여 분석을 위해 Microsoft로 파일을 보낼, 다음 Microsoft 웹 사이트를 방문.보낼 것인지 의심 스러운된 악성 프로그램 파일이 포함 된 보관 파일을 준비 하려면 맬웨어 보호 센터의 "예제 전송" 절의 단계를 수행 합니다.

응답 메시지

Microsoft는 파일의 목록을 보관 파일에 포함 된 응답 메시지를 보냅니다. Microsoft의 파일 전송 하면 분석 이미, 각 파일에 대해 만들어진 결정 첫 번째 응답 메시지가 포함 됩니다. Microsoft의 파일을 분석 하지 또는 파일 악성 소프트웨어로 아닙니다 확인 된 잘못 지정할 경우 Microsoft 파일을 분석 합니다.

응답 메시지를 제대로 이해 하려면 결정 및 검색 결과 사이의 차이 이해 해야 합니다.

결정 및 검색 결과 차이점

  • 결정
    결정 특정 파일과 연결 되어 있습니다. Microsoft는 결정을 분석 하 고 연구 및 대응 팀의 데이터베이스에 입력.
  • 검사 결과
    검사 결과 백신 악성 소프트웨어 정의 하 여 개별 파일에 대해 실행 되는 검색 결과.
결정 및 검색 결과 같습니다만 파일을 Microsoft로 전송 됩니다 하 고 분석가가 의해 검토 됩니다.

참고 Microsoft 검색 결과 표시 파일 감염 된 경우에 결단 "없음 확인"로 나타날 수 있습니다. 이 경우 맬웨어 제품군에 적용 되는 일반 알고리즘을 사용 하 여 검색을 수행할 때 발생 합니다. .Gen 파일 이름 확장명의 파일 이름 "TrojanDownloader:Win32/Emerleox.gen"와 같이 악성 소프트웨어를 이름에 추가 되는 경우이 문제가 발생할 수 있습니다. 이 상황에서 결단 완전히 나타내지 않습니다 Forefront Client Security 맬웨어 파일을 확인 하는지.

분석 결과

분석 완료 되 면 제공한 전자 메일 주소로 다른 메시지가 보내집니다. 이 메시지는 파일의 최종 결정을 포함합니다. 이 제출에 대 한 응답으로 Microsoft 백신 악성 소프트웨어 정의 업데이트 된 경우 메시지에도 다음 정보가 포함 됩니다.
  • 이름 및 악성 프로그램의 종류입니다.
  • 이 악성 프로그램 위협에 대 한 온라인 백과 사전 항목에 인터넷 링크.

    참고 인터넷에 백과 사전 항목에 대 한 응답 메시지를 보낸 후 짧은 시간이 걸릴 수 있습니다.
  • 이 위협에 대 한 정보를 포함 하는 정의의 버전입니다.
  • 베타 정의 파일이 포함 된 위치에 인터넷 링크.

    참고 자세한 내용은 "베타 정의" 절을 참조 하십시오.

Microsoft 고객 기술 지원부에 제출

Microsoft 고객 지원 서비스 Microsoft 연구 및 대응 팀 파일에 사용자를 대신 하 여 보낼 수 있습니다. Forefront Client Security는 해결 되지 않는 긴급 한 맬웨어 상황에 있다면 고객 지원 서비스에 문의 하는 것이 좋습니다. Forefront Client Security 구입 시로 제공 된 지원 정보를 사용 합니다. 또는 다음 Microsoft 웹 사이트를 방문 하십시오.

요청된 제출

Microsoft의 연구 및 대응 팀 팀 수 파생 되는 방법은 파일을 나타낼 수 있습니다. Microsoft SpyNet 커뮤니티에 참가 하 고 위험성이 아직 분류 되지 않은 컴퓨터에 소프트웨어를 검색 하는 Forefront Client Security 분석용 소프트웨어의 샘플 Microsoft SpyNet에 보낼 수 묻는 메시지가 표시 될 수 있습니다. 메시지가 표시 되 면 Forefront Client Security 분석가 악성 소프트웨어 인지 확인할 수 있는 파일의 목록을 표시 합니다. 목록에서 일부 또는 모든 파일을 보낼 결정할 수 있습니다.

Forefront Client Security에서는 그룹 정책 설정을 사용 하 여 Microsoft SpyNet 커뮤니티에 가입 되어 있는지 여부를 관리자가 제어가 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Forefront 클라이언트 보안 관리 가이드를 참조 합니다.

전송 파일을 준비 하는 방법

악성 프로그램으로 분류 될 수 있는 파일을 처리할 때 주의 사용 합니다. 의심 스러운된 맬웨어 파일 암호를 사용 하는 압축된 보관 파일에 추가 합니다. 이렇게 파일 전송 또는 파일을 보낼 때에 다른 컴퓨터를 감염 시 키 지 않도록 합니다. 파일에 암호를 사용 하는 보관 파일을 추가 하려면 다음과이 같이 하십시오.

참고 WinZip 또는 비슷한 압축 유틸리티가 설치 되어 있으면 아카이브를 만드는 데 사용할 수 있습니다. 그러나 동일한 파일 이름 및 이러한 단계에 포함 된 같은 암호를 사용 해야 합니다.
  1. Windows 탐색기에서 의심 스러운된 악성 프로그램 파일이 들어 있는 폴더를 엽니다.
  2. 창에서 빈 영역을 마우스 오른쪽 단추로 클릭 하 고 새로만들기를 가리킨 다음 압축 (zip) 폴더를클릭 합니다.
  3. 형식 malware.zip 에 새 아카이브 파일 이름을 입력 하 고 enter 키를 누릅니다.
  4. 일반적인 Windows 폴더로 놓을 것 처럼 보관 파일로 의심 되는 악성 소프트웨어 파일을 삭제 합니다.
  5. 보관 파일을 두 번 클릭 합니다.
  6. 파일 메뉴에서 암호 추가클릭 합니다.
  7. 암호 상자에 입력 감염.
  8. 암호 확인 상자에 다시 입력 감염를 누른 다음 확인을 클릭 합니다.

베타 정의

Microsoft의 연구 및 대응 팀 새 위협 정보를 사용 하 여 악성 소프트웨어 정의 업데이트합니다. 그런 다음 팀은 새 정의 광범위 하 게 테스트합니다. Forefront Client Security 사용자 보호 이러한 테스트를 테스트 수행에 필요한 시간 수도 있지만 중요 한 환경에서 악성 소프트웨어 위기 중입니다.

따라서 Microsoft 사용 하면 사용 가능한 전에 완전히 테스트 된 릴리스 버전에서 다운로드할 수 있는 부분적으로 테스트 된 베타 정의 사용할 수 있습니다. 감염 된 컴퓨터에이 베타 정의 신속 하 게 배포할 수 있습니다. 베타 정의 즉시 감염 위험이 감염 되지 컴퓨터를 보호할 수 있습니다. 전체 배포에 대 한 베타 정의 하지 않습니다. Forefront Client Security 고객 배포 하지 않는 이러한 고객 베타 정의에 명시적으로 만들어진 악성 소프트웨어 위협이 발생 하는 경우를 제외 하는 것이 좋습니다.

자세한 내용은이 Microsoft 기술 자료 문서를 참조 하십시오.
939757 Forefront Client Security에 대 한 최신 베타 악의적인 소프트웨어 정의 업데이트를 다운로드 하는 방법



이 문서에 나와 있는 다른 공급 업체 제품 들은 Microsoft와 무관 한 회사에서 제조한 것입니다. Microsoft는 성능 또는 안정성 이러한 제품에 대 한 명시적이 든 묵시적이 든 어떠한 보증도 하지 않습니다.
바이러스 백신 FCS

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 939288 - 마지막 검토: 10/18/2014 06:20:00 - 수정: 1.0

  • kbhowto kbmt KB939288 KbMtko
피드백
g style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">html>>&t=">script" src="https://c.microsoft.com/ms.js"> r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("