Hoe kunt u schadelijke software voor analyse naar Microsoft verzenden


Samenvatting


Wanneer u vermoedt een bestand of programma schadelijk is dat, kunt u het bestand verzenden naar het team van Microsoft Research en antwoord voor analyse. Schadelijke bestanden of programma's (malware) kunnen bevatten virussen, spyware, wormen en adware. Bovendien, als u van Microsoft Forefront Client Security gebruikmaakt, kunt u aangeven hoe dit programma bepaald dat het bestand schadelijk is.

Dit artikel bevat methoden waarmee u malware bestanden voor analyse naar Microsoft verzenden. Tevens wordt beschreven hoe u bestanden wilt voorbereiden voor indiening.

INLEIDING


Dit artikel bevat methoden waarmee u malware bestanden voor analyse naar Microsoft verzenden.

Meer informatie


U kunt een van de volgende methoden malware bestanden voor analyse naar Microsoft verzenden:
  • Op het web verzenden
  • Indiening door de Microsoft Customer supportservices
  • Vraag verzenden
U kunt deze methoden gebruiken als u vermoedt dat een bestand of programma mogelijk schadelijk (bijvoorbeeld u vermoedt dat het bestand of programma is een virus, worm, spyware of adware). Zie de sectie 'inzendingen op het Web', de "Inzending met Microsoft Customer Support Services", of de sectie "Indiening gevraagd" voor meer informatie over het malware bestanden voor analyse naar Microsoft sturen.

Op het web verzenden

Om bestanden te verzenden naar Microsoft voor analyse met behulp van het Web, gaat u naar de volgende Microsoft-website:Volg de stappen in de sectie "Een monster indienen" van de Malware protection center voor het voorbereiden van een archiefbestand dat verdachte malware bestanden bevat die u wilt verzenden.

Het response-bericht

Microsoft stuurt een antwoordbericht met een lijst van de bestanden in het archiefbestand. Als Microsoft heeft al geanalyseerd voor de bestanden die u hebt verzonden, wordt het eerste response-bericht de bepaling die is gemaakt voor elk bestand bevatten. Als de bestanden niet door Microsoft zijn geanalyseerd, of als u aangeeft dat de bestanden zijn niet goed vastgesteld dat schadelijke software, zal Microsoft de bestanden te analyseren.

Om goed te begrijpen het response-bericht, moet u begrijpen het verschil tussen de vaststelling en de scanresultaten.

De verschillen tussen de vaststelling en de scanresultaten

  • Bepaling
    Een vaststelling is gekoppeld aan een bepaald bestand. Microsoft de bepaling geanalyseerd en aangegaan database onderzoeks- en van het team.
  • Scanresultaten
    Scanresultaten worden de resultaten van de onderzoeken die worden uitgevoerd op afzonderlijke bestanden door de definities tegen schadelijke software.
De bepaling en de resultaten van de scan alleen hetzelfde zijn als een bestand wordt verzonden naar Microsoft en wordt gecontroleerd door een analist.

Opmerking De bepaling kan worden weergegeven als "Geen bepaling" zelfs als de resultaten van de scan Microsoft blijkt dat het bestand is geïnfecteerd. Deze situatie doet zich voor wanneer de detectie wordt uitgevoerd met behulp van een algemeen algoritme die voor een familie van malware geldt. Deze situatie doet zich voor als de extensie .gen wordt toegevoegd aan de naam van de schadelijke software, zoals in de naam van het bestand 'TrojanDownloader:Win32/Emerleox.gen'. In dit geval representatief de bepaling niet geheel of Forefront Client Security vaststelt dat een bestand malware is.

Resultaten van de analyse

Nadat de analyse is voltooid, wordt een ander bericht verzonden naar de e-mailadressen die u hebt opgegeven. Dit bericht bevat de definitieve vaststelling van de bestanden. Als de definities tegen schadelijke software van Microsoft zijn bijgewerkt in reactie op deze inzending, bevat het bericht ook de volgende informatie:
  • De naam en de categorie van de malware.
  • Een internetkoppeling met een vermelding van de online encyclopedie over de dreiging van deze malware.

    Opmerking Het duurt even na het response-bericht wordt verzonden naar een encyclopedie vermelding moet worden weergegeven op het Internet.
  • De versie van de definitie van de met de informatie over deze bedreiging.
  • Een internetkoppeling naar een locatie met het bestand met de formulierdefinitie beta.

    Opmerking Zie de sectie 'Definities Beta' voor meer informatie.

Indiening door de Microsoft Customer supportservices

Microsoft Customer Support Services kunt verzenden namens u naar de Microsoft Research en Response team. Als er een urgente malware situatie dat Forefront Client Security niet behandeld, raden we aan dat u contact opnemen met Customer Support Services voor hulp. Gebruik hiervoor de informatie die aan u is geleverd bij aanschaf van Forefront Client Security. Of Ga naar de volgende Microsoft-website:

Vraag verzenden

Het team van Microsoft Research en antwoord mogelijk bestanden waaruit het team meer informatie kunt afleiden. Als lid van de Microsoft SpyNet-community en als Forefront Client Security software op de computer die nog niet zijn geclassificeerd voor risico's detecteert, wordt u mogelijk gevraagd om een voorbeeld van de software voor analyse naar Microsoft SpyNet verzenden. Wanneer u wordt gevraagd, geeft Forefront Client Security een lijst van bestanden die u kan helpen bij het bepalen of de software schadelijke is analisten. U kunt sommige of alle bestanden in de lijst verzenden.

Forefront Client Security kunnen beheerders of die lid zijn van de Microsoft SpyNet-community met behulp van instellingen voor Groepsbeleid. Zie de Forefront Client Security Administration guide voor meer informatie over hoe u dit doet.

Het voorbereiden van bestanden voor indiening

Wees voorzichtig met het verwerken van bestanden die kunnen worden ingedeeld als malware. Verdachte malware bestanden toevoegen aan een gecomprimeerd archiefbestand die gebruikmaakt van een wachtwoord. Op deze manier kunt u geen andere computers te infecteren wanneer de bestanden zijn in doorvoer of wanneer u de bestanden verzendt. Ga als volgt te werk om de bestanden naar een archiefbestand met een wachtwoord toevoegen.

Opmerking Als WinZip of een vergelijkbaar hulpprogramma voor bestandscompressie is geïnstalleerd, kunt u het maken van het archief. Echter, moet u dezelfde naam en hetzelfde wachtwoord die zijn opgenomen in de volgende stappen uit.
  1. Open in Windows Verkenner de map waarin de bestanden van verdachte malware.
  2. Klik met de rechtermuisknop op een leeg gebied in het venster, wijs Nieuwaan en klik vervolgens op gecomprimeerde (ingepakte) map.
  3. Typ malware.zip als naam voor het nieuwe bestand en druk op ENTER.
  4. De verdachte schadelijke softwarebestanden neerzetten in het archiefbestand, zoals u ze in een typische Windows-map neerzetten wilt.
  5. Dubbelklik op het bestand.
  6. Klik op wachtwoord toevoegenin het menu bestand .
  7. Typ in het vak wachtwoord besmet.
  8. In het vak Bevestig het wachtwoord opnieuw geïnfecteerden klik vervolgens op OK.

Beta-definities

Definities van schadelijke software de Microsoft Research en Response team bijgewerkt met nieuwe informatie over de bedreiging. Vervolgens wordt het team nieuwe definities uitvoerig getest. Hoewel deze testen, voorkomt u dat als een gebruiker van Forefront Client Security, de tijd die nodig is voor het uitvoeren van deze test mogelijk essentiële tijdens een crisis schadelijke software in uw omgeving.

Daarom beschikking stelt van Microsoft een gedeeltelijk geteste beta definitie die u voordat de volledig geteste versie downloaden kunt beschikbaar. U kunt deze definitie beta snel implementeren geïnfecteerde computers. De definitie van de beta kan beschermen niet-geïnfecteerde computers die direct risico op infectie. Beta definities zijn niet bedoeld voor brede implementatie. Het is raadzaam dat klanten van Forefront Client Security Implementeer niet deze tenzij de klanten ondervinden de bedreiging van de schadelijke software waarvoor de definities beta expliciet zijn gemaakt.

Raadpleeg dit Knowledge base-artikel voor meer informatie:
939757 het downloaden van de nieuwste beta schadelijke software definitie-update voor Forefront Client Security




De producten van andere leveranciers die in dit artikel worden beschreven, worden vervaardigd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft geeft geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.