Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Microsoft Zararlı yazılımlara karşı analiz için gönderme

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 939288
Özet
Bir dosyayı veya programı kötü niyetli olduğundan şüpheleniyorsanız, çözümleme için Microsoft Research ve yanıt takım dosya gönderebilirsiniz. Virüsler, casus yazılımlar, solucanlar ve reklam amaçlı dosyaları veya programları (zararlı yazılım) içerebilir. Ayrıca, Microsoft Forefront Client Security kullanıyorsanız, bu programı dosyanın kötü amaçlı olduğunu belirleme belirtebilirsiniz.

Bu makale, kötü amaçlı yazılım dosyaları analiz için Microsoft'a göndermek için kullanabileceğiniz yöntemleri açıklar. Makale ayrıca dosyaları gönderme için hazırlamak üzere açıklamaktadır.
Giriş
Bu makale, kötü amaçlı yazılım dosyaları analiz için Microsoft'a göndermek için kullanabileceğiniz yöntemleri açıklar.
Daha fazla bilgi
Kötü amaçlı yazılım dosyaları analiz için Microsoft'a göndermek için aşağıdaki yöntemlerden birini kullanabilirsiniz:
  • Web tabanlı gönderme
  • Microsoft Müşteri Destek Hizmetleri tarafından gönderme
  • İstendiğinde gönderme
Bir dosyayı veya programı (dosya veya program virüs, solucan, casus yazılım veya reklam yazılımı olan örnek, şüpheli) zararlı olabileceğini düşünüyorsanız, bu yöntemleri kullanabilirsiniz. Kötü amaçlı yazılım dosyaları analiz için Microsoft'a gönderme konusunda daha fazla bilgi için "Web tabanlı gönderme" bölümünde, "Gönderme tarafından Microsoft Müşteri Destek Hizmetleri" bölümüne veya "uyarı gönderme" bölümüne bakın.

Web tabanlı gönderme

Dosyaları, Web kullanarak analiz için Microsoft'a göndermek için aşağıdaki Microsoft Web sitesini ziyaret edin:Göndermek istediğiniz şüpheli kötü amaçlı dosyalar içeren bir arşiv dosyasını hazırlamak için kötü amaçlı yazılımlardan korunma Merkezi "Bir örnek Gönder" bölümündeki adımları izleyin.

Yanıt iletisi

Microsoft arşiv dosyası içinde dosyaların bir listesini içeren bir yanıt iletisi gönderir. Microsoft'un size gönderilen dosyalar zaten incelediği, ilk yanıt iletisi her dosya için yapıldı belirlenmesi dahil edilir. Microsoft, Microsoft dosyaları çözümlemedi veya dosyaları hatalı olarak kötü amaçlı yazılım olduğu belirlenmiştir olduğunu gösterirse, dosyaları analiz eder.

Yanıt iletisi doğru anlamak için bir belirleme ve tarama sonuçlarını arasındaki farkı anlamanız gerekir.

Bir belirleme ve tarama sonuçlarını arasındaki farklar

  • Belirleme
    Belirli bir dosya ile ilişkilendirilmiş bir belirleme. Microsoft araştırma ve yanıt takımın veritabanına girilen ve belirlenmesi analiz.
  • Tarama sonuçları
    Tarama sonuçlarını tek tek dosyaları hologram kötü amaçlı yazılım tanımları tarafından çalıştırılan taramaları sonuçlarıdır.
Bir dosyayı Microsoft'a gönderilir ve bir analist tarafından gözden geçirilir sonra belirlenmesi ve tarama sonucu sadece aynıdır.

Not Dosyaya bulaşmış Microsoft tarama sonuçlarını göster olsa bile belirlenmesi "Belirleme" görünebilir. Kötü amaçlı yazılım ailesi için geçerli olan genel bir algoritma kullanarak algılama yapıldığında, bu durum oluşur. "TrojanDownloader:Win32/Emerleox.gen" dosya adı olduğu gibi kötü amaçlı yazılımın adı .gen dosya adı uzantısı eklenir bu durum ortaya çıkabilir. Bu durumda, Forefront Client Security bir dosyanın kötü amaçlı yazılım olup olmadığını belirler olup olmadığını belirleme tam olarak göstermiyor.

Çözümleme sonuçları

Çözümleme işlemi tamamlandıktan sonra verdiğiniz e-posta adresleri başka bir ileti gönderilir. Bu ileti, son olarak dosyaları belirlenmesini içerir. Yanıt olarak bu gönderme Microsoft hologram zararlı yazılım tanımlarının güncelleştirildiyse, ileti ayrıca aşağıdaki bilgileri içerir:
  • Ad ve kötü amaçlı yazılım kategori.
  • Bu kötü amaçlı yazılım tehdit hakkında çevrimiçi Ansiklopedi Giriş bir Internet bağlantısı.

    Not Internet üzerinde görünmesini Ansiklopedi girişi için yanıt ileti gönderildikten sonra kısa bir süre alabilir.
  • Bu tehdit hakkında bilgi içeren tanım sürümü.
  • Internet bağlantısı bir konuma beta tanım dosyası içerir.

    Not Daha fazla bilgi için "Beta tanımları" bölümüne bakın.

Microsoft Müşteri Destek Hizmetleri tarafından gönderme

Microsoft Müşteri Destek Hizmetleri'ne Microsoft Research ve Response team için sizin adınıza dosyaları gönderebilirsiniz. Forefront Client Security adresi olmayan bir Acil kötü amaçlı yazılım durumu varsa, Yardım için Müşteri Destek Hizmetleri'ne başvurmanız önerilir. Bunu yapmak için Forefront Client Security satın aldığınızda, size sağlanmış olan destek bilgileri kullanın. Veya, aşağıdaki Microsoft Web sitesini ziyaret edin:

İstendiğinde gönderme

Microsoft Research ve yanıt takım takım daha fazla bilgi türetebilirsiniz dosyaları gösterebilir. Microsoft SpyNet topluluğuna katılma ve Forefront Client Security, henüz risk sınıflandırması yapılmamış olan bilgisayarda yazılım algılarsa, yazılım örneği Microsoft SpyNet analize göndermek için istenebilir. İstendiğinde, Forefront Client Security kötü amaçlı yazılım olup olmadığını belirlemelerini sağlayan dosya listesini görüntüler. Listedeki dosyaların bazılarını veya hiçbirini göndermeye karar verebilirsiniz.

Grup İlkesi ayarlarını kullanarak Microsoft SpyNet topluluğuna katılmış olup olmadığını forefront Client Security yöneticilerin denetim sağlar. Bunun nasıl yapılacağı hakkında daha fazla bilgi için Forefront istemci güvenliği Yönetim Kılavuzu'na bakın.

Dosya gönderme için hazırlama

Zararlı yazılım sınıflandırılabilir dosyalarını işler yaparken dikkatli olun. Şüpheli kötü amaçlı yazılım dosyaları parola kullanan bir sıkıştırılmış bir arşiv dosyasına ekleyin. Bunu yaparak, dosyaları transit veya dosya gönderdiğinizde olduğunda diğer bilgisayarlara bulaşmasını önlemek. Parola kullanan bir arşiv dosyasına dosya eklemek için aşağıdaki adımları izleyin.

Not WinZip veya benzer bir sıkıştırma yardımcı programı yüklüyse, bir arşivini oluşturmak için kullanabilirsiniz. Ancak, aynı dosya adına ve bu adımları dahil aynı parolayı kullanmalıdır.
  1. Windows Gezgini'nde, şüpheli kötü amaçlı yazılım dosyaları içeren klasörü açın.
  2. Penceresinde boş bir alanı sağ tıklatın, Yeni' nin üzerine ve Sıkıştırılmış (zip'lenmiş) klasör'ıtıklatın.
  3. Türü malware.zip için yeni arşiv dosyasını adlandırın ve ENTER tuşuna basın.
  4. Tipik bir Windows klasörüne bırak gibi kötü amaçlı yazılım olduğundan şüphelenilen dosyalar arşiv dosyasına bırakın.
  5. Arşiv dosyasını çift tıklatın.
  6. Dosya menüsünde, Parola Ekle' yi tıklatın.
  7. Parola kutusuna yazın virüs bulaşmış.
  8. Parolayı Onayla kutusuna yeniden yazın virüs bulaşmış, sonra da Tamam' ı tıklatın.

Beta tanımları

Microsoft Research ve yanıt takım kötü amaçlı yazılım tanımlarını yeni tehdit bilgilerle güncelleştirir. Daha sonra takım yeni tanımları kapsamlı bir şekilde sınar. Bu sınama bir Forefront Client Security kullanıcı olarak korur, ancak bunu gerçekleştirmek için sınama gerekli zamanı sırasında kötü amaçlı yazılım kriz, ortamınızda kritik olabilir.

Bu nedenle, Microsoft yapar kullanılabilir önce tümüyle sınanmış sürümünü indirebilirsiniz bir kısmen sınanan beta tanımı kullanılabilir duruma gelir. Bu beta tanımı, hızlı bir şekilde Virüs bulaşan bilgisayarlara dağıtabilirsiniz. Beta tanımı de hemen virüs bulaşma riski olan virüs bulaşmamış bilgisayarların korunmasına yardımcı olabilir. Beta tanımları geniş dağıtım için amaçlanmamıştır. Müşterilerin kötü amaçlı yazılım tehdit beta tanımları açıkça oluşturulan yaşamıyorsanız Forefront Client Security müşteriler bunları dağıtmamanızı öneririz.

Daha fazla bilgi için lütfen bu Microsoft Bilgi Bankası makalesine bakın:
939757 Forefront Client Security son beta kötü amaçlı yazılım tanım güncelleştirmesi nasıl karşıdan yüklenir



Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft açık veya örtük performansı veya güvenilirliği bu ürünleri hakkında hiçbir garanti vermez.
virüs virüsten koruma FCS

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 939288 - Son İnceleme: 10/18/2014 06:56:00 - Düzeltme: 1.0

  • kbhowto kbmt KB939288 KbMttr
Geri bildirim