DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 939288 - Geändert am: Freitag, 22. April 2011 - Version: 1.0

 

Auf dieser Seite

Zusammenfassung

Wenn Sie vermuten, dass eine Datei oder ein Programm bösartig ist, können Sie die Datei an das Microsoft Research und Response-Team zur Analyse senden. Bösartige Dateien oder Programme (Malware) möglicherweise Viren, Spyware, Würmer und Adware enthalten. Darüber hinaus Wenn Sie Microsoft Forefront Client Security verwenden, können Sie angeben wie dieses Programms festgestellt, dass die Datei böswillige.

Dieser Artikel beschreibt die Methoden, die Sie verwenden können, um Malware-Dateien zur Analyse an Microsoft zu senden. Außerdem wird beschrieben, wie beim Erstellen von Dateien für die Einreichung.

EINFÜHRUNG

Dieser Artikel beschreibt die Methoden, die Sie verwenden können, um Malware-Dateien zur Analyse an Microsoft zu senden.

Weitere Informationen

Malware-Dateien zur Analyse an Microsoft senden, können Sie eine der folgenden Methoden verwenden:
  • Web-basierte Einreichung
  • Einreichung von Microsoft Customer Support Services
  • Aufforderung Einreichung
Sie können diese Methoden verwenden, wenn Sie vermuten, dass eine Datei oder ein Programm (z. B. Sie verdächtige) schädlich sein kann, dass die Datei oder das Programm einen Virus, einen Wurm, Spyware oder Adware ist. Weitere Informationen dazu, wie Malware-Dateien zur Analyse an Microsoft senden finden Sie im Abschnitt "Web-basierte Beitrag", im Abschnitt "Antrag auf Zulassung von Microsoft Product Support Services" oder im Abschnitt "Antrag auf Zulassung aufgefordert".

Web-basierte Einreichung

Um Dateien an Microsoft zur Analyse senden über das Internet, finden Sie auf die folgende Microsoft-Website:
Malwareschutzcenter (https://www.microsoft.com/security/portal/Submission/Submit.aspx)
Folgen Sie den Schritten im Abschnitt "Beispiel senden" die Malware Protection Center, um eine Archivdatei vorzubereiten, die verdächtige Malwaredateien enthält, die Sie senden möchten.

Die Response-Nachricht

Microsoft wird eine Antwortnachricht senden, die eine Liste der Dateien in die Archivdatei enthält. Wenn Microsoft bereits Dateien analysiert hat, die Sie gesendet haben, wird die erste Response-Nachricht die Bestimmung enthalten, die für jede Datei vorgenommen wurde. Wenn die Dateien von Microsoft nicht analysiert wurde, oder angeben, dass die Dateien nicht korrekt bestimmt wurden, um bösartige Software handelt, wird Microsoft die Dateien analysieren.

Um die Response-Nachricht richtig zu verstehen, müssen Sie den Unterschied zwischen einer Bestimmung und die Scan-Ergebnisse verstehen.

Die Unterschiede zwischen einer Bestimmung und die Scan-Ergebnisse

  • Bestimmung
    Eine Bestimmung ist eine bestimmte Datei zugeordnet. Microsoft analysiert die Bestimmung und ihn in die Forschung und Response Team-Datenbank eingegeben.
  • Scan-Ergebnisse
    Scan-Ergebnisse sind die Ergebnisse der Prüfungen, die von der anti-malicious Software-Definitionen der einzelnen Dateien ausgeführt werden.
Die Bestimmung und das Scan-Ergebnis stimmen nur nach eine Datei an Microsoft gesendet wird und wird durch ein Techniker überprüft.

Hinweis Die Bestimmung möglicherweise als "Keine Unterscheidung zwischen" angezeigt, auch wenn die Microsoft-Scan-Ergebnisse zeigen, dass die Datei infiziert ist. Diese Situation tritt auf, wenn die Erkennung erfolgt mithilfe von generischen Algorithmen, die zu einer Familie von Malware gilt. Diese Situation kann auftreten, wenn die Erweiterung .gen auf den Namen der bösartigen Software, wie in den Dateinamen "TrojanDownloader:Win32/Emerleox.gen" angefügt wird. In diesem Fall repräsentativ die Bestimmung nicht vollständig, ob Forefront Client Security stellt fest, dass eine Datei Malware ist.

Analyseergebnisse

Nach Abschluss der Analyse wird eine weitere Meldung an die e-Mail-Adressen gesendet, die Sie zur Verfügung gestellt. Diese Nachricht enthält einen endgültigen Feststellung der Dateien. Wenn die Microsoft-anti-malicious-Software-Definitionen als Reaktion auf dieses Antrags auf Zulassung aktualisiert wurden, enthält die Meldung auch die folgende Informationen:
  • Der Name und die Kategorie der Malware.
  • Eine Internet-Verbindung zu einem online-Enzyklopädie-Eintrag zu dieser Malwarebedrohung.

    Hinweis Es dauert eine kurze Zeit, nachdem die Antwortnachricht gesendet wird, nach einem Eintrag Enzyklopädie im Internet angezeigt werden.
  • Die Version der Definition, die die Informationen zu dieser Bedrohung enthält.
  • Eine Internet-Verbindung an einen Speicherort, der die Beta-Definitionsdatei enthält.

    Hinweis Finden Sie im Abschnitt "Definitionen" Beta "für Weitere Informationen.

Einreichung von Microsoft Customer Support Services

Microsoft Customer Support Services können Dateien in Ihrem Auftrag an den Microsoft Research and Response Team senden. Wenn Sie eine dringende Malware-Situation, die Forefront Client Security nicht eingeht haben, empfehlen wir, dass Sie Hilfe Microsoft Support Services wenden. Hierzu verwenden Sie die Support-Informationen, die Sie, beim Erwerb von Forefront Client Security bereitgestellt wurde. Oder besuchen Sie die folgende Microsoft-Website:
Microsoft Consumer Sicherheits-Supportcenter (http://www.microsoft.com/protect/support/default.mspx)

Aufforderung Einreichung

Microsoft Research und Response-Team möglicherweise Dateien, von denen das Team Weitere Informationen ableiten kann. Wenn Sie die Microsoft SpyNet-Community beitreten und Forefront Client Security-Software auf dem Computer erkennt, deren Risiko noch nicht eingestuft wurde, werden Sie möglicherweise aufgefordert, ein Beispiel der Software an Microsoft SpyNet für die Analyse zu senden. Wenn Sie aufgefordert werden, zeigt die Forefront Client Security eine Liste von Dateien, mit die Hilfe können Analysten, die bestimmen, ob die Software böswillig ist. Sie können entscheiden, einige oder alle Dateien in der Liste zu senden.

Forefront Client Security können Administratoren steuern, ob sie mithilfe von Gruppenrichtlinieneinstellungen zur Microsoft SpyNet-Community angeschlossen sind. Weitere Informationen hierzu finden Sie unter den Forefront Client Security Administration Guide.

Gewusst wie: Vorbereiten von Dateien für die Einreichung

Vorsichtig, wenn Sie Dateien verarbeiten, die als Malware klassifiziert werden kann. Fügen Sie vermutete-Dateien hinzu, um eine komprimierte Archivdatei, die ein Kennwort verwendet. Auf diese Weise vermeiden Sie andere Computer infizieren, wenn die Dateien befinden sich in Transit oder wenn Sie die Dateien senden. Gehen Sie folgendermaßen vor, um die Dateien in eine Archivdatei hinzuzufügen, die ein Kennwort verwendet.

Hinweis Wenn Sie WinZip oder ein ähnliches Komprimierungsprogramm installiert ist, können es Sie um das Archiv zu erstellen. Allerdings müssen Sie verwenden den gleichen Dateinamen und das gleiche Kennwort ein, die in den folgenden Schritten enthalten sind.
  1. Öffnen Sie in Windows Explorer den Ordner, der die verdächtige Malware-Dateien enthält.
  2. Mit der rechten Maustaste im Fenster eines leeren Bereichs, zeigen Sie auf Neue, und klicken Sie dann auf Komprimierte ZIP-komprimierten Ordner.
  3. Typ Malware.ZIP Nennen Sie die neue Archivdatei, und drücken dann die EINGABETASTE.
  4. Drop vermutete bösartiger Software-Dateien in die Archivdatei, wie Sie sie in einer typischen Windows-Ordner ablegen möchten.
  5. Doppelklicken Sie auf die Archivdatei.
  6. Auf der Datei Menü, klicken Sie auf Ein Kennwort hinzufügen.
  7. In der Kennwort Geben Sie im Feld infiziert.
  8. In der Kennwort bestätigen Feld, erneut ein infiziert, und klicken Sie dann auf OK.

Beta-Definitionen

Microsoft Research und Response-Team wird mit Informationen über neue Bedrohungen bösartiger Software-Definitionen aktualisiert. Das Team testet dann, ausgiebig die neuen Definitionen. Obwohl diese Tests als Benutzer Forefront Client Security schützt, kann die Zeit, die erforderlich ist, um diese durchführen, Testen wichtige bei einer Krise bösartiger Software in Ihrer Umgebung sein.

Aus diesem Grund wird Microsoft zur Verfügung stellt eine teilweise getestete Beta-Definition, die Sie, bevor der vollständig getesteten Version herunterladen können verfügbar. Sie können diese Beta-Definition schnell auf infizierten Computern bereitstellen. Die Beta-Definition kann auch hilfreich sein, nicht infizierten Computer zu schützen, die zur sofortigen Risiko einer Infektion sind. Beta-Definitionen sind nicht für große Bereitstellung bestimmt. Es wird empfohlen, dass Forefront Client Security-Kunden nicht diese bereitstellen, wenn die Kunden die Schadsoftware Bedrohung auftritt für die Beta-Definitionen explizit erstellt wurden.

Weitere Informationen finden Sie im Artikel der Microsoft Knowledge Base:
939757  (http://support.microsoft.com/kb/939757/ ) Zum Herunterladen der neuesten Beta bösartiger Software Definition Updates für Forefront Client Security



Die Drittanbieter-Produkte, die in diesem Artikel wird erläutert, werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, die Leistung oder Zuverlässigkeit dieser Produkte.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
Keywords: 
kbhowto kbmt KB939288 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 939288  (http://support.microsoft.com/kb/939288/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store