DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 939288 - Ultima modifica: sabato 18 ottobre 2014 - Revisione: 1.0

 

In questa pagina

Sommario

Quando si sospetta che un file o un programma è dannoso, è possibile inviare il file al team di Microsoft Research e risposta per l'analisi. Virus, spyware, worm e adware, possono includere file dannosi o programmi (malware). Inoltre, se si utilizza Microsoft Forefront Client Security, è possibile indicare come questo è stato determinato che il file è dannoso.

In questo articolo vengono descritti i metodi che è possibile utilizzare per inviare i file di malware di Microsoft per l'analisi. L'articolo viene inoltre descritto come preparare i file per l'invio.

INTRODUZIONE

In questo articolo vengono descritti i metodi che è possibile utilizzare per inviare i file di malware di Microsoft per l'analisi.

Informazioni

Per inviare i file di malware di Microsoft per l'analisi, è possibile utilizzare uno dei seguenti metodi:
  • Presentazione basata sul Web
  • Invio dal servizio supporto tecnico clienti Microsoft
  • Invio richiesto
Se si sospetta che un file o un programma potrebbe essere dannoso, ad esempio, si sospetta che il file o il programma è un virus, worm, spyware o adware, è possibile utilizzare questi metodi. Per ulteriori informazioni su come inviare file malware di Microsoft per l'analisi, vedere la sezione "comunicazioni basate sul Web", la sezione "Invio dal supporto tecnico clienti Microsoft" o la sezione "Richiesta di invio".

Presentazione basata sul Web

Per inviare file a Microsoft per l'analisi tramite il Web, visitare il seguente sito Web Microsoft:
Centro protezione malware (https://www.microsoft.com/security/portal/Submission/Submit.aspx)
Seguire i passaggi nella sezione "Invia un campione" del Malware protection center per preparare un file di archivio che contiene i file di software dannoso sospetto che si desidera inviare.

Il messaggio di risposta

Microsoft invierà un messaggio di risposta che include un elenco dei file nel file di archivio. Microsoft ha già analizzato i file che è stata inviata, il primo messaggio di risposta include la determinazione è stata effettuata per ciascun file. Se Microsoft non è stato analizzato i file o se si indica che i file sono stati determinati in modo non corretto a software dannoso, Microsoft analizza i file.

Per comprendere correttamente il messaggio di risposta, è necessario comprendere la differenza tra una determinazione e i risultati della scansione.

Le differenze tra una determinazione e i risultati della scansione

  • Determinazione
    Una determinazione è associata a un determinato file. Microsoft analizzati la determinazione e immesso nel database del team di ricerca e risposta.
  • Risultati analisi
    Risultati dell'analisi sono i risultati delle analisi eseguite su singoli file dalle definizioni anti-malware.
La determinazione e i risultati della scansione corrispondono solo dopo che un file viene inviato a Microsoft e viene rivisto da un analista.

Nota La determinazione venga visualizzati come "Nessun dosaggio", anche se i risultati dell'analisi Microsoft mostrano che il file sia infetto. Questa situazione si verifica quando il rilevamento viene effettuato utilizzando un algoritmo generico che si applica a una famiglia di software dannoso. Questa situazione può verificarsi quando un'estensione .gen viene aggiunto al nome del software dannoso, come il nome del file "TrojanDownloader:Win32/Emerleox.gen". In questo caso, la determinazione non rappresenti perfettamente Se Forefront Client Security determina che un file è di software dannoso.

Risultati dell'analisi

Al termine dell'analisi, un altro messaggio viene inviato agli indirizzi di posta elettronica fornito. Questo messaggio contiene un accertamento definitivo dei file. Se in risposta a questa presentazione sono state aggiornate le definizioni anti-malware di Microsoft, il messaggio include inoltre le seguenti informazioni:
  • Il nome e la categoria di software dannoso.
  • Un collegamento Internet per una voce di enciclopedia online su questo rischio di malware.

    Nota Una volta inviato il messaggio di risposta per una voce di Enciclopedia a visualizzato in Internet potrebbe richiedere un breve periodo di tempo.
  • La versione della definizione che include le informazioni su questa minaccia.
  • Un collegamento Internet in un percorso che include il file di definizione della versione beta.

    Nota Per ulteriori informazioni, vedere "Definizioni Beta".

Invio dal servizio supporto tecnico clienti Microsoft

Supporto tecnico clienti Microsoft può inviare i file per proprio conto per il Microsoft Research e il team di risposta. Se si dispone di una situazione urgente malware che non riguardano di Forefront Client Security, si consiglia di contattare il servizio di supporto tecnico clienti per assistenza. A tale scopo, utilizzare le informazioni di supporto è state fornite al momento è stato acquistato Forefront Client Security. In alternativa, visitare il seguente sito Web Microsoft:
Supporto tecnico per Microsoft Consumer protezione (http://www.microsoft.com/protect/support/default.mspx)

Invio richiesto

Il team di Microsoft Research e la risposta potrebbe indicare un file da cui il team può derivare ulteriori informazioni. Se si partecipa alla community Microsoft SpyNet e Forefront Client Security rileva software nel computer in cui non è ancora stato classificato per i rischi, potrebbe essere necessario per l'invio di un campione del software a Microsoft SpyNet per l'analisi. Quando richiesto, Forefront Client Security consente di visualizzare un elenco di file che consentiranno agli analisti di stabilire se il software è dannoso. È possibile decidere di inviare alcuni o tutti i file nell'elenco.

Forefront Client Security consente agli amministratori di controllare se esse fanno parte di comunità Microsoft SpyNet utilizzando le impostazioni di criteri di gruppo. Per ulteriori informazioni, vedere la Guida di Forefront Client Security Administration.

Come preparare i file di presentazione

Prestare attenzione quando si gestisce i file che possono essere classificati come software dannoso. Aggiungere i file di software dannoso sospetto in un file di archivio compresso che utilizza una password. In questo modo, evitare di infettare altri computer quando i file sono in transito o quando si inviano i file. Per aggiungere i file in un file di archivio che utilizza una password, attenersi alla seguente procedura.

Nota Se è installata WinZip o un'utilità di compressione simile, è possibile utilizzarlo per creare l'archivio. Tuttavia, è necessario utilizzare lo stesso nome di file e la stessa password incluse nella procedura seguente.
  1. In Esplora risorse, aprire la cartella che contiene i file di software dannoso sospetto.
  2. Destro del mouse su un'area vuota della finestra, scegliere Nuovo, quindi compressa cartella.
  3. Digitare malware.zip per denominare il nuovo file di archivio, quindi premere INVIO.
  4. Eliminare i file di software dannoso sospetto nel file di archivio come rilasciati in genere, la cartella Windows.
  5. Fare doppio clic sul file di archivio.
  6. Dal menu File , fare clic su Aggiungi una Password.
  7. Nella casella Password , digitare infetto.
  8. Nella casella Conferma Password digitare nuovamente infetto, quindi scegliere OK.

Definizioni di beta

Il team di Microsoft Research e risposta Aggiorna le definizioni di malware con nuove informazioni di minaccia. Quindi, il team di test ampiamente le nuove definizioni. Anche se questo test protegge come un utente di Forefront Client Security, il tempo necessario per eseguire questo test può essere importante durante una crisi di software dannoso nel proprio ambiente.

Pertanto, rende Microsoft disponibile una definizione di collaudato solo parzialmente beta è possibile scaricare prima la versione completamente testato diventa disponibile. È possibile distribuire rapidamente questa definizione beta a computer infettati. La definizione di beta può contribuire a proteggere il computer non infetto che sono a rischio immediato di infezione. Le definizioni di beta non sono destinate all'ampia distribuzione. È consigliabile che i clienti di Forefront Client Security non distribuirle a meno che i clienti riscontrano il pericolo di software dannoso per il quale sono state create in modo esplicito le definizioni di beta.

Per ulteriori informazioni fare riferimento a questo articolo della Microsoft Knowledge base:
939757  (http://support.microsoft.com/kb/939757/ ) Come scaricare l'aggiornamento delle definizioni malware beta più recente di Forefront Client Security



I prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Chiavi: 
kbhowto kbmt KB939288 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 939288  (http://support.microsoft.com/kb/939288/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store