DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 939288 - Última revisão: sexta-feira, 29 de junho de 2007 - Revisão: 1.4

 

Nesta página

Sumário

Quando você suspeita que um arquivo ou um programa mal-intencionado, você pode enviar o arquivo para a equipe de resposta e pesquisa da Microsoft para análise. Além disso, se você estiver usando o Microsoft Forefront Client Security, você pode indicar como este programa determinado que o arquivo mal-intencionado.

Este artigo descreve métodos que você pode usar para enviar o arquivo para a Microsoft para análise. O artigo também descreve como preparar arquivos para envio.

INTRODUÇÃO

Este artigo descreve métodos que você pode usar para enviar arquivos de software mal-intencionado (malware) para a Microsoft para análise.

Mais Informações

Você pode usar um dos seguintes métodos para enviar arquivos de software mal-intencionado à Microsoft para análise:
  • Envio baseado na Web
  • Envio pelos serviços de Atendimento Microsoft
  • Envio solicitado
Você pode usar esses dois métodos se suspeitar que um arquivo ou um programa pode ser mal-intencionado. Para obter mais informações sobre como enviar arquivos para a Microsoft para análise, consulte a seção "envio baseado na Web".

Envio baseado na Web

Para enviar arquivos para a Microsoft para análise usando a Web, visite o seguinte site do Microsoft Malware Protection Center:
https://www.microsoft.com/security/portal/Submission/Submit.aspx (https://www.microsoft.com/security/portal/Submission/Submit.aspx)


Siga as etapas na seção "Enviar uma amostra" para preparar um arquivo morto que contenha arquivos que você deseja enviar.

A mensagem de resposta

Microsoft enviará uma mensagem de resposta que inclui uma lista dos arquivos no arquivo morto. Se a Microsoft tem já analisou os arquivos que você enviou, a primeira mensagem de resposta incluirá a determinação que foi feita para cada arquivo. Se a Microsoft não tem analisou os arquivos ou se você indicar que os arquivos foram incorretamente determinados para ser software mal-intencionado, a Microsoft irá analisar os arquivos.

Para compreender corretamente a mensagem de resposta, você deve compreender a diferença entre uma determinação e os resultados da verificação.

As diferenças entre os resultados de determinação e verificação

  • Determinação
    Uma determinação é associada um determinado arquivo. A Microsoft analisou a determinação e inseridos no banco de dados de resposta e pesquisa da equipe do.
  • Examinar resultados
    Resultados da verificação são os resultados das verificações são executadas em arquivos individuais por definições software anti-malicious.
A determinação e o resultado da verificação são apenas o mesmo depois de um arquivo enviado à Microsoft e revisado por um analista.

Observação A determinação pode aparecer como "Sem determinação" mesmo se os resultados de exame Microsoft mostram que o arquivo está infectado. Essa situação ocorre quando a detecção é feita usando um algoritmo genérico que se aplica a uma família de software mal-intencionado. Essa situação pode ocorrer quando uma extensão de nome de arquivo .gen é acrescentada ao nome do software mal-intencionado, como no nome do arquivo "TrojanDownloader:Win32/Emerleox.gen". Nessa situação, a determinação não totalmente representa se o Forefront Client Security determina que um arquivo é um software mal-intencionado.

Resultados da análise

Uma vez concluída a análise, outra mensagem é enviada para os endereços de email que você forneceu. Essa mensagem inclui uma determinação final dos arquivos. Se as definições de software anti-malicious Microsoft foram atualizadas em resposta a esse envio, a mensagem também inclui as seguintes informações:
  • O nome e a categoria de software mal-intencionado
  • Um link da Internet para uma entrada de enciclopédia online sobre essa ameaça de software mal-intencionado

    Observação Pode levar um breve período após a mensagem de resposta é enviada para uma entrada de enciclopédia apareça na Internet.
  • A versão de definição que inclui informações sobre essa ameaça
  • Um link da Internet para um local que inclui o arquivo de definição de beta

    Observação Consulte a seção "Definições Beta" para obter mais informações.

Envio pelos serviços de Atendimento Microsoft

Atendimento de cliente Microsoft pode enviar arquivos em seu nome para o Microsoft Research e a equipe de resposta. Se você tiver uma situação de software mal-intencionado urgente Forefront Client Security não aborda, recomendamos que você em contato com o serviço cliente para obter ajuda. Para fazer isso, use as informações de suporte que foi fornecidas para você quando você adquiriu o Forefront Client Security. Ou visite o seguinte site:
http://www.microsoft.com/protect/support/default.mspx (http://www.microsoft.com/protect/support/default.mspx)

Envio solicitado

Equipe Microsoft Research e a resposta pode indicar arquivos a partir do qual a equipe pode derivar obter mais informações. Se você ingressar na comunidade Microsoft SpyNet e Forefront Client Security detecta software no computador que ainda não tenha sido classificado para riscos, você pode ser solicitado para enviar uma amostra do software para Microsoft SpyNet para análise. Quando solicitado, o Forefront Client Security exibe uma lista de arquivos que podem ajudar a determinar se o software é mal-intencionado analistas. Você pode decidir enviar alguns ou todos os arquivos na lista.

Forefront Client Security permite aos administradores controle se eles são associados para a comunidade Microsoft SpyNet usando as configurações de diretiva de grupo. Para obter mais informações sobre como fazer isso, consulte o guia de administração do Forefront Client Security.

Como preparar arquivos para envio

Cuidado ao manipular arquivos que podem ser classificados como software mal-intencionado. Adicione arquivos de software mal-intencionado suspeito para um arquivo morto compactado que usa uma senha. Fazendo isso, você evitar infectar outros computadores quando os arquivos estão em trânsito ou quando você enviar os arquivos. Para adicionar os arquivos para um arquivo morto usa uma senha, siga estas etapas.

Observação Se o WinZip ou um utilitário de compactação semelhante estiver instalado, você pode usar para criar o arquivo morto. No entanto, você deve usar o mesmo nome de arquivo e a mesma senha que são incluídos nessas etapas.
  1. No Windows Explorer, abra a pasta que contém os arquivos de software mal-intencionado suspeito.
  2. Clique com o botão direito do mouse em uma área em branco na janela, aponte para novo e clique em pasta compactada (zipada).
  3. Digite malware.zip para nomear o novo arquivo morto e pressione ENTER.
  4. Solte os arquivos de software mal-intencionado suspeito em arquivo morto como seria solte-os em uma pasta típica do Windows.
  5. Clique duas vezes no arquivo morto.
  6. No menu arquivo, clique em Adicionar uma senha.
  7. Na caixa senha, digite infectado.
  8. Na caixa Confirmar senha, redigite infectado e clique em OK.

Definições de beta

Equipe Microsoft Research e Response atualiza as definições de software mal-intencionado com novas informações de ameaça. Em seguida, a equipe de testes extensivamente novas definições. Embora esse teste protege como um usuário do Forefront Client Security, o tempo necessário para executar esse teste pode ser crítico durante uma crise de software mal-intencionado no seu ambiente.

Portanto, Microsoft torna disponível uma definição parcialmente testados beta que você pode baixar antes da versão totalmente testados fica disponível. Você pode implantar rapidamente essa definição de beta para computadores infectados. A definição de beta também pode ajudar a proteger os computadores não infectadas são imediata de risco de infecção. Beta definições não são destinadas a implantação ampla. Recomendamos que os clientes do Forefront Client Security não implanta-las a menos que os clientes estão tendo a ameaça de software mal-intencionado para que as definições de beta foram criadas explicitamente.

Para obter mais informações consulte este artigo da base de dados de Conhecimento da Microsoft:
939757  (http://support.microsoft.com/kb/939757/ ) Como baixar a atualização de definição de software mal-intencionado beta mais recente para o Forefront Client Security



Os produtos de terceiros que este artigo discute são fabricados por empresas independem da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.

A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Palavras-chave: 
kbmt kbhowto KB939288 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 939288  (http://support.microsoft.com/kb/939288/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store