DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 939288 - Última revisão: sábado, 18 de outubro de 2014 - Revisão: 1.0

 

Nesta página

Sumário

Quando você suspeitar que um arquivo ou um programa mal-intencionado, você pode enviar o arquivo para a equipe do Microsoft Research e resposta para análise. Arquivos maliciosos ou programas (malware) podem incluir vírus, spywares, worms e adware. Além disso, se você estiver usando o Microsoft Forefront Client Security, você pode indicar como este programa determinou que o arquivo é mal-intencionado.

Este artigo descreve os métodos que você pode usar para enviar arquivos de malware à Microsoft para análise. O artigo também descreve como preparar arquivos para envio.

INTRODUÇÃO

Este artigo descreve os métodos que você pode usar para enviar arquivos de malware à Microsoft para análise.

Mais Informações

Você pode usar um dos seguintes métodos para enviar arquivos de malware à Microsoft para análise:
  • Envio baseado na Web
  • Envio pelo Atendimento Microsoft
  • Envio solicitado
Você pode usar esses métodos se você suspeitar que um arquivo ou um programa pode ser mal-intencionado (por exemplo, você suspeita que o arquivo ou programa é um vírus, worm, spyware ou adware). Para obter mais informações sobre como enviar arquivos de malware à Microsoft para análise, consulte a seção "envio baseado na Web", a seção "Envio pelo suporte técnico da Microsoft" ou a seção "Envio solicitado".

Envio baseado na Web

Para enviar arquivos para a Microsoft para análise usando a Web, visite o seguinte site da Microsoft:
Centro de proteção contra malware (https://www.microsoft.com/security/portal/Submission/Submit.aspx)
Siga as etapas na seção "Enviar uma amostra" o Malware protection center para preparar um arquivo que contém os arquivos de malware suspeito que você deseja enviar.

A mensagem de resposta

A Microsoft enviará uma mensagem de resposta que inclui uma lista dos arquivos no arquivo morto. Se a Microsoft já analisou os arquivos que você enviou, a primeira mensagem de resposta incluirá a determinação foi feita para cada arquivo. Se a Microsoft não analisou os arquivos, ou se você indicar que os arquivos foram determinados incorretamente como um software mal-intencionado, a Microsoft analisará os arquivos.

Para compreender corretamente a mensagem de resposta, você deve compreender a diferença entre uma determinação e os resultados da verificação.

As diferenças entre uma determinação e os resultados da verificação

  • Determinação
    Uma decisão está associada um arquivo específico. A Microsoft analisou a determinação e ele foi inserido no banco de dados da equipe de pesquisa e resposta.
  • Resultados da verificação
    Resultados da verificação são os resultados das verificações são executadas em arquivos individuais, as definições de software mal-intencionado e.
A determinação e o resultado dessa verificação são apenas o mesmo depois que um arquivo é enviado à Microsoft e revisado por um analista.

Observação: A determinação pode aparecer como "Sem determinação" mesmo que os resultados da verificação Microsoft mostram que o arquivo está infectado. Essa situação ocorre quando a detecção é feita usando um algoritmo genérico que se aplica a uma família de malware. Essa situação pode ocorrer quando uma extensão de nome de arquivo .gen é acrescentada ao nome do software mal-intencionado, como o nome do arquivo "TrojanDownloader:Win32/Emerleox.gen". Nessa situação, a determinação não totalmente representa se o Forefront Client Security determina que um arquivo é malware.

Resultados da análise

Após a análise, será enviada outra mensagem para os endereços de e-mail que você forneceu. Essa mensagem inclui uma determinação final dos arquivos. Se as definições de software mal-intencionado e Microsoft foram atualizadas em resposta para o envio, a mensagem também inclui as seguintes informações:
  • O nome e a categoria de malware.
  • Um link da Internet para uma entrada de enciclopédia on-line sobre esta ameaça de malware.

    Observação: Pode levar alguns instantes após a mensagem de resposta é enviada para uma entrada de enciclopédia apareça na Internet.
  • A versão de definição que inclui as informações sobre essa ameaça.
  • Um link da Internet em um local que contém o arquivo de definição de beta.

    Observação: Consulte a seção "Definições Beta" para obter mais informações.

Envio pelo Atendimento Microsoft

Suporte técnico da Microsoft pode enviar arquivos em seu nome para o Microsoft Research e a equipe de resposta. Se você tiver uma situação de malware urgente Forefront Client Security não aborda, recomendamos que você entre em contato com os serviços de suporte técnico para obter ajuda. Para fazer isso, use as informações de suporte que foi fornecidas quando você adquiriu o Forefront Client Security. Ou visite o seguinte site da Microsoft:
Centro de suporte de segurança do Microsoft consumidor (http://www.microsoft.com/protect/support/default.mspx)

Envio solicitado

A equipe do Microsoft Research e a resposta pode indicar arquivos dos quais a equipe pode derivar mais informações. Se você ingressar na comunidade do Microsoft SpyNet, e se o Forefront Client Security detecta software no computador que riscos ainda não foram classificado, você pode ser solicitado a enviar uma amostra do software para Microsoft SpyNet para análise. Quando você for solicitado, o Forefront Client Security exibe uma lista de arquivos que podem ajudar os analistas a determinar se o software é malicioso. Você pode optar por enviar alguns ou todos os arquivos na lista.

O Forefront Client Security permite que os administradores tenham controle se eles fazem parte de comunidade do Microsoft SpyNet usando configurações de diretiva de grupo. Para obter mais informações sobre como fazer isso, consulte o guia de administração do Forefront Client Security.

Como preparar arquivos para envio

Tome cuidado ao manipular arquivos que podem ser classificados como malware. Adicione arquivos de suspeita de malware em um arquivo morto compactado que usa uma senha. Fazendo isso, você evita infectar outros computadores quando os arquivos estiverem em trânsito ou quando você envia os arquivos. Para adicionar os arquivos para um arquivo que usa uma senha, siga estas etapas.

Observação: Se o WinZip ou um utilitário de compactação semelhante estiver instalado, você pode usá-lo para criar o arquivo. No entanto, você deve usar o mesmo nome de arquivo e a mesma senha que está incluído nessas etapas.
  1. No Windows Explorer, abra a pasta que contém os arquivos de malware suspeito.
  2. Clique em uma área em branco na janela, aponte para novoe, em seguida, clique em pasta compactada (zipada).
  3. Tipo malware.zip para nomear o novo arquivo morto e, em seguida, pressione ENTER.
  4. Descarte os arquivos de software mal-intencionado suspeito no arquivo conforme você solta-los em uma pasta comum do Windows.
  5. Clique duas vezes no arquivo.
  6. No menu arquivo , clique em Adicionar uma senha.
  7. Na caixa senha , digite infectado.
  8. Na caixa Confirmar senha , digite novamente infectadoe, em seguida, clique em OK.

Definições de beta

A equipe Microsoft Research e resposta atualiza as definições de software mal-intencionado com novas informações sobre ameaças. Em seguida, a equipe testa amplamente as novas definições. Embora esse teste protege você como um usuário do Forefront Client Security, o tempo que é necessário para executar esse teste pode ser essencial durante uma crise de software mal-intencionado no seu ambiente.

Portanto, torna a Microsoft disponível uma definição de beta parcialmente testados que você pode baixar a versão totalmente testadas antes de se torna disponível. Você pode implantar rapidamente essa definição de beta para computadores infectados. A definição de beta também pode ajudar a proteger computadores não infectadas que correm risco imediato da infecção. Definições de beta não são destinadas a implantação ampla. Recomendamos que os clientes do Forefront Client Security não implantá-las, a menos que os clientes estão enfrentando a ameaça de software mal-intencionado para que as definições de beta explicitamente criadas.

Para obter mais informações, consulte este artigo da base de Conhecimento Microsoft:
939757  (http://support.microsoft.com/kb/939757/ ) Como baixar a atualização mais recente de definição de software mal-intencionado beta do Forefront Client Security



Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.
Palavras-chave: 
kbhowto kbmt KB939288 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 939288  (http://support.microsoft.com/kb/939288/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store