Como enviar o software malicioso para Microsoft para análise

Traduções de Artigos Traduções de Artigos
Artigo: 939288
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Quando suspeitar que um ficheiro ou um programa malicioso, pode enviar o ficheiro para a equipa Microsoft Research e resposta para análise. Ficheiros maliciosos ou programas (software maligno) podem incluir vírus, worms, spyware e adware. Além disso, se estiver a utilizar o Microsoft Forefront Client Security, pode indicar como este programa determinado que o ficheiro é malicioso.

Este artigo descreve os métodos que pode utilizar para enviar ficheiros de software malicioso para Microsoft para análise. O artigo também descreve como preparar ficheiros para a apresentação.

INTRODUÇÃO

Este artigo descreve os métodos que pode utilizar para enviar ficheiros de software malicioso para Microsoft para análise.

Mais Informação

Pode utilizar um dos seguintes métodos para enviar ficheiros de software malicioso para Microsoft para análise:
  • Apresentação baseada na Web
  • Apresentação pelo suporte técnico da Microsoft
  • Apresentação do pedido
Pode utilizar estes métodos se suspeitar que um ficheiro ou um programa pode ser malicioso (por exemplo, que pensa que o ficheiro ou programa é um vírus, worms, spyware ou adware). Para mais informações sobre como enviar ficheiros de software malicioso para Microsoft para análise, consulte a secção "apresentação baseada na Web", a secção "Apresentação pelo suporte técnico da Microsoft" ou a secção "Apresentação pedido".

Apresentação baseada na Web

Para enviar ficheiros para a Microsoft para análise através da Web, visite o seguinte Web site da Microsoft:
Centro de protecção contra software malicioso
Siga os passos na secção "Submeter uma amostra" o Centro de protecção contra Malware para preparar um ficheiro de arquivo que contém os ficheiros de software malicioso suspeito que pretende enviar.

A mensagem de resposta

A Microsoft enviará uma mensagem de resposta que inclui uma lista dos ficheiros no ficheiro de arquivo. Se a Microsoft analisou já os ficheiros de envio, a primeira mensagem de resposta irá incluir a determinação que foi efectuada para cada ficheiro. Se a Microsoft não analisou os ficheiros ou se indicar que os ficheiros foram incorrectamente determinados serem software malicioso, a Microsoft irá analisar os ficheiros.

Para compreender correctamente a mensagem de resposta, tem de compreender a diferença entre a determinação e os resultados da análise.

As diferenças entre uma determinação e os resultados da análise

  • Determinação
    Uma determinação está associada um determinado ficheiro. Microsoft analisou a determinação e introduzi-la na base de dados da equipa de investigação e resposta.
  • Resultados da análise
    Os resultados da análise são os resultados das análises a que são executados no ficheiros individuais, as definições de software malicioso anti.
A determinação e o resultado da pesquisa são apenas os mesmos depois de um ficheiro é enviado à Microsoft e é analisado por um analista.

Nota A determinação poderá aparecer como "Não determinação" mesmo que os resultados de pesquisa do Microsoft mostram que o ficheiro está infectado. Esta situação ocorre quando a detecção é efectuada utilizando um algoritmo genérico que se aplica a uma família de software malicioso. Esta situação pode ocorrer quando uma extensão de nome de ficheiro de .gen é acrescentada ao nome do software malicioso, como o nome do ficheiro "TrojanDownloader:Win32/Emerleox.gen". Nesta situação, a determinação não representa totalmente se Forefront Client Security determina que um ficheiro é software malicioso.

Resultados da análise

Depois de análise estiver concluída, será enviada outra mensagem para os endereços de correio electrónico que forneceu. Esta mensagem inclui uma determinação final dos ficheiros. Se as definições de software malicioso anti Microsoft foram actualizadas em resposta a esta apresentação, a mensagem também inclui as seguintes informações:
  • O nome e a categoria do software malicioso.
  • Uma ligação de Internet a um movimento de enciclopédia online acerca desta ameaça de software malicioso.

    Nota Poderá demorar algum tempo depois da mensagem de resposta é enviada para uma entrada de enciclopédia apareça na Internet.
  • A versão da definição que inclui as informações acerca desta ameaça.
  • Uma ligação de Internet para uma localização que inclui o ficheiro de definição de beta.

    Nota Consulte a secção "Definições de Beta" para obter mais informações.

Apresentação pelo suporte técnico da Microsoft

Suporte técnico da Microsoft pode enviar ficheiros em seu nome para o Microsoft Research e a equipa de resposta. Se tiver uma situação de urgência malware Forefront Client Security não abrange, recomendamos que contacte o suporte técnico da Microsoft para obter ajuda. Para tal, utilize as informações de suporte que foi fornecidas quando adquiriu o Forefront Client Security. Ou visite o seguinte Web site da Microsoft:
Centro de suporte do consumidor segurança da Microsoft

Apresentação do pedido

A equipa Microsoft Research e resposta pode indicar ficheiros a partir da qual a equipa pode derivar mais informações. Se aderir à Comunidade Microsoft SpyNet e se o Forefront Client Security detectar software no computador que ainda não foi classificado relativamente a riscos, poderá ser-lhe pedido que envie uma amostra do software à Microsoft SpyNet para análise. Quando lhe for pedido, o Forefront Client Security apresenta uma lista de ficheiros que podem ajudar os analistas a determinar se o software é malicioso. Pode optar por enviar alguns ou todos os ficheiros na lista.

Forefront Client Security permite que os administradores poderão controlar se são associados a Comunidade Microsoft SpyNet, utilizando definições de política de grupo. Para mais informações sobre como efectuar este procedimento, consulte o guia de administração de segurança de cliente do Forefront.

Como preparar ficheiros para a apresentação

Tenha cuidado quando o utilizador processa ficheiros que podem ser classificados como software malicioso. Adicione ficheiros de software malicioso suspeito para um ficheiro de arquivo comprimido que utilize uma palavra-passe. Ao fazê-lo, evita infectar outros computadores quando os ficheiros estão em trânsito ou quando envia os ficheiros. Para adicionar os ficheiros para um ficheiro de arquivo que utiliza uma palavra-passe, siga estes passos.

Nota Se estiver instalado o WinZip ou um utilitário de compressão semelhante, pode utilizá-lo para criar o arquivo. No entanto, tem de utilizar o mesmo nome de ficheiro e a mesma palavra-passe incluídas nestes passos.
  1. No Explorador do Windows, abra a pasta que contém os ficheiros de software malicioso suspeito.
  2. Botão direito do rato numa área em branco na janela, aponte para Novoe, em seguida, clique em pasta comprimida (zipada).
  3. Tipo malware.zip para o nome do novo ficheiro de arquivo e, em seguida, prima ENTER.
  4. Largar os ficheiros de software malicioso suspeito no ficheiro de arquivo, tal como seria largá-los para uma pasta típica do Windows.
  5. Faça duplo clique sobre o ficheiro de arquivo.
  6. No menu ficheiro , clique em Adicionar uma palavra-passe.
  7. Na caixa palavra-passe , escreva infectado.
  8. Na caixa Confirmar palavra-passe , volte a escrever infectadoe, em seguida, clique em OK.

Definições de beta

A equipa Microsoft Research e resposta actualiza as definições de software malicioso com novas informações de ameaça. Em seguida, a equipa de testes extensivamente as novas definições. Apesar deste teste protege-o como um utilizador do Forefront Client Security, o tempo necessário para efectuar este ensaio pode ser crítico durante uma crise de software malicioso no seu ambiente.

Por conseguinte, torna disponível para a Microsoft, uma definição de beta parcialmente testado que pode transferir a versão totalmente testados antes de fica disponível. Pode implementar rapidamente esta definição de beta para computadores infectados. A definição de beta também poderão ajudar a proteger computadores não infectados que estão em risco imediato de infecção. Definições de beta destinam-se não a implementação. Recomendamos que os clientes do Forefront Client Security não implementá-los a menos que os clientes têm tido a ameaça de software malicioso para o qual as definições de beta criadas explicitamente.

Para mais informações consulte esta dados da base de dados de conhecimento da Microsoft:
939757 Como transferir a actualização de definição de software malicioso beta mais recente para o Forefront Client Security



Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.

Propriedades

Artigo: 939288 - Última revisão: 18 de outubro de 2014 - Revisão: 1.0
Palavras-chave: 
kbhowto kbmt KB939288 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 939288

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com