วิธีการส่งมัลแวร์ไปยัง Microsoft สำหรับการวิเคราะห์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 939288
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เมื่อคุณสงสัยว่า แฟ้มหรือโปรแกรมที่เป็นอันตราย คุณสามารถส่งแฟ้มกับทีม Microsoft การวิจัยและการตอบสนองสำหรับการวิเคราะห์ แฟ้มที่เป็นอันตรายหรือโปรแกรม (มัลแวร์) อาจมีไวรัส สปายแวร์ เวิร์ม และแอดแวร์ นอกจากนี้ ถ้าคุณกำลังใช้ Microsoft Forefront ไคลเอ็นต์ Security คุณสามารถระบุวิธีนี้โปรแกรมพิจารณาว่า แฟ้มเป็นอันตราย

บทความนี้อธิบายวิธีการต่าง ๆ ที่คุณสามารถใช้เพื่อส่งไฟล์มัลแวร์ไปยัง Microsoft สำหรับการวิเคราะห์ นอกจากนี้บทความยังอธิบายถึงวิธีการเตรียมแฟ้มสำหรับการส่ง

บทนำ

บทความนี้อธิบายวิธีการต่าง ๆ ที่คุณสามารถใช้เพื่อส่งไฟล์มัลแวร์ไปยัง Microsoft สำหรับการวิเคราะห์

ข้อมูลเพิ่มเติม

คุณสามารถใช้หนึ่งในวิธีต่อไปนี้เมื่อต้องการส่งแฟ้มมัลแวร์ไปยัง Microsoft เพื่อทำการวิ:
  • การส่งเว็บ
  • ส่ง โดยฝ่ายบริการสนับสนุนลูกค้าของ Microsoft
  • การส่งที่ได้รับการพร้อมท์
คุณสามารถใช้วิธีการเหล่านี้หากคุณสงสัยว่า แฟ้มหรือโปรแกรมที่อาจเป็นอันตรายได้ (ตัวอย่างเช่น คุณสงสัยว่าว่า แฟ้มหรือโปรแกรมคือ ไวรัส เวิร์ม สปายแวร์ หรือแอดแวร์) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการส่งไฟล์มัลแวร์ไปยัง Microsoft เพื่อทำการวิ ดูส่วน "การส่งบนเว็บ" "ส่งโดยบริการลูกค้าของ Microsoft สนับสนุน" ส่วน หรือส่วน "ได้รับการพร้อมท์การส่ง"

การส่งเว็บ

เมื่อต้องการส่งแฟ้มไปยัง Microsoft สำหรับการวิเคราะห์ โดยการใช้เว็บ แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ศูนย์ป้องกันมัลแวร์
ทำตามขั้นตอนในส่วน "ส่งตัวอย่าง" ของศูนย์ป้องกันมัลแวร์เพื่อจัดเตรียมแฟ้มเก็บถาวรที่ประกอบด้วยมัลแวร์ที่สงสัยแฟ้มที่คุณต้องการส่ง

ข้อความตอบสนอง

Microsoft จะส่งข้อความตอบสนองที่ประกอบด้วยรายการของแฟ้มในแฟ้มเก็บถาวร ถ้า Microsoft แล้วยังวิเคราะห์แฟ้มที่คุณส่ง ข้อความตอบสนองแรกจะมีการกำหนดที่ถูกสร้างขึ้นสำหรับแต่ละแฟ้ม ถ้า Microsoft ยังไม่สามารถวิเคราะห์แฟ้ม หรือถ้าคุณระบุว่า แฟ้มถูกกำหนดอย่างไม่ถูกต้องเพื่อให้ซอฟต์แวร์ที่เป็นอันตราย Microsoft จะวิเคราะห์แฟ้ม

เมื่อต้องการทำความเข้าใจข้อความตอบสนองได้อย่างถูกต้อง คุณต้องเข้าใจความแตกต่างระหว่างการกำหนดและผลลัพธ์ของการสแกน

ความแตกต่างระหว่างการกำหนดและผลลัพธ์ของการสแกน

  • การกำหนด
    การกำหนดที่ถูกเชื่อมโยงกับแฟ้มใดแฟ้มหนึ่ง Microsoft วิเคราะห์การกำหนด และใส่ข้อมูลนั้นลงในฐานข้อมูลการวิจัยและการตอบสนองของทีม
  • ผลลัพธ์การสแกน
    ผลลัพธ์ของการสแกนเป็นผลลัพธ์ของการสแกนที่ทำงานในแต่ละแฟ้มตามข้อกำหนดของซอฟต์แวร์ที่เป็นอันตราย anti-
ในการระบุและผลลัพธ์การสแกนเท่ากันเท่านั้นหลังจากที่แฟ้มถูกส่งไปยัง Microsoft และจะตรวจทาน โดย analyst

หมายเหตุ การกำหนดอาจปรากฏเป็น "ไม่มีการกำหนด" แม้ว่าผลลัพธ์ของการสแกน Microsoft แสดงว่า แฟ้มที่ติดไวรัส สถานการณ์นี้เกิดขึ้นเมื่อทำการตรวจพบ โดยใช้อัลกอริทึมแบบทั่วไปที่ใช้กับตระกูลของมัลแวร์ สถานการณ์นี้อาจเกิดขึ้นเมื่อส่วนขยายชื่อแฟ้ม.gen จะถูกผนวกเข้ากับชื่อของซอฟต์แวร์ที่เป็นอันตราย เช่นในชื่อแฟ้ม "TrojanDownloader:Win32/Emerleox.gen" ในสถานการณ์นี้ การกำหนดทั้งหมดแสดงว่า Forefront Security ไคลเอนต์เป็นตัวกำหนดว่า แฟ้มเป็นมัลแวร์

ผลการวิเคราะห์

หลังจากเสร็จสิ้นการวิเคราะห์ อีกข้อความถูกส่งถึงอยู่อีเมล์ที่คุณให้ไว้ ข้อความนี้มีการกำหนดเป็นขั้นสุดท้ายของแฟ้ม ถ้าคำนิยามของซอฟต์แวร์ที่เป็นอันตราย anti-Microsoft ได้ปรับปรุงในผลตอบรับการส่งนี้ ข้อความยังมีข้อมูลต่อไปนี้:
  • ชื่อและประเภทของมัลแวร์
  • เชื่อมโยงอินเทอร์เน็ตกับรายการสารานุกรมออนไลน์เกี่ยวกับการคุกคามมัลแวร์นี้

    หมายเหตุ อาจใช้เวลาสักครู่หลังจากส่งข้อความตอบสนองสำหรับรายการสารานุกรมปรากฏบนอินเทอร์เน็ต
  • รุ่นของคำนิยามที่ประกอบด้วยข้อมูลเกี่ยวกับความเสี่ยงนี้
  • เชื่อมโยงอินเทอร์เน็ตไปยังตำแหน่งที่มีไฟล์คำนิยาม beta

    หมายเหตุ ดูส่วน "ข้อกำหนดของรุ่น Beta" สำหรับข้อมูลเพิ่มเติม

ส่ง โดยฝ่ายบริการสนับสนุนลูกค้าของ Microsoft

บริการสนับสนุนลูกค้าของ Microsoft สามารถส่งแฟ้มในนามของคุณไปยัง Microsoft Research และทีม ถ้าคุณมีสถานการณ์การมัลแวร์ด่วนที่รักษาความปลอดภัยของไคลเอ็นต์ Forefront ไม่อยู่ เราขอแนะนำให้ คุณติดต่อฝ่ายบริการสนับสนุนลูกค้าสำหรับความช่วยเหลือ เมื่อต้องการทำเช่นนี้ ใช้ข้อมูลสนับสนุนที่ให้แก่คุณเมื่อคุณซื้อ Forefront Security ไคลเอนต์ หรือ แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

การส่งที่ได้รับการพร้อมท์

ทีมวิจัยของ Microsoft และการตอบสนองอาจระบุแฟ้มซึ่งกลุ่มคนสามารถได้รับข้อมูลเพิ่มเติม ถ้าคุณเข้าร่วม Microsoft SpyNet ชุมชน และถ้าความปลอดภัยของไคลเอ็นต์ Forefront ตรวจพบซอฟต์แวร์บนคอมพิวเตอร์ที่ยังไม่ได้จำแนกประเภทความเสี่ยง คุณอาจถูกขอให้ส่งตัวอย่างของซอฟต์แวร์ไปยัง Microsoft SpyNet สำหรับการวิเคราะห์ เมื่อคุณได้รับพร้อมท์ Forefront Security ไคลเอ็นต์แสดงรายการของแฟ้มที่จะช่วยให้นักวิเคราะห์ระบุได้ว่า ซอฟต์แวร์เป็นอันตราย คุณสามารถเลือกได้ว่าจะส่งบางส่วน หรือทั้งหมดแฟ้มในรายการ

ความปลอดภัยของไคลเอ็นต์ forefront ช่วยให้ผู้ดูแลระบบควบคุมว่าจะเข้าร่วม Microsoft SpyNet ชุมชน โดยใช้การตั้งค่า'นโยบายกลุ่ม' สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ดูคู่มือการดูแลรักษาความปลอดภัยของไคลเอ็นต์ Forefront

วิธีการเตรียมแฟ้มสำหรับการส่ง

ใช้ความระมัดระวังเมื่อคุณจัดการแฟ้มที่อาจถูกจัดประเภทเป็นมัลแวร์ เพิ่มแฟ้มที่มีมัลแวร์ที่สงสัยไปยังแฟ้มเก็บข้อมูลบีบอัดที่ใช้รหัสผ่าน โดยการทำสิ่งนี้ คุณหลีกเลี่ยงการติดคอมพิวเตอร์เครื่องอื่น ๆ เมื่อแฟ้มอยู่ในการส่งต่อหรือเมื่อคุณส่งแฟ้ม เมื่อต้องการเพิ่มแฟ้มไปยังแฟ้มเก็บถาวรที่ใช้รหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้

หมายเหตุ ถ้า WinZip หรือโปรแกรมอรรถประโยชน์การบีบอัดคล้ายกันติดตั้งอยู่ คุณสามารถใช้ในการสร้างเก็บถาวร อย่างไรก็ตาม คุณต้องใช้ชื่อแฟ้มเดิมและรหัสผ่านเดียวกันที่อยู่ในขั้นตอนเหล่านี้
  1. ใน Windows Explorer เปิดโฟลเดอร์ที่ประกอบด้วยแฟ้มมัลแวร์ที่สงสัย
  2. คลิกขวาพื้นที่ว่างในหน้าต่าง ชี้ไปที่สร้างและจากนั้น คลิกบีบอัด (zipped) โฟลเดอร์
  3. ชนิด malware.zip เมื่อต้องการตั้งชื่อแฟ้มเก็บถาวรใหม่ และจากนั้น กด ENTER
  4. ปล่อยแฟ้มซอฟท์แวร์ที่เป็นอันตรายไปยังแฟ้มเก็บถาวรต้องปล่อยลงในโฟลเดอร์ Windows โดยทั่วไป
  5. คลิกสองครั้งที่แฟ้มเก็บถาวร
  6. บนเมนูแฟ้มคลิกเพิ่มรหัสผ่าน
  7. ในช่องรหัสผ่านพิมพ์ ติดไวรัส.
  8. ในช่องยืนยันรหัสผ่านพิมพ์ ติดไวรัสแล้ว คลิกตกลง

ข้อกำหนดของรุ่น beta

ทีมวิจัยของ Microsoft และการตอบกลับปรับปรุงข้อกำหนดของซอฟต์แวร์ที่เป็นอันตราย ด้วยข้อมูลความเสี่ยง จากนั้น กลุ่มคนอย่างแพร่หลายทดสอบข้อกำหนดใหม่ ถึงแม้ว่าการทดสอบนี้ช่วยป้องกันคุณเป็นผู้ใช้ความปลอดภัยของไคลเอ็นต์ Forefront เวลาที่จำเป็นในการดำเนินการนี้ทดสอบอาจจะสำคัญระหว่าง crisis เป็นซอฟต์แวร์ที่เป็นอันตรายในสภาพแวดล้อมของคุณ

ดังนั้น จึง ทำให้ Microsoft พร้อมใช้งานคำนิยาม beta ทดสอบบางส่วนที่คุณสามารถดาวน์โหลดรุ่นทดสอบอย่างสมบูรณ์ก่อนที่ จะพร้อมใช้งาน ได้อย่างรวดเร็วคุณสามารถปรับใช้ข้อกำหนดของรุ่น beta นี้กับคอมพิวเตอร์ที่ติดไวรัส คำนิยาม beta อาจช่วยป้องกันคอมพิวเตอร์ติดเชื้อที่มีความเสี่ยงในทันทีของการติดไวรัส ข้อกำหนดของรุ่น beta จะไม่ได้มีไว้สำหรับการปรับใช้ที่กว้าง เราขอแนะนำว่า ลูกค้า Forefront Security ไคลเอ็นต์จัดวางเว้นแต่ว่าลูกค้าพบการคุกคามซอฟต์แวร์ที่เป็นอันตรายซึ่งคำนิยาม beta อย่างชัดเจนสร้างขึ้น

สำหรับข้อมูลเพิ่มเติมโปรดดูที่บทความฐานความรู้ของ Microsoft นี้:
939757 วิธีการดาวน์โหลด update นิยามซอฟต์แวร์ที่เป็นอันตราย beta สำหรับความปลอดภัยของไคลเอ็นต์ Forefront ล่าสุด



ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft ไมโครซอฟท์ไม่รับประกัน ทั้งโดยนัย หรืออย่างอื่น ใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 939288 - รีวิวครั้งสุดท้าย: 18 ตุลาคม 2557 - Revision: 2.0
Keywords: 
kbhowto kbmt KB939288 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:939288

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com