提交惡意程式碼給 Microsoft 以進行分析

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-07-12

如果您懷疑檔案是惡意程式碼或包含惡意程式碼,可以將它提交給 Microsoft 進行分析。使用本主題結尾的程序,以準備這些檔案進行提交。

您可以使用下列其中一項方法,將惡意程式碼檔案提交給 Microsoft 進行分析。

若要將檔案傳送給 Microsoft 進行分析,請使用下列電子郵件地址:

submit_virus@fss.microsoft.com

若要準備含有要提交之檔案的保存檔,請遵循準備要提交的檔案中的步驟。將保存檔附加至電子郵件訊息。提交檔案時,請確定包含下列資料:

  • 您的名稱、電子郵件地址及電話號碼

    Microsoft 會將所有的回應傳送到您用以提交檔案的電子郵件地址。提交保存檔時,Microsoft 會處理檔案,然後根據目前的 Microsoft 惡意程式碼定義,傳送對其中所含檔案的判斷。若有必要,請調整內送郵件篩選,以確保您可以收到這封郵件。

    如果您要新增其他電子郵件連絡人以接收提交狀態的更新,請將這些連絡人包括在原始電子郵件中。此外,請在郵件本文中新增下列附註:「請回覆全部」。

  • 範例輸入

    如果提交包含您認為誤判為惡意程式碼的檔案,請在電子郵件主旨列中新增「False Positive」(誤判) 的字樣;否則,會將檔案認為是惡意程式碼。

  • 支援案例號碼 (選擇性)

    提交檔案進行分析並不需要支援案例號碼。然而,如果此提交已經有開啟的支援案例,您可以在郵件主旨列上包括案例號碼。

  • 引擎掃描的清單

    您使用的所有掃描引擎名稱。

  • 您使用的 Forefront Server 產品

    列出您使用的 Forefront Server 產品,例如 Forefront Protection 2010 for Exchange Server (FPE)。

  • 平台資訊

    指出找到可疑惡意程式碼的平台。例如,這可能是 Windows Vista、Windows Server 2003、Windows 2000 或其他版本的 Windows。

  • 惡意活動的描述

    說明檔案的哪些行為讓您懷疑它是惡意程式碼。

  • 在使用電子郵件提交惡意程式碼檔案後,我們會傳送回應給您以確認收到提交。接著我們會追蹤分析的結果及夥伴的回應。如果您想要透過範例檢閱獲得更頻繁的更新 (例如,高優先順序的提交),建議您開啟支援案例。

Microsoft 客戶支援服務可以代表您提交檔案。如果您遇到 FPE 未處理的緊急惡意程式碼狀況,或是該狀況是發生在下班時間,建議您連絡客戶支援服務以取得協助。若要這樣做,請使用購買 FPE 時提供給您的支援資訊,或是瀏覽下列 Microsoft 網站:

http://go.microsoft.com/fwlink/?LinkID=159889

您可以使用 Forefront Protection 2010 for Exchange Server 管理主控台 提交惡意程式碼檔案。在 [伺服器安全性檢視 - 儀表板] 窗格的 [動作] 區段中,按一下 [提交惡意程式碼範本],然後遵循 [提交範本] 頁面的指示。

請小心處理可能歸類為惡意程式碼的檔案。將可疑的惡意程式碼檔案新增至受密碼保護的壓縮保存檔。透過這樣做,可以避免在傳輸檔案或是提交檔案時感染其他電腦。若要將檔案新增至使用密碼的保存檔,請遵循下列步驟。

注意事項 注意:
如果您已安裝 WinZip 或類似的壓縮公用程式,可以使用它來建立保存檔。不過,您必須使用這些步驟中所包含的相同檔案名稱與相同密碼。
準備檔案以進行提交
  1. 在 [Windows 檔案總管] 中,開啟含有可疑惡意程式碼檔案的資料夾。

  2. 以滑鼠右鍵按一下視窗中的空白區域,指向 [新增],然後按一下 [壓縮的 (zipped) 資料夾] 或 [WinZip 檔案]。

  3. 輸入 malware.zip 做為新保存檔的名稱,然後按 ENTER。

  4. 將可疑的惡意程式碼檔案拖放到保存檔中。

  5. 選取 [新增] 對話方塊中的 [為新增的檔案加密] 核取方塊,然後按一下 [新增]。

  6. 在 [加密] 對話方塊的 [輸入密碼] 方塊中輸入 infected。此密碼區分大小寫,在此請以全部小寫方式輸入。

  7. 在 [重新輸入密碼] 方塊中再次輸入 infected,然後按一下 [確定]。

 
顯示: