Если вы подозреваете, что файл является вредоносной программой или содержит вредоносную программу, можно отправить файл для анализа корпорации Майкрософт. Чтобы подготовить файлы к отправке, следуйте инструкциям, приведенным в конце данного раздела.

Отправить подозрительные файлы корпорации Майкрософт можно одним из указанных ниже способов.

Отправка по электронной почте

Отправьте файлы по следующему адресу:

submit_virus@fss.microsoft.com

Чтобы создать архив с отправляемыми файлами, следуйте инструкциям, приведенным в разделе Подготовка файлов к отправке. Вложите архивный файл в сообщение электронной почты. При отправке файла необходимо указать следующие сведения:

  • Имя, адрес электронной почты и номер телефона

    Корпорация Майкрософт отправляет все ответы на адрес электронной почты, с которого были отправлены файлы. При отправке архивного файла корпорация Майкрософт обрабатывает его и отправляет описание содержащихся в нем файлов на основе текущих определений вредоносных программ. При необходимости настройте фильтры входящей почты таким образом, чтобы гарантированно получить это сообщение.

    Если необходимо добавить дополнительные контакты для получения обновлений о состоянии отправки, включите эти контакты в исходное сообщение электронной почты. Кроме того, добавьте в текст сообщения следующее примечание: "Прошу отправить ответ на все адреса".

  • Тип выборки

    При отправке файлов, которые, по вашему мнению, были неверно квалифицированы как вредоносные программы, добавьте в тему сообщения слова "Ложное срабатывание"; в противном случае, файлы будут рассматриваться как вредоносные.

  • Номер обращения в службу поддержки (необязательно)

    Номер обращения в службу поддержки при отправке файлов на анализ указывать необязательно. Однако, если для отправленных файлов уже было оформлено обращение в службу поддержки, номер этого обращения можно включить в тему сообщения.

  • Список антивирусных ядер

    Названия всех используемых антивирусных ядер.

  • Используемые продукты Forefront

    Список используемых продуктов Forefront, например Forefront Protection 2010 for Exchange Server (FPE).

  • Сведения о платформе

    Укажите платформу, на которой была обнаружена подозрительная вредоносная программа. Например, это может быть Windows Vista, Windows Server 2003, Windows 2000 или другая версия Windows.

  • Описание вредоносных действий

    Опишите, какие именно действия совершил файл, из-за которых вы подозреваете, что он является вредоносной программой.

Об ответном сообщении

  • После отправки вредоносных файлов по электронной почте корпорация Майкрософт отправит вам подтверждение их получения. Впоследствии корпорация Майкрософт будет отправлять результаты анализа и ответы партнеров. Если вы хотите получать обновления чаще, как, например, для высокоприоритетных отправок, рекомендуется оформить обращение в службу поддержки.

Отправка файлов через службу технической поддержки корпорации Майкрософт

Служба технической поддержки корпорации Майкрософт может отправить файлы от вашего имени. При возникновении экстренной ситуации с вредоносными программами, с которой FPE не в состоянии справиться, либо при возникновении такой ситуации в нерабочие часы рекомендуется обратиться в службу технической поддержки корпорации Майкрософт. Для этого воспользуйтесь сведениями о технической поддержке, которые были предоставлены при покупке FPE, либо посетите следующий веб-сайт корпорации Майкрософт:

http://go.microsoft.com/fwlink/?LinkID=159889

Отправка файлов через консоль администратора

Вредоносные файлы можно отправлять через Консоль администрирования Forefront Protection 2010 for Exchange Server. В области Представления безопасности сервера — Панель мониторинга в разделе Действия щелкните Отправить образец вредоносной программы, а затем следуйте инструкциям на странице Отправка образца.

Подготовка файлов к отправке

При работе с файлами, которые могут оказаться вредоносными программами, рекомендуется проявлять осторожность. Добавьте подозрительные файлы в защищенный паролем архив. Это позволит защитить от заражения другие компьютеры при передаче или отправке файлов. Чтобы добавить файлы в защищенный паролем архив, выполните указанные ниже действия.

Примечание.
Если на компьютере установлена программа WinZip или аналогичная программа, архив можно создать с ее помощью. При этом необходимо указать приведенные в данных инструкциях имя файла и пароль.
Подготовка файлов к отправке

  1. Откройте в проводнике папку с подозрительными файлами.

  2. Щелкните правой кнопкой мыши в свободном месте окна и последовательно выберите пункты Создать и Сжатая ZIP-папка или Файл WinZip.

  3. Введите в качестве имени архивного файла malware.zip и нажмите клавишу ВВОД.

  4. Перетащите подозрительные файлы в архивный файл.

  5. В диалоговом окне Добавление установите флажок Шифровать добавленные файлы и нажмите кнопку Добавить.

  6. В диалоговом окне Шифрование в поле Введите пароль введите зараженные. Пароль вводится с учетом регистра; вводите его в нижнем регистре.

  7. В поле Подтверждение пароля еще раз введите зараженные и нажмите кнопку ОК.