Если вы подозреваете, что файл является вредоносной программой или содержит вредоносную программу, можно отправить файл для анализа корпорации Майкрософт. Чтобы подготовить файлы к отправке, следуйте инструкциям, приведенным в конце данного раздела.

Отправить подозрительные файлы корпорации Майкрософт для анализа можно одним из указанных ниже способов.

Отправка по электронной почте

Чтобы отправить файлы корпорации Майкрософт для анализа, отправьте их по следующему адресу:

submit_virus@fss.microsoft.com

Чтобы создать архив с отправляемыми файлами, следуйте инструкциям, приведенным в разделе Подготовка файлов к отправке. Вложите файл архива в сообщение электронной почты. При отправке файла необходимо указать следующие сведения:

  • Имя, адрес электронной почты и номер телефона

    Корпорация Майкрософт отправляет все ответы на адрес электронной почты, с которого были отправлены файлы. При отправке архивного файла корпорация Майкрософт обрабатывает его и отправляет описание содержащихся в нем файлов на основе текущих определений вредоносных программ. При необходимости настройте фильтры входящей почты таким образом, чтобы гарантированно получить это сообщение.

    Если необходимо добавить дополнительные контакты для получения обновлений о состоянии отправки, включите эти контакты в исходное сообщение электронной почты. Кроме того, добавьте в текст сообщения следующее примечание: "Прошу отправить ответ на все адреса".

  • Тип выборки

    При отправке файлов, которые, по вашему мнению, были неверно квалифицированы как вредоносные программы, добавьте в тему сообщения слова "Ложное срабатывание"; в противном случае, файлы будут рассматриваться как вредоносные.

  • Номер обращения в службу поддержки (необязательно)

    Номер обращения в службу поддержки при отправке файлов на анализ указывать необязательно. Однако, если для отправленных файлов уже было оформлено обращение в службу поддержки, номер этого обращения можно включить в тему сообщения.

  • Список антивирусных ядер

    Названия всех используемых антивирусных ядер.

  • Используемые продукты Forefront Protection Suite

    Перечислите используемые продукты Forefront Protection Suite, например Forefront Protection 2010 for SharePoint.

  • Сведения о платформе

    Укажите платформу, на которой была обнаружена подозрительная вредоносная программа. Например, это может быть Windows Vista, Windows Server 2003, Windows 2000 или другая версия Windows.

  • Описание вредоносных действий

    Опишите, какие именно действия совершил файл, из-за которых вы подозреваете, что он является вредоносной программой.

Об ответном сообщении

  • После отправки вредоносных файлов по электронной почте корпорация Майкрософт отправит вам подтверждение их получения. Впоследствии корпорация Майкрософт будет отправлять результаты анализа и ответы партнеров. Если вы хотите получать обновления чаще, как, например, для высокоприоритетных отправок, рекомендуется оформить обращение в службу поддержки.

Отправка файлов через службу технической поддержки корпорации Майкрософт

Служба технической поддержки корпорации Майкрософт может отправить файлы от вашего имени. При возникновении экстренной ситуации с вредоносными программами, с которой программа Microsoft Forefront Protection 2010 for SharePoint не в состоянии справиться, либо при возникновении такой ситуации в нерабочие часы рекомендуется обратиться в службу технической поддержки корпорации Майкрософт. Для этого воспользуйтесь сведениями о технической поддержке, которые были предоставлены при покупке Microsoft Forefront Protection 2010 for SharePoint, или посетите следующий веб-сайт корпорации Майкрософт:

http://go.microsoft.com/fwlink/?LinkID=159889

Подготовка файлов к отправке

При работе с файлами, которые могут оказаться вредоносными программами, рекомендуется соблюдать осторожность. Добавьте подозрительные файлы в защищенный паролем архив. Это позволит защитить от заражения другие компьютеры при передаче или отправке файлов. Чтобы добавить файлы в защищенный паролем архив, выполните указанные ниже действия.

Примечание.
Если на компьютере установлена программа WinZip или аналогичная программа, архив можно создать с ее помощью. При этом необходимо указать приведенные в данных инструкциях имя файла и пароль.

Подготовка файлов к отправке

  1. Откройте в проводнике папку с подозрительными файлами.

  2. Щелкните правой кнопкой мыши в свободном месте окна и последовательно выберите пункты Создать и Сжатая ZIP-папка или Файл WinZip.

  3. Введите в качестве имени архивного файла malware.zip и нажмите клавишу ВВОД.

  4. Перетащите подозрительные файлы в архивный файл.

  5. В диалоговом окне Добавление установите флажок Шифровать добавленные файлы и нажмите кнопку Добавить.

  6. В диалоговом окне Шифрование в поле Введите пароль введите зараженные. Пароль вводится с учетом регистра, вводите его в нижнем регистре.

  7. В поле Подтверждение пароля еще раз введите зараженные и нажмите кнопку ОК.