Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Se aplica a:
Dado que los esquemas de nomenclatura de malware varían en función de quién es el primero en notificarlo, cómo se hace referencia en los medios y cómo algunas empresas usan convenciones de nomenclatura específicas, puede resultar confuso comprender cómo Defender para punto de conexión detecta familias de malware específicas.
Microsoft nombra malware específico según la Organización de Investigación de Antivirus de Equipos (CARO). Por ejemplo, Microsoft detecta el ciberataque de Sunburst como Trojan:MSIL/Solorigate.BR!dha.
Para comprender cómo Microsoft Defender para punto de conexión detecta familias de malware específicas, puede seguir los pasos descritos en Buscar el nombre de detección de una familia de malware.
Buscar el nombre de detección de una familia de malware
Para encontrar el nombre de detección de una familia de malware, debe buscar en Internet el nombre de malware más "hash".
- Obtener el nombre de la familia de malware
- Buscar en la web elciberataque dela familia + de malware + hash para encontrar el hash
- Buscar el hash en VirusTotal
- Buscar la fila de Microsoft y cómo se denomina el malware
- Busque el nombre de malware en el sitio web Microsoft Defender Security Intelligence. Debería ver información de Microsoft e instrucciones específicas de ese malware.
Por ejemplo, busque el "hash de ciberataque sunburst". Uno de los sitios web devueltos en los resultados de la búsqueda debe tener el hash. En este ejemplo, el hash es a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. A continuación, busque este hash en VirusTotal.
Los resultados muestran que la fila de Microsoft detecta este malware como Trojan:MSIL/Solorigate.BR!dha. Al buscar este nombre de malware en el sitio web de Microsoft Defender Security Intelligence, encontrará información específica de ese malware, incluidos los detalles técnicos y los pasos de mitigación.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.