Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
Poiché gli schemi di denominazione dei malware variano a seconda di chi è il primo a segnalarlo, a come viene indicato nei media e a come alcune aziende usano convenzioni di denominazione specifiche, può essere fonte di confusione capire come Defender per endpoint rileva specifiche famiglie di malware.
Microsoft denomina malware specifico in base al Computer Antivirus Research Organization (CARO). Ad esempio, Microsoft rileva l'attacco informatico Sunburst come Trojan:MSIL/Solorigate.BR!dha.
Per comprendere come Microsoft Defender per endpoint rileva famiglie di malware specifiche, è possibile seguire i passaggi descritti in Trovare il nome di rilevamento per una famiglia di malware.
Trovare il nome di rilevamento per una famiglia di malware
Per trovare il nome di rilevamento di una famiglia di malware, è necessario cercare in Internet il nome del malware più "hash".
- Ottenere il nome della famiglia di malware
- Cercare sul Webcyberattacco e hash della famiglia + di malware per trovare l'hash
- Cercare l'hash in VirusTotal
- Trovare la riga Microsoft e come denominare il malware
- Cercare il nome del malware nel sito Web Microsoft Defender Security Intelligence. Dovrebbero essere visualizzate informazioni e linee guida Microsoft specifiche per tale malware.
Ad esempio, cercare "Sunburst cyberattack hash". Uno dei siti Web restituiti nei risultati della ricerca deve avere l'hash. In questo esempio, l'hash è a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. Cercare quindi questo hash in VirusTotal.
I risultati mostrano che la riga Microsoft rileva questo malware come Trojan:MSIL/Solorigate.BR!dha. Quando si cerca questo nome di malware nel sito Web di Security Intelligence Microsoft Defender, si trovano informazioni specifiche di tale malware, inclusi dettagli tecnici e passaggi di mitigazione.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.