Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Ponieważ schematy nazewnictwa złośliwego oprogramowania różnią się w zależności od tego, kto jest pierwszym użytkownikiem, jak jest ono określane w mediach i jak niektóre firmy korzystają z określonych konwencji nazewnictwa, zrozumienie sposobu wykrywania określonych rodzin złośliwego oprogramowania przez usługę Defender for Endpoint może być mylące.
Firma Microsoft określa określone złośliwe oprogramowanie zgodnie z organizacją badawczą ds. oprogramowania antywirusowego (CARO). Na przykład firma Microsoft wykrywa cyberatak Sunburst jako Trojan:MSIL/Solorigate.BR!dha.
Aby zrozumieć, jak Ochrona punktu końcowego w usłudze Microsoft Defender wykrywa określone rodziny złośliwego oprogramowania, możesz wykonać kroki opisane w temacie Znajdowanie nazwy wykrywania dla rodziny złośliwego oprogramowania.
Znajdowanie nazwy wykrywania dla rodziny złośliwego oprogramowania
Aby znaleźć nazwę wykrywania rodziny złośliwego oprogramowania, należy wyszukać w Internecie nazwę złośliwego oprogramowania oraz skrót.
- Pobieranie nazwy rodziny złośliwego oprogramowania
- Wyszukaj w interneciecyberatak i skrótrodziny + złośliwego oprogramowania, aby znaleźć skrót
- Wyszukaj skrót w programie VirusTotal
- Znajdowanie wiersza firmy Microsoft i nazwy złośliwego oprogramowania
- Wyszukaj nazwę złośliwego oprogramowania w witrynie internetowej Microsoft Defender Security Intelligence. Powinny zostać wyświetlone informacje i wskazówki firmy Microsoft dotyczące tego złośliwego oprogramowania.
Na przykład wyszukaj skrót "Skrót cyberataku Sunburst". Jedna z witryn internetowych zwróconych w wynikach wyszukiwania powinna mieć skrót. W tym przykładzie skrót to a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. Następnie wyszukaj ten skrót w pliku VirusTotal.
Wyniki pokazują, że wiersz firmy Microsoft wykrywa to złośliwe oprogramowanie jako Trojan:MSIL/Solorigate.BR!dha. Po wyszukaniu tej nazwy złośliwego oprogramowania w witrynie internetowej Microsoft Defender Security Intelligence znajdziesz informacje specyficzne dla tego złośliwego oprogramowania, w tym szczegóły techniczne i kroki ograniczania ryzyka.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.