Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
Поскольку схемы именования вредоносных программ различаются в зависимости от того, кто первым сообщит о них, как они упоминаются в средствах массовой информации и как некоторые компании используют определенные соглашения об именовании, может быть сложно понять, как Defender для конечной точки обнаруживает определенные семейства вредоносных программ.
Корпорация Майкрософт называет конкретные вредоносные программы в соответствии с Организацией исследования антивирусной программы для компьютеров (CARO). Например, корпорация Майкрософт обнаруживает кибератаку Sunburst как Trojan:MSIL/Solorigate.BR!dha.
Чтобы понять, как Microsoft Defender для конечной точки обнаруживает определенные семейства вредоносных программ, выполните действия, описанные в статье Поиск имени обнаружения для семейства вредоносных программ.
Поиск имени обнаружения для семейства вредоносных программ
Чтобы найти имя обнаружения семейства вредоносных программ, необходимо найти в Интернете имя вредоносной программы и хэш.
- Получение имени семейства вредоносных программ
- Поиск в Интернете вредоносных программ для семейной + кибератаки + хэш , чтобы найти хэш
- Поиск хэша в VirusTotal
- Найдите строку Майкрософт и то, как мы назовем вредоносную программу
- Найдите имя вредоносных программ на веб-сайте Microsoft Defender Security Intelligence. Вы должны увидеть сведения и рекомендации Майкрософт, относящиеся к этой вредоносной программе.
Например, найдите хэш кибератаки Sunburst. Один из веб-сайтов, возвращенных в результатах поиска, должен иметь хэш. В этом примере хэш имеет значение a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. Затем найдите этот хэш в VirusTotal.
Результаты показывают, что строка Майкрософт обнаруживает эту вредоносную программу как Trojan:MSIL/Solorigate.BR!dha. При поиске этого имени вредоносной программы на веб-сайте Microsoft Defender Security Intelligence вы найдете сведения, относящиеся к этой вредоносной программе, включая технические сведения и действия по устранению рисков.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.