Поделиться через


Поиск имен обнаружения вредоносных программ в Microsoft Defender для конечной точки

Область применения:

Поскольку схемы именования вредоносных программ различаются в зависимости от того, кто первым сообщит о них, как они упоминаются в средствах массовой информации и как некоторые компании используют определенные соглашения об именовании, может быть сложно понять, как Defender для конечной точки обнаруживает определенные семейства вредоносных программ.

Корпорация Майкрософт называет конкретные вредоносные программы в соответствии с Организацией исследования антивирусной программы для компьютеров (CARO). Например, корпорация Майкрософт обнаруживает кибератаку Sunburst как Trojan:MSIL/Solorigate.BR!dha.

Чтобы понять, как Microsoft Defender для конечной точки обнаруживает определенные семейства вредоносных программ, выполните действия, описанные в статье Поиск имени обнаружения для семейства вредоносных программ.

Поиск имени обнаружения для семейства вредоносных программ

Чтобы найти имя обнаружения семейства вредоносных программ, необходимо найти в Интернете имя вредоносной программы и хэш.

  1. Получение имени семейства вредоносных программ
  2. Поиск в Интернете вредоносных программ для семейной + кибератаки + хэш , чтобы найти хэш
  3. Поиск хэша в VirusTotal
  4. Найдите строку Майкрософт и то, как мы назовем вредоносную программу
  5. Найдите имя вредоносных программ на веб-сайте Microsoft Defender Security Intelligence. Вы должны увидеть сведения и рекомендации Майкрософт, относящиеся к этой вредоносной программе.

Например, найдите хэш кибератаки Sunburst. Один из веб-сайтов, возвращенных в результатах поиска, должен иметь хэш. В этом примере хэш имеет значение a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. Затем найдите этот хэш в VirusTotal.

Результаты показывают, что строка Майкрософт обнаруживает эту вредоносную программу как Trojan:MSIL/Solorigate.BR!dha. При поиске этого имени вредоносной программы на веб-сайте Microsoft Defender Security Intelligence вы найдете сведения, относящиеся к этой вредоносной программе, включая технические сведения и действия по устранению рисков.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.