Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
Eftersom namngivningsscheman för skadlig kod varierar beroende på vem som först rapporterar det, hur det refereras till i media och hur vissa företag använder specifika namngivningskonventioner kan det vara förvirrande att förstå hur Defender för Endpoint identifierar specifika familjer med skadlig kod.
Microsoft namnger specifik skadlig kod enligt Computer Antivirus Research Organization (CARO). Microsoft identifierar till exempel Sunburst-cyberattacken som trojan:MSIL/Solorigate.BR!dha.
För att förstå hur Microsoft Defender för Endpoint identifierar specifika familjer med skadlig kod kan du följa stegen i Hitta identifieringsnamnet för en familj med skadlig kod.
Hitta identifieringsnamnet för en familj med skadlig kod
För att hitta identifieringsnamnet för en familj av skadlig kod måste du söka på Internet efter namnet på den skadliga koden plus "hash".
- Hämta namnet på familjen med skadlig kod
- Sök på webben efter skadlig kod familj + cyberattack + hash för att hitta hashen
- Leta upp hashen i VirusTotal
- Hitta Microsoft-raden och hur vi namnger den skadliga koden
- Leta upp namnet på den skadliga koden på webbplatsen för Microsoft Defender Security Intelligence. Du bör se Microsoft-information och vägledning som är specifik för den skadliga koden.
Sök till exempel efter "Sunburst cyberattack-hash". En av de webbplatser som returneras i sökresultaten bör ha hashen. I det här exemplet är hashen a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc. Leta sedan upp hashen i VirusTotal.
Resultatet visar att Microsoft-raden identifierar den här skadliga koden som trojan:MSIL/Solorigate.BR!dha. När du letar upp det här namnet på skadlig kod på webbplatsen Microsoft Defender Security Intelligence hittar du information som är specifik för den skadliga koden, inklusive teknisk information och åtgärdssteg.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.