尋找適用于端點的 Microsoft Defender 惡意軟體

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2

由於惡意代碼命名配置會根據第一次報告的人員、媒體中的參考方式，以及某些公司如何使用特定命名慣例而有所不同，因此瞭解適用於端點的 Defender 如何偵測特定惡意代碼系列可能會造成混淆。

Microsoft根據 計算機防病毒軟體研究組織 (CARO) 來命名特定惡意代碼。 例如，Microsoft偵測到 Sunburst 網路攻擊為 Trojan：MSIL/Solorigate.BR！dha。

若要瞭解 適用於端點的 Microsoft Defender 如何偵測特定惡意代碼系列，您可以遵循尋找惡意代碼系列的偵測名稱中的步驟。

尋找惡意代碼系列的偵測名稱

若要尋找惡意代碼系列的偵測名稱，您需要在因特網中搜尋惡意代碼名稱加上 “hash”。

1. 取得惡意代碼系列的名稱
2. 在網路上搜尋 惡意代碼系列 + 網路攻擊 + 哈希 以尋找哈希
3. 在 VirusTotal 中查閱哈希
4. 尋找Microsoft列，以及我們如何為惡意代碼命名
5. 在 Microsoft Defender Security Intelligence 網站中查閱惡意代碼名稱。 您應該會看到Microsoft該惡意代碼特定的資訊和指引。

例如，搜尋“Sunburst cyberattack hash”。 搜尋結果中傳回的其中一個網站應該具有哈希。 在此範例中，哈希是 a25cadd48d70f6ea0c4a241d99c5241269e6faccb4054e62d16784640f8e53bc。 然後，在 VirusTotal 中查閱此哈希。

結果顯示Microsoft列會將此惡意代碼偵測為 Trojan：MSIL/Solorigate.BR！dha。 當您在 Microsoft Defender Security Intelligence 網站中查閱此惡意代碼名稱時，您會找到該惡意代碼的特定資訊，包括技術詳細數據和風險降低步驟。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。