- 恶意软件服务请求:
通过服务请求打开 技术支持 ServicePortal 并分配技术支持 (TSE) 的工程师。 所有更新和通信流经 TSE。 当您需要及时的更新并且偏好人员交互时,此类型的服务请求将满足需要。
此方法用于以下用途:- 客户环境中主动恶意软件感染
- 清理失败,检测到并删除恶意软件,但一些攻击指示器 (IIC) 在重新启动后仍保留在系统中
- 剩余部分(注册表项、磁盘中剩余文件)
- 病毒信息库 (VIL) 请求(包含示例)
- 产品对策
- 行为分析
- 错误检测
- 自动化无法解决或正在影响企业的检测失败
- Labs/自动化服务请求:
对于此类型的恶意软件提交,您可以先提交样本,然后创建服务请求进行提交。 此方法完全由自动化驱动,无需其他信息。 但是,自动化不会处理误报。 如果您需要检查检测失败,并且不希望任何人为交互,或问题不紧急或业务受到影响,您可以选择此方法。
此方法用于以下用途:- 大量样本(10 个或多个需要分析的样本)
- 来自自动外围设备的集合
- 没有业务影响或不是活动病毒爆发或紧急问题的检测失败
- 没有业务影响或不是活动病毒爆发或紧急问题的未知文件(是恶意文件?)
将样本提交到 Labs,如果恶意软件检测失败
技术文章 ID:
KB68030
上次修改时间: 2022/04/18
上次修改时间: 2022/04/18
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。