支持与响应
1.问:客户应如何接收恶意程序代码的定义档和其它更新?
答:恶意程序代码的定义档更新将由 Microsoft Update 发布。Microsoft Forefront Client Security 透过最佳化与 Windows Server Update Services (WSUS) 简化了将定义文件更新散布给客户端计算机的程序。WSUS 可让系统管理员自动核准最新的签章档,或测试并核准每个更新。客户也可以在他们的环境内使用任何现有的软件散布系统。
2.问:Microsoft 为下载及安装公开 Beta 版的客户提供什么样的支持?
答:对公开 Beta 版的支持将采社群方式提供。我们在发行公开 Beta 版的同时,也会在 TechNet (http://www.microsoft.com/technet/clientsecurity/default.mspx) (英文) 上设立一个 Forefront Client Security 社群。客户将可透过 TechNet 存取及参与网站讨论区,这个讨论区内将对 Forefront Client Security 的各种面向提供以社群为基础的支4持。使用公开 Beta 版的客户也可以透过 Microsoft Beta Central http://www.microsoft.com/technet/prodtechnol/beta/betacentral.mspx (英文) 快速存取重要的社群资源。
3.问:使用公开 Beta 版的客户是否可以提交恶意程序代码给 Microsoft,以进行分析和检查?
答:客户在 Microsoft 和其它安全性厂商在找出潜在威胁上扮演着重要的角色。我们鼓励公开 Beta 版的客户在碰到可能是恶意程序代码的可疑档案时,将档案提交给 Microsoft。您可以将这些档案传送到此电子邮件地址:mfcspublic@submit.microsoft.com。在提交可疑档案的样本时,我们会要求客户将所有档案压缩为以密码保护的 ZIP 文件型式。档案的密码名称应为「infected」(不需要引号)。在提交可疑档案不久后,公开 Beta 版的客户将会接收到已收到提交档案的确认。之后会为可能是恶意程序代码的档案建立签章档,并以更新散布给所有客户,使所有人获得较佳的保护。
4.问:Microsoft 是否提供任何可用来了解其它目前恶意程序代码趋势的相关资源?
答:Microsoft 在 2006 年 RSA 欧洲会议中公布 Microsoft 安全性智慧报告 (Security Intelligence Report),其中深入探讨了 2006 上半年恶意程序代码的趋势以及潜在的垃圾软件情况。这份报告是根据 Microsoft 在 2006 年六月发行的一份白皮书延伸出来,此白皮书的标题为:「MSRT:已有进展,并观察出趋势」(http://go.microsoft.com/fwlink/?linkid=67998)。
相较于 MSRT 白皮书,「Microsoft 安全性智慧报告」包含了以明显增加数据来源集合为基础的最新结果。此份报告以恶意程序代码和潜在的垃圾软件的趋势提供了深入的看法。客户可以在 http://www.microsoft.com/security (英文) 和 http://www.microsoft.com/technet/security/default.mspx (英文) 下载这份「Microsoft 安全性智慧报告」(Microsoft Security Intelligence Report)。
