Odeslání malwaru, nemalwarového softwaru a dalších podezřelých souborů do Microsoftu k analýze

Poznámka

Pokud jste správcem v organizaci s Exchange Online poštovními schránkami, doporučujeme použít stránku Odeslání na portálu Microsoft Defender k odesílání zpráv do Microsoftu k analýze. Další informace najdete v článku Odeslání podezřelého spamu, phishingu, adres URL, blokování legitimních e-mailů a e-mailových příloh společnosti Microsoft.

Pravděpodobně jste už léta slyšeli o následujících osvědčených postupech:

  • Vyhněte se otevírání zpráv, které vypadají podezřele.
  • Nikdy neotevírejte přílohu od někoho, koho neznáte.
  • Vyhněte se otevírání příloh ve zprávách, které vás nabádají k jejich otevření.
  • Vyhněte se otevírání souborů stažených z internetu, pokud nejsou z ověřeného zdroje.
  • Nepoužívejte anonymní usb disky.

Co ale můžete dělat, když dostanete zprávu s podezřelou přílohou nebo máte v systému podezřelý soubor? V těchto případech byste měli odeslat podezřelou přílohu nebo soubor společnosti Microsoft. Naopak, pokud byla příloha v e-mailové zprávě nebo souboru nesprávně identifikována jako malware nebo nějaká jiná hrozba, můžete ji také odeslat.

Co potřebujete vědět, než začnete?

  • Všechny organizace Microsoft 365, které odesílají nebo přijímají e-maily, mají automaticky povolenou antimalwarovou ochranu. Další informace najdete v tématu Antimalwarová ochrana v EOP.

  • Zprávy s přílohami, které obsahují skripty nebo jiné škodlivé spustitelné soubory, se považují za malware a k jejich nahlášení můžete použít postupy v tomto článku.

  • Zprávy s odkazy na škodlivé weby se považují za phishing. Další informace o oznamování útoků phishing a dobrých zpráv najdete v tématu Hlášení zpráv a souborů společnosti Microsoft.

  • Soubory, které vám brání v přístupu k systému a požadují peníze za jejich otevření, jsou považovány za ransomware.

Odeslání souborů malwaru do Microsoftu

Organizace, které mají Microsoft Defender XDR předplatné nebo Microsoft Defender XDR pro plán Endpoint Plan 2, můžou odesílat soubory pomocí stránky Odeslání na portálu Microsoft Defender. Další informace najdete v tématu Použití odesílání souborů správcem k odesílání souborů v Microsoft Defender for Endpoint.

Nebo můžete přejít na stránku Microsoft Bezpečnostní analýza na adrese https://www.microsoft.com/wdsi/filesubmission a soubor odeslat. Pokud chcete dostávat aktualizace analýzy, přihlaste se nebo zadejte platnou e-mailovou adresu. Doporučujeme používat pracovní nebo školní účet Microsoft.

Po nahrání souboru nebo souborů si poznamenejte ID odeslání vytvořené pro ukázkové odeslání (například 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Podrobnosti o odeslání na webu Windows Defender Security Intelligence

Až ukázku obdržíme, prošetříme ji. Pokud zjistíme, že ukázkový soubor je škodlivý, provedeme nápravnou akci, abychom zabránili tomu, aby malware nezůstal nezjištěný.

Pokud budete dál dostávat nakažené zprávy nebo přílohy, měli byste zkopírovat záhlaví zprávy z e-mailové zprávy a požádat o další pomoc oddělení služeb zákazníkům společnosti Microsoft a podporu. Nezapomeňte mít připravené i ID odeslání .

Odeslání dobrých souborů do Microsoftu

Organizace, které mají Microsoft Defender XDR předplatné nebo Microsoft Defender XDR pro plán 2 koncového bodu, můžou odesílat soubory pomocí stránky Odeslání na portálu Microsoft Defender. Další informace najdete v tématu Použití odesílání souborů správcem k odesílání souborů v Microsoft Defender for Endpoint.

Nebo můžete přejít na stránku Microsoft Bezpečnostní analýza na adrese https://www.microsoft.com/wdsi/filesubmission a soubor odeslat. Pokud chcete dostávat aktualizace analýzy, přihlaste se nebo zadejte platnou e-mailovou adresu. Doporučujeme používat pracovní nebo školní účet Microsoft.

Na web můžete také odeslat soubor, u kterého se domníváte, že byl nesprávně identifikován jako malware. (Stačí vybrat Ne pro otázku Myslíte si, že tento soubor obsahuje malware?)

Až ukázku obdržíme, prošetříme ji. Pokud zjistíme, že je ukázkový soubor čistý, provedeme nápravnou akci, abychom zabránili tomu, aby byl soubor zjištěn jako malware.