Przesyłanie złośliwego oprogramowania, innych niż złośliwe oprogramowanie i innych podejrzanych plików do firmy Microsoft w celu analizy

Dotyczy

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych funkcja EOP obejmuje ochronę przed złośliwym oprogramowaniem, która jest automatycznie włączona. Aby uzyskać więcej informacji, zobacz Ochrona przed złośliwym oprogramowaniem w ramach EOP.

Prawdopodobnie od lat znasz następujące najlepsze rozwiązania:

  • Unikaj otwierania komunikatów, które wyglądają podejrzanie.
  • Nigdy nie otwieraj załącznika od kogoś, kogo nie znasz.
  • Unikaj otwierania załączników w komunikatach, które zachęcają do ich otwierania lub klikania.
  • Unikaj otwierania plików pobranych z Internetu, chyba że pochodzą ze zweryfikowanego źródła.
  • Nie używaj anonimowych dysków USB.

Ale co możesz zrobić, jeśli otrzymasz komunikat z podejrzanym załącznikiem lub masz podejrzany plik w systemie? A co, jeśli podejrzewasz, że komputer lub urządzenie zostało zainfekowane załącznikiem wiadomości e-mail, który przeszło obok naszych filtrów lub pliku pobranego z Internetu? W takich przypadkach należy przesłać podejrzany załącznik lub plik do firmy Microsoft. Z drugiej strony, jeśli załącznik w wiadomości e-mail lub pliku został niepoprawnie zidentyfikowany jako złośliwe oprogramowanie lub inne zagrożenie, możesz to również przesłać.

Co należy wiedzieć przed rozpoczęciem?

  • Komunikaty z załącznikami zawierającymi skrypty lub inne złośliwe pliki wykonywalne są uznawane za złośliwe oprogramowanie i można je zgłosić za pomocą procedur zawartych w tym artykule.

  • Wiadomości z linkami do złośliwych witryn są uznawane za spam. Aby uzyskać więcej informacji na temat zgłaszania spamu i braku spamu, zobacz Zgłaszanie wiadomości i plików do firmy Microsoft.

  • Pliki, które blokują Dostęp do systemu i żądają pieniędzy, aby je otworzyć, są uważane za oprogramowanie wymuszające okup.

Przesyłanie plików złośliwego oprogramowania do firmy Microsoft

Organizacje, które mają subskrypcję Microsoft 365 Defender, Microsoft 365 Defender dla planu punktu końcowego 2 lub Microsoft 365 Defender dla planu pakietu Office 2, mogą przesyłać pliki przy użyciu strony Przesłane na stronie Microsoft 365 Defender portalu. Aby uzyskać więcej informacji, zobacz Używanie przesyłania przez administratora do przesyłania plików w Ochrona punktu końcowego w usłudze Microsoft Defender.

Możesz też przejść do strony Microsoft Security Intelligence pod adresemhttps://www.microsoft.com/wdsi/filesubmission, aby przesłać plik. Aby otrzymywać aktualizacje analizy, zaloguj się lub wprowadź prawidłowy adres e-mail. Zalecamy korzystanie z konta służbowego firmy Microsoft.

Po przekazaniu pliku lub plików zanotuj identyfikator przesłania utworzony na potrzeby przykładowego przesłania (na przykład 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Szczegóły przesyłania w witrynie internetowej Windows Defender Security Intelligence

Po otrzymaniu przykładu zbadamy ten problem. Jeśli ustalimy, że przykładowy plik jest złośliwy, podejmiemy działania naprawcze, aby zapobiec wykryciu złośliwego oprogramowania.

Jeśli nadal otrzymujesz zainfekowane wiadomości lub załączniki, skopiuj nagłówki wiadomości z wiadomości e-mail i skontaktuj się z działem obsługi klienta firmy Microsoft i pomocą techniczną, aby uzyskać dalszą pomoc. Upewnij się, że identyfikator przesyłania również jest gotowy.

Przesyłanie plików innych niż złośliwe oprogramowanie do firmy Microsoft

Organizacje, które mają subskrypcję Microsoft 365 Defender, Microsoft 365 Defender dla planu punktu końcowego 2 lub Microsoft 365 Defender dla planu pakietu Office 2, mogą przesyłać pliki przy użyciu strony Przesłane na stronie Microsoft 365 Defender portalu. Aby uzyskać więcej informacji, zobacz Używanie przesyłania przez administratora do przesyłania plików w Ochrona punktu końcowego w usłudze Microsoft Defender.

Możesz też przejść do strony Microsoft Security Intelligence pod adresemhttps://www.microsoft.com/wdsi/filesubmission, aby przesłać plik. Aby otrzymywać aktualizacje analizy, zaloguj się lub wprowadź prawidłowy adres e-mail. Zalecamy korzystanie z konta służbowego firmy Microsoft.

Możesz również przesłać plik, który według Ciebie został niepoprawnie zidentyfikowany jako złośliwe oprogramowanie do witryny internetowej. (Po prostu wybierz pozycję Nie dla pytania Czy uważasz, że ten plik zawiera złośliwe oprogramowanie?)

Po otrzymaniu przykładu zbadamy ten problem. Jeśli ustalimy, że przykładowy plik jest czysty, podejmiemy działania naprawcze, aby zapobiec wykryciu pliku jako złośliwego oprogramowania.