Skicka skadlig program vara och icke-malware till Microsoft för analysSubmit malware and non-malware to Microsoft for analysis

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Anteckning

Om du är administratör i en organisation med Exchange Online-postlådor rekommenderar vi att du använder portalen för säkerhets & efterlevnad.If you're an admin in an organization with Exchange Online mailboxes, we recommend that you use the Submissions portal in the Security & Compliance Center. Mer information finns i använda administratörs överföring för att skicka misstänkt skräp post, Phish, URL: er och filer till Microsoft.For more information, see Use Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft.

I Microsoft 365-organisationer med post lådor i Exchange Online eller fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor, innehåller EOP skydd mot skadlig program vara automatiskt aktiverat.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, EOP includes anti-malware protection that's automatically enabled. Mer information finns i skydda mot skadlig program vara i EOP.For more information, see Anti-malware protection in EOP.

Du har antagligen hört med följande metod tips:You've probably heard the following best practices for years:

  • Undvik att öppna meddelanden som ser misstänkta ut.Avoid opening messages that look suspicious.
  • Öppna aldrig en bifogad fil från någon du inte känner.Never open an attachment from someone you don't know.
  • Undvik att öppna bifogade filer i meddelanden som uppmanar dig att öppna eller klicka på dem.Avoid opening attachments in messages that urge you to open or click them.

Vad kan du göra om du får ett meddelande med en misstänkt bifogad fil?But what can you do if you receive a message with a suspicious attachment? Eller vad händer om du misstänker att datorn eller enheten har infekterats av en e-postbilaga som gjorde den förbi våra filter?Or what if you suspect that your computer or device was infected by an email attachment that made it past our filters? I sådana fall ska du skicka den bifogade filen till Microsoft.In these cases, you should submit the malware attachment to Microsoft. Om en bifogad fil i ett e-postmeddelande felaktigt identifierades som skadlig program vara kan du också skicka det.Conversely, if an attachment in an email message was incorrectly identified as malware, you can submit that, too.

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

  • Meddelanden med bifogade filer som innehåller skript eller andra skadliga körbara program betraktas som skadlig program vara och du kan använda procedurerna i det här avsnittet för att rapportera dem.Messages with attachments that contain scripts or other malicious executables are considered malware, and you can use the procedures in this topic to report them.

  • Meddelanden med länkar till skadliga webbplatser betraktas som skräp post.Messages with links to malicious sites are considered spam. Mer information om hur du rapporterar skräp post och icke-skräp post finns i rapportera meddelanden och filer till Microsoft.For more information about reporting spam and non-spam, see Report messages and files to Microsoft.

Skicka filer för skadlig kod till MicrosoftSubmit malware files to Microsoft

Gå till webbplatsen Microsoft Security Intelligence för https://www.microsoft.com/wdsi/filesubmission att skicka filen.Go to the Microsoft Security Intelligence website at https://www.microsoft.com/wdsi/filesubmission to submit the file. Ta emot analys uppdateringar genom att logga in på webbplatsen eller ange en giltig e-postadress.To receive analysis updates, sign into the website, or enter a valid email address. Vi rekommenderar att du använder ditt Microsoft-konto för arbetet eller skolan.We recommend that you use your Microsoft work or school account.

När du har laddat upp filen eller filerna antecknar du det inlämnings-ID som har skapats för prov sändningen (till exempel 7c6c214b-17d4-4703-860b-7f1e9da03f7f ).After you've uploaded the file or files, note the Submission ID that's created for your sample submission (for example, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Information om inlämning på webbplatsen för Windows Defender säkerhets information

När vi får ett exempel undersöker vi det.After we receive the sample, we'll investigate. Om vi anser att exempel filen är skadlig, vidtar vi åtgärd för att förhindra att den skadliga program varan inte identifieras.If we determine that the sample file is malicious, we'll take corrective action to prevent the malware from going undetected.

Om du fortsätter att ta emot infekterade meddelanden eller bifogade filer bör du kopiera meddelande rubrikerna från e-postmeddelandet och kontakta Microsofts kund tjänst och support för att få mer hjälp.If you continue receiving infected messages or attachments, then you should copy the message headers from the email message, and contact Microsoft Customer Service and Support for further assistance. Se även till att ha ditt inlämnings-ID .Be sure to have your Submission ID ready as well.

Skicka icke-malware-filer till MicrosoftSubmit non-malware files to Microsoft

Du kan också skicka en fil som du anser felaktigt som skadlig program vara till webbplatsen (Välj Nej för frågan, vill du att den här filen innehåller skadlig program vara?).You can also submit a file that you believe was incorrectly identified as malware to the website (just select No for the question, Do you believe this file contains malware?).

När vi får ett exempel undersöker vi det.After we receive the sample, we'll investigate. Om vi anser att exempel filen är ren vidtar vi åtgärd för att förhindra att filen identifieras som skadlig program vara.If we determine that the sample file is clean, we'll take corrective action to prevent the file from being detected as malware.