将恶意软件、非恶意软件和其他可疑文件提交到 Microsoft 进行分析

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

注意

如果你是具有Exchange Online邮箱的组织中的管理员，我们建议使用Microsoft Defender门户中的“提交”页将邮件提交到 Microsoft 进行分析。 有关详细信息，请参阅 使用提交页面向 Microsoft 提交可疑垃圾邮件、网络钓鱼、URL、阻止合法电子邮件和电子邮件附件。

你可能已经听过以下最佳做法多年了：

• 避免打开看起来可疑的邮件。
• 切勿打开你不认识的人的附件。
• 避免在邮件中打开敦促你打开附件的附件。
• 避免打开从 Internet 下载的文件，除非这些文件来自已验证的源。
• 请勿使用匿名 U 盘。

但是，如果收到带有可疑附件的邮件或系统上有可疑文件，该怎么办？ 在这些情况下，应将可疑附件或文件提交到 Microsoft。 相反，如果电子邮件或文件中的附件被错误地标识为恶意软件或其他威胁，你也可以提交该附件。

开始前，有必要了解什么？

• 所有发送或接收电子邮件的 Microsoft 365 组织都包括自动启用的反恶意软件保护。 有关详细信息，请参阅 EOP 中的反恶意软件保护。

• 包含脚本或其他恶意可执行文件的附件的邮件被视为恶意软件，可以使用本文中的过程来报告它们。

• 包含指向恶意站点的链接的邮件被视为钓鱼。 有关报告钓鱼和好邮件的详细信息，请参阅 向 Microsoft 报告邮件和文件。

• 阻止你访问系统并要求资金打开的文件被视为勒索软件。

将恶意软件文件提交到 Microsoft

具有Microsoft Defender XDR订阅或终结点计划 2 Microsoft Defender XDR的组织可以使用Microsoft Defender门户中的“提交”页提交文件。 有关详细信息，请参阅使用管理员提交在 Microsoft Defender for Endpoint 中提交文件。

或者，可以转到 Microsoft 安全智能 页面https://www.microsoft.com/wdsi/filesubmission提交文件。 若要接收分析更新，请登录或输入有效的电子邮件地址。 建议使用 Microsoft 工作或学校帐户。

上传一个或多个文件后，记下为示例 提交创建的提交 ID (例如， 7c6c214b-17d4-4703-860b-7f1e9da03f7f) 。

收到示例后，我们将进行调查。 如果确定示例文件是恶意文件，我们将采取纠正措施，以防止恶意软件未被检测到。

如果继续收到受感染的邮件或附件，则应从电子邮件中复制邮件头，并联系 Microsoft 客户服务和支持部门以获取进一步的帮助。 请确保也准备好 提交 ID 。

将良好的文件提交到 Microsoft

具有 endpoint Plan 2 Microsoft Defender XDR 订阅或Microsoft Defender XDR的组织可以使用Microsoft Defender门户中的“提交”页提交文件。 有关详细信息，请参阅使用管理员提交在 Microsoft Defender for Endpoint 中提交文件。

或者，可以转到 Microsoft 安全智能 页面https://www.microsoft.com/wdsi/filesubmission提交文件。 若要接收分析更新，请登录或输入有效的电子邮件地址。 建议使用 Microsoft 工作或学校帐户。

还可以将你认为错误地标识为恶意软件的文件提交到网站。 (仅针对你认为此文件是否包含恶意软件的问题选择“否”)

收到示例后，我们将进行调查。 如果确定示例文件干净，我们会采取纠正措施，防止文件被检测为恶意软件。