Send malware, ikke-malware og andre mistænkelige filer til analyse i Microsoft

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Bemærk!

Hvis du er administrator i en organisation med Exchange Online postkasser, anbefaler vi, at du bruger siden Indsendelser på portalen Microsoft Defender til at sende meddelelser til Microsoft til analyse. Du kan finde flere oplysninger under Brug siden Indsendelser til at sende mistanke om spam, phish, URL-adresser, blokeret mail og vedhæftede filer i mails til Microsoft.

Du har sandsynligvis hørt følgende bedste praksis i årevis:

• Undgå at åbne meddelelser, der ser mistænkelige ud.
• Åbn aldrig en vedhæftet fil fra en person, du ikke kender.
• Undgå at åbne vedhæftede filer i meddelelser, der opfordrer dig til at åbne dem.
• Undgå at åbne filer, der downloades fra internettet, medmindre de kommer fra en bekræftet kilde.
• Brug ikke anonyme USB-drev.

Men hvad kan du gøre, hvis du modtager en meddelelse med en mistænkelig vedhæftet fil eller har en mistænkelig fil på dit system? I disse tilfælde skal du sende den mistænkelige vedhæftede fil eller fil til Microsoft. Omvendt, hvis en vedhæftet fil i en mail eller fil fejlagtigt blev identificeret som malware eller en anden trussel, kan du også indsende den.

Hvad har du brug for at vide, før du begynder?

• Alle Microsoft 365-organisationer, der sender eller modtager mail, omfatter beskyttelse mod skadelig software, der aktiveres automatisk. Du kan få flere oplysninger under Beskyttelse mod skadelig software i EOP.

• Meddelelser med vedhæftede filer, der indeholder scripts eller andre skadelige eksekverbare filer, betragtes som malware, og du kan bruge procedurerne i denne artikel til at rapportere dem.

• Meddelelser med links til skadelige websteder betragtes som phishing. Du kan få flere oplysninger om rapportering af phishing og gode meddelelser under Rapportér meddelelser og filer til Microsoft.

• Filer, der blokerer dig fra din adgang til dit system og kræve penge til at åbne dem betragtes ransomware.

Indsend malwarefiler til Microsoft

Organisationer, der har et Microsoft Defender XDR abonnement eller Microsoft Defender XDR for Endpoint Plan 2, kan sende filer ved hjælp af siden Indsendelser på portalen Microsoft Defender. Du kan få flere oplysninger under Brug administratorindsendelse til afsendelse af filer i Microsoft Defender for Endpoint.

Du kan også gå til siden Microsoft Sikkerhedsviden på https://www.microsoft.com/wdsi/filesubmission for at sende filen. Hvis du vil modtage analyseopdateringer, skal du logge på eller angive en gyldig mailadresse. Vi anbefaler, at du bruger din Microsoft-arbejds- eller skolekonto.

Når du har uploadet filen eller filerne, skal du notere det Indsendelses-id , der er oprettet til din eksempelafsendelse (f.eks. 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Når vi har modtaget eksemplet, undersøger vi det. Hvis vi finder ud af, at eksempelfilen er skadelig, foretager vi afhjælpende handlinger for at forhindre, at malwaren bliver opdaget.

Hvis du fortsætter med at modtage inficerede meddelelser eller vedhæftede filer, skal du kopiere brevhovederne fra mailen og kontakte Microsoft Customer Service og Support for at få yderligere hjælp. Sørg også for at have dit indsendelses-id klar.

Indsend gode filer til Microsoft

Organisationer, der har et Microsoft Defender XDR-abonnement eller Microsoft Defender XDR for Endpoint Plan 2, kan sende filer ved hjælp af siden Indsendelser på portalen Microsoft Defender. Du kan få flere oplysninger under Brug administratorindsendelse til afsendelse af filer i Microsoft Defender for Endpoint.

Du kan også gå til siden Microsoft Sikkerhedsviden på https://www.microsoft.com/wdsi/filesubmission for at sende filen. Hvis du vil modtage analyseopdateringer, skal du logge på eller angive en gyldig mailadresse. Vi anbefaler, at du bruger din Microsoft-arbejds- eller skolekonto.

Du kan også indsende en fil, som du mener var forkert identificeret som malware til webstedet. (Du skal blot vælge Nej for spørgsmålet Tror du, at denne fil indeholder malware?)

Når vi har modtaget eksemplet, undersøger vi det. Hvis vi finder ud af, at eksempelfilen er ren, foretager vi rettelser for at forhindre, at filen registreres som malware.