Enviar archivos para su análisis
Si tiene un archivo que sospecha que puede ser malware o se está detectando incorrectamente, puede enviarlo a nosotros para su análisis. Esta página tiene respuestas a algunas preguntas comunes sobre el envío de un archivo para su análisis.
Sugerencia
Si la suscripción de su organización incluye El plan 2 de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365 Plan 2 o Microsoft Defender XDR, puede usar el nuevo portal de envíos unificados. Para más información, consulte Envío de archivos en Microsoft Defender para punto de conexión.
Importante
A partir del 20 de mayo de 2024, los envíos de archivos pasarán a un nuevo identificador de Microsoft Entra. Si el inquilino requiere el consentimiento del administrador para seguir accediendo a este servicio, consulte Introducción al consentimiento del usuario y administrador y conceda acceso al identificador de la aplicación: 6ba09155-cb24-475b-b24f-b4e28fc74365 con permisos de grafo para Directory.Read.All y User.Read.
Puede enviar archivos que cree que podrían ser malware o archivos que se detectaron incorrectamente a través del portal de envío de ejemplo.
Puede completar un análisis rápido proporcionando información detallada sobre el producto que estaba usando y lo que estaba haciendo cuando encontró el archivo.
Después de iniciar sesión, podrá realizar un seguimiento de los envíos.
Nota
Puede usar la característica de envío de Inteligencia de seguridad de Microsoft incluso si no tiene El plan 2 de Microsoft Defender para punto de conexión o El plan 2 de Microsoft Defender para Office.
Use el portal de Microsoft Defender para enviar datos adjuntos de correo electrónico sospechosos a Microsoft para su revisión. Para obtener más información, consulte Envío de datos adjuntos de correo electrónico sospechosos a Microsoft.
Use la característica envíos unificados en Microsoft Defender para punto de conexión para enviar archivos y hash de archivos a Microsoft para su revisión. Para obtener más información, consulte Envío de archivos en Microsoft Defender para punto de conexión.
No, solo aceptamos envíos a través de nuestro portal de envío de ejemplo.
No. Si es un cliente empresarial, debe iniciar sesión para que podamos priorizar el envío de forma adecuada. Si actualmente experimenta un brote de virus o un incidente relacionado con la seguridad, debe ponerse en contacto con el profesional de soporte técnico de Microsoft designado o dirigirse al Soporte técnico de Microsoft para obtener ayuda inmediata.
El identificador de Software Assurance (SAID) es para que los clientes empresariales realicen un seguimiento de los derechos de soporte técnico. El portal de envío acepta y conserva la información de SAID y permite a los clientes con SAID válidos realizar envíos de mayor prioridad.
Envíe el archivo en cuestión como desarrollador de software. Espere hasta que su envío tenga una determinación final.
Si no está satisfecho con nuestra determinación del envío, use el formulario de contacto para desarrolladores que se proporciona con los resultados del envío para llegar a Microsoft. Usaremos la información que proporcione para investigar más si es necesario.
Animamos a todos los proveedores y desarrolladores de software a leer sobre cómo Microsoft identifica el malware y el software no deseado.
Puede realizar un seguimiento de los envíos a través de la página del historial de envíos.
Se muestra que cada envío está en uno de los siguientes tipos de estado:
Enviado: se ha recibido el archivo.
En curso: un analista ha empezado a comprobar el archivo.
Cerrada: un analista ha dado una determinación final.
Puede ver el estado de los archivos que nos envíe en la página del historial de envíos.
El procesamiento de envíos toma un recurso de analista dedicado. Dado que recibimos regularmente un gran número de envíos, los gestionamos en función de una prioridad. Los siguientes factores afectan a la forma en que priorizamos los envíos:
Se priorizan los archivos frecuentes con el potencial de afectar a un gran número de equipos.
A los clientes autenticados, especialmente a los clientes empresariales con identificadores de Software Assurance (SAID) válidos, se les da prioridad.
Los envíos marcados como de alta prioridad por los titulares de SAID reciben atención inmediata.
Nuestros sistemas examinan inmediatamente su envío para proporcionarle la determinación más reciente incluso antes de que un analista empiece a controlar su caso. Tenga en cuenta que es posible que un analista ya haya procesado el mismo archivo. Para comprobar si hay actualizaciones de la determinación, seleccione Volver a examinar en la página de detalles del envío.
Exclusiones para Microsoft Defender para punto de conexión y Antivirus de Microsoft Defender