Haittaohjelmien, muiden kuin haittaohjelmien ja muiden epäilyttävien tiedostojen lähettäminen Microsoftille analysointia varten

Huomautus

Jos olet järjestelmänvalvoja organisaatiossa, jossa on Exchange Online postilaatikoita, suosittelemme, että käytät Microsoft Defender-portaalin Lähetykset-sivua viestien lähettämiseen Microsoftille analyysia varten. Lisätietoja on kohdassa Lähetysten sivun käyttäminen epäiltyjen roskaposti-, tietojenkalastelu-, URL-osoitteiden, laillisen sähköpostin esto- ja sähköpostiliitteiden lähettämiseen Microsoftille.

Olet luultavasti kuullut seuraavat parhaat käytännöt jo vuosia:

  • Vältä epäilyttävien viestien avaamista.
  • Älä koskaan avaa liitettä henkilöltä, jota et tunne.
  • Älä avaa liitteitä viesteissä, joissa niitä kehotetaan avaamaan.
  • Vältä Internetistä ladattujen tiedostojen avaamista, elleivät ne ole peräisin vahvistetusta lähteestä.
  • Älä käytä anonyymejä USB-asemia.

Mutta mitä voit tehdä, jos saat epäilyttävän liitteen sisältävän viestin tai sinulla on epäilyttävä tiedosto järjestelmässäsi? Näissä tapauksissa sinun tulee lähettää epäilyttävä liite tai tiedosto Microsoftille. Jos sähköpostiviestin tai tiedoston liite on virheellisesti tunnistettu haittaohjelmaksi tai muuksi uhaksi, voit lähettää myös sen.

Mitä on hyvä tietää ennen aloittamista?

  • Kaikki Microsoft 365 -organisaatiot, jotka lähettävät tai vastaanottavat sähköpostia, sisältävät automaattisesti käyttöön otettavan haittaohjelmien torjuntasuojauksen. Lisätietoja on artikkelissa Haittaohjelmien torjunta EOP:ssa.

  • Viestejä, joiden liitteet sisältävät komentosarjoja tai muita haitallisia suoritettavia tiedostoja, pidetään haittaohjelmistona, ja voit ilmoittaa niistä tämän artikkelin menettelyjen avulla.

  • Viestejä, joissa on linkki haitallisiin sivustoihin, pidetään tietojenkalasteluna. Lisätietoja tietojenkalastelun raportoinnista ja hyvistä viesteistä on kohdassa Raporttiviestit ja tiedostot Microsoftille.

  • Tiedostoja, jotka estävät sinua käyttämästä järjestelmääsi ja vaativat rahaa niiden avaamiseen, pidetään kiristyshaittaohjelmana.

Haittaohjelmatiedostojen lähettäminen Microsoftille

Organisaatiot, joilla on Microsoft Defender XDR tilaus tai Microsoft Defender XDR Endpoint Plan 2 -palvelupaketille, voivat lähettää tiedostoja Microsoft Defender portaalin Lähetykset-sivun kautta. Lisätietoja on kohdassa Järjestelmänvalvojan lähettämisen käyttäminen tiedostojen lähettämiseen Microsoft Defender for Endpoint.

Voit myös siirtyä Microsoftin suojaustiedustelu sivulle osoitteessa https://www.microsoft.com/wdsi/filesubmission lähettääksesi tiedoston. Jos haluat saada analyysipäivityksiä, kirjaudu sisään tai kirjoita kelvollinen sähköpostiosoite. Microsoft suosittelee käyttämään Microsoftin työpaikan tai oppilaitoksen tiliä.

Kun olet ladannut tiedoston tai tiedostot, kirjaa muistiin lähetystunnus , joka on luotu mallisi lähettämistä varten (esimerkiksi 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Lähetyksen tiedot Windows Defender Security Intelligence -sivustossa

Kun olemme saaneet näytteen, tutkimme asiaa. Jos selvitämme, että mallitiedosto on haitallinen, ryhdymme korjaaviin toimiin estääksemme haittaohjelmien paljastumisen.

Jos saat edelleen tartunnan saaneita viestejä tai liitteitä, kopioi viestin otsikot sähköpostiviestistä ja ota yhteyttä Microsoftin asiakaspalveluun ja tukeen. Muista myös, että lähetystunnus on valmis.

Lähetä hyviä tiedostoja Microsoftille

Organisaatiot, joilla on Microsoft Defender XDR -tilaus tai Microsoft Defender XDR Endpoint Plan 2 -palvelupakettia varten, voivat lähettää tiedostoja Microsoft Defender portaalin Lähetysten-sivun kautta. Lisätietoja on kohdassa Järjestelmänvalvojan lähettämisen käyttäminen tiedostojen lähettämiseen Microsoft Defender for Endpoint.

Voit myös siirtyä Microsoftin suojaustiedustelu sivulle osoitteessa https://www.microsoft.com/wdsi/filesubmission lähettääksesi tiedoston. Jos haluat saada analyysipäivityksiä, kirjaudu sisään tai kirjoita kelvollinen sähköpostiosoite. Microsoft suosittelee käyttämään Microsoftin työpaikan tai oppilaitoksen tiliä.

Voit myös lähettää sivustolle tiedoston, jonka uskot tunnistetun virheellisesti haittaohjelmaksi. (Valitse vain Ei kysymykselle Uskotko, että tämä tiedosto sisältää haittaohjelmia?)

Kun olemme saaneet näytteen, tutkimme asiaa. Jos selvitämme, että mallitiedosto on puhdas, ryhdymme korjaaviin toimiin estääksemme tiedoston havaitsemisen haittaohjelmaksi.