שלח ל- Microsoft תוכנות זדוניות, קבצים שאינם תוכנה זדונית וקבצים חשודים אחרים לצורך ניתוח

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

הערה

אם אתה מנהל מערכת בארגון עם תיבות דואר של Exchange Online, מומלץ להשתמש בדף 'שליחות' בפורטל Microsoft Defender כדי לשלוח הודעות ל- Microsoft לצורך ניתוח. לקבלת מידע נוסף, ראה שימוש בדף 'הגשות' כדי לשלוח הודעות זבל חשודות, דיוג , כתובות URL, דואר אלקטרוני לגיטימי שנחסמו וקבצים מצורפים לדואר אלקטרוני אל Microsoft.

ודאי שמעת את שיטות העבודה המומלצות הבאות במשך שנים:

• הימנע מפתיחת הודעות שנראה חשודות.
• לעולם אל תפתח קובץ מצורף ממישהו שאינך מכיר.
• הימנע מפתיחת קבצים מצורפים בהודעות שמפצות אותך לפתוח אותן.
• הימנע מפתיחת קבצים שהורדו מהאינטרנט אלא אם הם ממקור מאומת.
• אל תשתמש בכוננים אנונימיים מסוג USB.

אך מה ניתן לעשות אם אתה מקבל הודעה עם קובץ מצורף חשוד או אם יש לך קובץ חשוד במערכת שלך? במקרים אלה, עליך לשלוח את הקובץ המצורף או הקובץ החשוד ל- Microsoft. לעומת זאת, אם קובץ מצורף בהודעת דואר אלקטרוני או בקובץ זוהה באופן שגוי כתוכנות זדוניות או איום אחר, באפשרותך לשלוח גם אותו.

מה עליך לדעת לפני שתתחיל?

• כל ארגוני Microsoft 365 שישלחו או מקבלים דואר אלקטרוני כוללים הגנה נגד תוכנות זדוניות שזמינה באופן אוטומטי. לקבלת מידע נוסף, ראה הגנה נגד תוכנות זדוניות ב- EOP.

• הודעות עם קבצים מצורפים המכילים קבצי Script או קבצי הפעלה זדוניים אחרים נחשבות לתוכנות זדוניות, ובאפשרותך להשתמש בהליכים הכלולים במאמר זה כדי לדווח עליהם.

• הודעות עם קישורים לאתרים זדוניים נחשבות להודעות דיוג. לקבלת מידע נוסף אודות דיווח על דיוג והודעות טובות, ראה דיווח על הודעות וקבצים אל Microsoft.

• קבצים שמחסמיצים אותך מהגישה למערכת שלך ודורשת כסף כדי לפתוח אותם נחשבים לתוכנות כופר.

שליחת קבצים של תוכנות זדוניות ל- Microsoft

ארגונים בעלי מנוי Microsoft Defender XDR, או Microsoft Defender XDR עבור תוכנית נקודת קצה 2 יכולים לשלוח קבצים באמצעות הדף 'שליחות' בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה שימוש בהגשת ניהול לשליחת קבצים ב- Microsoft Defender עבור נקודת קצה.

לחלופין, באפשרותך לעבור לדף בינת אבטחה של Microsoft כדי https://www.microsoft.com/wdsi/filesubmission לשלוח את הקובץ. כדי לקבל עדכוני ניתוח, היכנס או הזן כתובת דואר אלקטרוני חוקית. אנו ממליצים להשתמש בחשבון Microsoft שלך בעבודה או בבית הספר.

לאחר העלאת הקובץ או הקבצים, שים לב מזהה ההגשה שנוצר עבור ההגשה לדוגמה שלך (לדוגמה, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

לאחר נקבל את המדגם, נחקור. אם נקבע שהקובץ לדוגמה הוא זדוני, נבצע פעולה מתקן כדי למנוע את הגילוי של התוכנה הזדונית.

אם אתה ממשיך לקבל הודעות או קבצים מצורפים נגועים, עליך להעתיק את כותרות ההודעה מהודעת הדואר האלקטרוני, ו לפנות לשירות הלקוחות של Microsoft ולתמיכה לקבלת סיוע נוסף. הקפד גם להגדיר את מזהה ההגשה שלך.

שליחת קבצים טובים ל- Microsoft

ארגונים בעלי מנוי Microsoft Defender XDR או Microsoft Defender XDR עבור תוכנית נקודת קצה 2 יכולים לשלוח קבצים באמצעות הדף 'שליחות' בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה שימוש בהגשת ניהול לשליחת קבצים ב- Microsoft Defender עבור נקודת קצה.

לחלופין, באפשרותך לעבור לדף בינת אבטחה של Microsoft כדי https://www.microsoft.com/wdsi/filesubmission לשלוח את הקובץ. כדי לקבל עדכוני ניתוח, היכנס או הזן כתובת דואר אלקטרוני חוקית. אנו ממליצים להשתמש בחשבון Microsoft שלך בעבודה או בבית הספר.

באפשרותך גם לשלוח לאתר האינטרנט קובץ שאתה סבור שזוהה באופן שגוי כתוכנות זדוניות. (פשוט בחר לא עבור השאלה האם אתה סבור שקובץ זה מכיל תוכנות זדוניות?)

לאחר נקבל את המדגם, נחקור. אם נקבע שהקובץ לדוגמה נקי, נבצע פעולה מתקן כדי למנוע זיהוי של הקובץ כתוכנות זדוניות.