Megosztás a következőn keresztül:


Kártevők, nem kártevő szoftverek és egyéb gyanús fájlok elküldése a Microsoftnak elemzés céljából

Megjegyzés:

Ha Ön egy olyan szervezet rendszergazdája, amely Exchange Online postaládákkal rendelkezik, javasoljuk, hogy a Microsoft Defender portál Beküldések lapján küldje el az üzeneteket a Microsoftnak elemzés céljából. További információ : Gyanús levélszemét, adathalászat, URL-címek, letiltott megbízható e-mailek és e-mail-mellékletek küldése a Microsoftnak a Beküldések lapon.

Valószínűleg már évek óta ismeri a következő ajánlott eljárásokat:

  • Kerülje a gyanúsnak tűnő üzenetek megnyitását.
  • Soha ne nyisson meg egy ismeretlen személytől származó mellékletet.
  • Kerülje a mellékletek megnyitását azokban az üzenetekben, amelyek a megnyitásukat sürgetik.
  • Ne nyissa meg az internetről letöltött fájlokat, hacsak nem ellenőrzött forrásból származnak.
  • Ne használjon névtelen USB-meghajtókat.

De mi a teendő, ha gyanús mellékletet tartalmazó üzenetet kap, vagy gyanús fájllal rendelkezik a rendszerében? Ezekben az esetekben küldje el a gyanús mellékletet vagy fájlt a Microsoftnak. Ezzel szemben, ha egy e-mail-üzenetben vagy fájlban lévő mellékletet helytelenül azonosítottak kártevőként vagy más fenyegetésként, azt is elküldheti.

Mit kell tudnia a kezdés előtt?

  • Az e-maileket küldő vagy fogadó Összes Microsoft 365-szervezet automatikusan engedélyezve van a kártevők elleni védelemmel. További információ: Kártevők elleni védelem az EOP-ban.

  • A parancsfájlokat vagy más rosszindulatú végrehajtható fájlokat tartalmazó mellékleteket tartalmazó üzenetek kártevőnek minősülnek, és a cikkben ismertetett eljárásokkal jelentheti őket.

  • A rosszindulatú webhelyekre mutató hivatkozásokat tartalmazó üzenetek adathalászatnak minősülnek. Az adathalászatról és a jó üzenetekről további információt az Üzenetek és fájlok jelentése a Microsoftnak című témakörben talál.

  • Azok a fájlok, amelyek megakadályozzák a rendszerhez való hozzáférést, és pénzt igényelnek a megnyitásukhoz, zsarolóprogramnak minősülnek.

Kártevőfájlok elküldése a Microsoftnak

A Microsoft Defender XDR-előfizetéssel vagy a 2. végpontcsomaghoz Microsoft Defender XDR szervezetek a Microsoft Defender portál Beküldések lapján küldhetnek be fájlokat. További információ: Fájlok küldése rendszergazdai beküldéssel Végponthoz készült Microsoft Defender.

Vagy a fájl elküldéséhez nyissa meg a Microsoft biztonsági intelligencia lapot a címenhttps://www.microsoft.com/wdsi/filesubmission. Az elemzési frissítések fogadásához jelentkezzen be, vagy adjon meg egy érvényes e-mail-címet. Javasoljuk, hogy munkahelyi vagy iskolai Microsoft-fiókját használja.

A fájl vagy fájlok feltöltése után jegyezze fel a mintabeküldéshez létrehozott beküldési azonosítót (például 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

A beküldés részletei a Windows Defender Security Intelligence webhelyén

Miután megkaptuk a mintát, vizsgáljuk meg. Ha azt állapítjuk meg, hogy a mintafájl rosszindulatú, korrekciós műveletet hajtunk végre, hogy a kártevő ne legyen észlelve.

Ha továbbra is fertőzött üzeneteket vagy mellékleteket kap, másolja ki az üzenet fejléceit az e-mailből, és további segítségért forduljon a Microsoft ügyfélszolgálatához és ügyfélszolgálatához. Győződjön meg arról, hogy a beküldési azonosító is készen áll.

Jó fájlok elküldése a Microsoftnak

A 2. végpontcsomaghoz Microsoft Defender XDR-előfizetéssel vagy Microsoft Defender XDR rendelkező szervezetek a Microsoft Defender portál Beküldések lapján küldhetnek be fájlokat. További információ: Fájlok küldése rendszergazdai beküldéssel Végponthoz készült Microsoft Defender.

Vagy a fájl elküldéséhez nyissa meg a Microsoft biztonsági intelligencia lapot a címenhttps://www.microsoft.com/wdsi/filesubmission. Az elemzési frissítések fogadásához jelentkezzen be, vagy adjon meg egy érvényes e-mail-címet. Javasoljuk, hogy munkahelyi vagy iskolai Microsoft-fiókját használja.

Olyan fájlt is elküldhet a webhelyre, amelyről úgy véli, hogy helytelenül azonosították kártevőként. (Csak válassza a Nem lehetőséget a KérdésNél, hogy a fájl kártevőt tartalmaz?)

Miután megkaptuk a mintát, vizsgáljuk meg. Ha azt állapítjuk meg, hogy a mintafájl tiszta, korrekciós műveletet hajtunk végre, hogy megakadályozza a fájl kártevőként való észlelését.