Kártevők, nem kártevő szoftverek és egyéb gyanús fájlok elküldése a Microsoftnak elemzés céljából
Megjegyzés:
Ha Ön egy olyan szervezet rendszergazdája, amely Exchange Online postaládákkal rendelkezik, javasoljuk, hogy a Microsoft Defender portál Beküldések lapján küldje el az üzeneteket a Microsoftnak elemzés céljából. További információ : Gyanús levélszemét, adathalászat, URL-címek, letiltott megbízható e-mailek és e-mail-mellékletek küldése a Microsoftnak a Beküldések lapon.
Valószínűleg már évek óta ismeri a következő ajánlott eljárásokat:
- Kerülje a gyanúsnak tűnő üzenetek megnyitását.
- Soha ne nyisson meg egy ismeretlen személytől származó mellékletet.
- Kerülje a mellékletek megnyitását azokban az üzenetekben, amelyek a megnyitásukat sürgetik.
- Ne nyissa meg az internetről letöltött fájlokat, hacsak nem ellenőrzött forrásból származnak.
- Ne használjon névtelen USB-meghajtókat.
De mi a teendő, ha gyanús mellékletet tartalmazó üzenetet kap, vagy gyanús fájllal rendelkezik a rendszerében? Ezekben az esetekben küldje el a gyanús mellékletet vagy fájlt a Microsoftnak. Ezzel szemben, ha egy e-mail-üzenetben vagy fájlban lévő mellékletet helytelenül azonosítottak kártevőként vagy más fenyegetésként, azt is elküldheti.
Mit kell tudnia a kezdés előtt?
Az e-maileket küldő vagy fogadó Összes Microsoft 365-szervezet automatikusan engedélyezve van a kártevők elleni védelemmel. További információ: Kártevők elleni védelem az EOP-ban.
A parancsfájlokat vagy más rosszindulatú végrehajtható fájlokat tartalmazó mellékleteket tartalmazó üzenetek kártevőnek minősülnek, és a cikkben ismertetett eljárásokkal jelentheti őket.
A rosszindulatú webhelyekre mutató hivatkozásokat tartalmazó üzenetek adathalászatnak minősülnek. Az adathalászatról és a jó üzenetekről további információt az Üzenetek és fájlok jelentése a Microsoftnak című témakörben talál.
Azok a fájlok, amelyek megakadályozzák a rendszerhez való hozzáférést, és pénzt igényelnek a megnyitásukhoz, zsarolóprogramnak minősülnek.
Kártevőfájlok elküldése a Microsoftnak
A Microsoft Defender XDR-előfizetéssel vagy a 2. végpontcsomaghoz Microsoft Defender XDR szervezetek a Microsoft Defender portál Beküldések lapján küldhetnek be fájlokat. További információ: Fájlok küldése rendszergazdai beküldéssel Végponthoz készült Microsoft Defender.
Vagy a fájl elküldéséhez nyissa meg a Microsoft biztonsági intelligencia lapot a címenhttps://www.microsoft.com/wdsi/filesubmission. Az elemzési frissítések fogadásához jelentkezzen be, vagy adjon meg egy érvényes e-mail-címet. Javasoljuk, hogy munkahelyi vagy iskolai Microsoft-fiókját használja.
A fájl vagy fájlok feltöltése után jegyezze fel a mintabeküldéshez létrehozott beküldési azonosítót (például 7c6c214b-17d4-4703-860b-7f1e9da03f7f
).
Miután megkaptuk a mintát, vizsgáljuk meg. Ha azt állapítjuk meg, hogy a mintafájl rosszindulatú, korrekciós műveletet hajtunk végre, hogy a kártevő ne legyen észlelve.
Ha továbbra is fertőzött üzeneteket vagy mellékleteket kap, másolja ki az üzenet fejléceit az e-mailből, és további segítségért forduljon a Microsoft ügyfélszolgálatához és ügyfélszolgálatához. Győződjön meg arról, hogy a beküldési azonosító is készen áll.
Jó fájlok elküldése a Microsoftnak
A 2. végpontcsomaghoz Microsoft Defender XDR-előfizetéssel vagy Microsoft Defender XDR rendelkező szervezetek a Microsoft Defender portál Beküldések lapján küldhetnek be fájlokat. További információ: Fájlok küldése rendszergazdai beküldéssel Végponthoz készült Microsoft Defender.
Vagy a fájl elküldéséhez nyissa meg a Microsoft biztonsági intelligencia lapot a címenhttps://www.microsoft.com/wdsi/filesubmission. Az elemzési frissítések fogadásához jelentkezzen be, vagy adjon meg egy érvényes e-mail-címet. Javasoljuk, hogy munkahelyi vagy iskolai Microsoft-fiókját használja.
Olyan fájlt is elküldhet a webhelyre, amelyről úgy véli, hogy helytelenül azonosították kártevőként. (Csak válassza a Nem lehetőséget a KérdésNél, hogy a fájl kártevőt tartalmaz?)
Miután megkaptuk a mintát, vizsgáljuk meg. Ha azt állapítjuk meg, hogy a mintafájl tiszta, korrekciós műveletet hajtunk végre, hogy megakadályozza a fájl kártevőként való észlelését.