Inviare malware, non malware e altri file sospetti a Microsoft per l'analisi

Nota

Se si è un amministratore di un'organizzazione con cassette postali Exchange Online, è consigliabile usare la pagina Invii nel portale di Microsoft Defender per inviare messaggi a Microsoft per l'analisi. Per altre informazioni, vedere Usare la pagina Invii per inviare messaggi di posta indesiderata, phishing, URL, messaggi di posta elettronica legittimi bloccati e allegati di posta elettronica a Microsoft.

Probabilmente sono state seguite le procedure consigliate seguenti per anni:

  • Evitare di aprire messaggi che sembrano sospetti.
  • Non aprire mai un allegato da qualcuno che non si conosce.
  • Evita di aprire allegati nei messaggi che ti spingono ad aprirli.
  • Evitare di aprire file scaricati da Internet a meno che non provenissero da un'origine verificata.
  • Non usare unità USB anonime.

Ma cosa si può fare se si riceve un messaggio con un allegato sospetto o si dispone di un file sospetto nel sistema? In questi casi, è necessario inviare l'allegato o il file sospetto a Microsoft. Al contrario, se un allegato in un messaggio di posta elettronica o un file è stato erroneamente identificato come malware o qualche altra minaccia, è possibile inviare anche questo.

Che cosa è necessario sapere prima di iniziare?

  • Tutte le organizzazioni di Microsoft 365 che inviano o ricevono messaggi di posta elettronica includono la protezione antimalware abilitata automaticamente. Per altre informazioni, vedere Protezione antimalware in EOP.

  • I messaggi con allegati contenenti script o altri eseguibili dannosi sono considerati malware ed è possibile usare le procedure in questo articolo per segnalarli.

  • I messaggi con collegamenti a siti dannosi sono considerati phishing. Per altre informazioni sulla segnalazione di phishing e messaggi validi, vedere Segnalare messaggi e file a Microsoft.

  • I file che impediscono l'accesso al sistema e richiedono denaro per aprirli sono considerati ransomware.

Inviare file di malware a Microsoft

Le organizzazioni con una sottoscrizione Microsoft Defender XDR o Microsoft Defender XDR per Endpoint Piano 2 possono inviare file usando la pagina Invii nel portale di Microsoft Defender. Per altre informazioni, vedere Usare l'invio amministratore per l'invio di file in Microsoft Defender per endpoint.

In alternativa, è possibile passare alla pagina Intelligence di sicurezza Microsoft all'indirizzo https://www.microsoft.com/wdsi/filesubmission per inviare il file. Per ricevere gli aggiornamenti dell'analisi, accedere o immettere un indirizzo di posta elettronica valido. È consigliabile usare l'account aziendale o dell'istituto di istruzione Microsoft.

Dopo aver caricato il file o i file, prendere nota dell'ID invio creato per l'invio di esempio , 7c6c214b-17d4-4703-860b-7f1e9da03f7fad esempio .

I dettagli dell'invio nel sito Web Windows Defender Security Intelligence

Dopo aver ricevuto l'esempio, verrà terminata l'analisi. Se si determina che il file di esempio è dannoso, viene eseguita un'azione correttiva per evitare che il malware non venga rilevato.

Se si continua a ricevere messaggi o allegati infetti, copiare le intestazioni del messaggio dal messaggio di posta elettronica e contattare il servizio clienti e il supporto tecnico Microsoft per ulteriore assistenza. Assicurati di avere pronto anche l'ID invio .

Inviare file validi a Microsoft

Le organizzazioni che hanno una sottoscrizione Microsoft Defender XDR o Microsoft Defender XDR per Endpoint Piano 2 possono inviare file usando la pagina Invii nel portale di Microsoft Defender. Per altre informazioni, vedere Usare l'invio amministratore per l'invio di file in Microsoft Defender per endpoint.

In alternativa, è possibile passare alla pagina Intelligence di sicurezza Microsoft all'indirizzo https://www.microsoft.com/wdsi/filesubmission per inviare il file. Per ricevere gli aggiornamenti dell'analisi, accedere o immettere un indirizzo di posta elettronica valido. È consigliabile usare l'account aziendale o dell'istituto di istruzione Microsoft.

È anche possibile inviare un file che si ritiene sia stato erroneamente identificato come malware al sito Web. (Basta selezionare No per la domanda Credi che questo file contenga malware?)

Dopo aver ricevuto l'esempio, verrà terminata l'analisi. Se si determina che il file di esempio è pulito, viene eseguita un'azione correttiva per impedire che il file venga rilevato come malware.