Send inn skadelig programvare, ikke-skadelig programvare og andre mistenkelige filer til Microsoft for analyse

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Obs!

Hvis du er administrator i en organisasjon med Exchange Online postbokser, anbefaler vi at du bruker innsendingssiden i Microsoft Defender-portalen til å sende meldinger til Microsoft for analyse. Hvis du vil ha mer informasjon, kan du se Bruke innsendingssiden til å sende inn mistanke om søppelpost, phish, nettadresser, legitim e-post som blokkeres og e-postvedlegg til Microsoft.

Du har sikkert hørt følgende anbefalte fremgangsmåter i årevis:

• Unngå å åpne meldinger som ser mistenkelige ut.
• Åpne aldri et vedlegg fra noen du ikke kjenner.
• Unngå å åpne vedlegg i meldinger som oppfordrer deg til å åpne dem.
• Unngå å åpne filer som er lastet ned fra Internett, med mindre de kommer fra en bekreftet kilde.
• Ikke bruk anonyme USB-stasjoner.

Men hva kan du gjøre hvis du mottar en melding med et mistenkelig vedlegg eller har en mistenkelig fil på systemet? I slike tilfeller bør du sende det mistenkelige vedlegget eller filen til Microsoft. Hvis et vedlegg i en e-postmelding eller fil feilaktig ble identifisert som skadelig programvare eller en annen trussel, kan du også sende inn dette.

Hva må du vite før du begynner?

• Alle Microsoft 365-organisasjoner som sender eller mottar e-post, inkluderer beskyttelse mot skadelig programvare som aktiveres automatisk. Hvis du vil ha mer informasjon, kan du se Beskyttelse mot skadelig programvare i EOP.

• Meldinger med vedlegg som inneholder skript eller andre ondsinnede kjørbare filer, regnes som skadelig programvare, og du kan bruke fremgangsmåtene i denne artikkelen til å rapportere dem.

• Meldinger med koblinger til skadelige områder regnes som phishing. Hvis du vil ha mer informasjon om rapportering av phishing og gode meldinger, kan du se Rapporter meldinger og filer til Microsoft.

• Filer som blokkerer deg fra å få tilgang til systemet og krever penger for å åpne dem, anses som løsepengevirus.

Send inn filer med skadelig programvare til Microsoft

Organisasjoner som har et Microsoft Defender XDR abonnement, eller Microsoft Defender XDR for Endpoint Plan 2, kan sende filer ved hjelp av innsendingssiden i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Bruke innsending av administrator for å sende inn filer i Microsoft Defender for endepunkt.

Du kan også gå til Microsoft Sikkerhetsintelligens-siden for https://www.microsoft.com/wdsi/filesubmission å sende inn filen. Hvis du vil motta analyseoppdateringer, logger du på eller skriver inn en gyldig e-postadresse. Vi anbefaler at du bruker Microsoft-jobb- eller skolekontoen din.

Når du har lastet opp filen eller filene, noterer du innsendings-ID-en som er opprettet for eksempelinnsendingen (for eksempel 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Etter at vi har mottatt eksemplet, skal vi undersøke. Hvis vi finner ut at eksempelfilen er skadelig, iverksetter vi korrigerende tiltak for å hindre at skadelig programvare ikke oppdages.

Hvis du fortsetter å motta infiserte meldinger eller vedlegg, bør du kopiere meldingshodene fra e-postmeldingen og kontakte Microsofts kundeservice og kundestøtte for mer hjelp. Pass også på at innsendings-ID-en er klar.

Send inn gode filer til Microsoft

Organisasjoner som har et Microsoft Defender XDR abonnement eller Microsoft Defender XDR for Endpoint Plan 2, kan sende filer ved hjelp av innsendingssiden i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Bruke innsending av administrator for å sende inn filer i Microsoft Defender for endepunkt.

Du kan også gå til Microsoft Sikkerhetsintelligens-siden for https://www.microsoft.com/wdsi/filesubmission å sende inn filen. Hvis du vil motta analyseoppdateringer, logger du på eller skriver inn en gyldig e-postadresse. Vi anbefaler at du bruker Microsoft-jobb- eller skolekontoen din.

Du kan også sende inn en fil som du mener ble feilaktig identifisert som skadelig programvare til nettstedet. (Bare velg Nei for spørsmålet Tror du denne filen inneholder skadelig programvare?)

Etter at vi har mottatt eksemplet, skal vi undersøke. Hvis vi finner ut at eksempelfilen er ren, utfører vi korrigerende tiltak for å hindre at filen oppdages som skadelig programvare.