Malware, niet-malware en andere verdachte bestanden verzenden naar Microsoft voor analyse

Opmerking

Als u een beheerder bent in een organisatie met Exchange Online postvakken, raden we u aan de pagina Inzendingen in de Microsoft Defender portal te gebruiken om berichten naar Microsoft te verzenden voor analyse. Zie De pagina Inzendingen gebruiken om verdachte spam, phish, URL's, legitieme e-mail die wordt geblokkeerd en e-mailbijlagen naar Microsoft te verzenden voor meer informatie.

U hebt waarschijnlijk al jaren de volgende aanbevolen procedures gehoord:

  • Vermijd het openen van berichten die er verdacht uitzien.
  • Open nooit een bijlage van iemand die u niet kent.
  • Vermijd het openen van bijlagen in berichten waarin u wordt aangespoord deze te openen.
  • Vermijd het openen van bestanden die zijn gedownload van internet, tenzij ze afkomstig zijn van een geverifieerde bron.
  • Gebruik geen anonieme USB-stations.

Maar wat kunt u doen als u een bericht met een verdachte bijlage ontvangt of een verdacht bestand op uw systeem hebt? In dergelijke gevallen moet u de verdachte bijlage of het verdachte bestand naar Microsoft verzenden. Omgekeerd, als een bijlage in een e-mailbericht of bestand onjuist is geïdentificeerd als malware of een andere bedreiging, kunt u die ook indienen.

Wat moet u weten voordat u begint?

  • Alle Microsoft 365-organisaties die e-mail verzenden of ontvangen, bieden antimalwarebeveiliging die automatisch wordt ingeschakeld. Zie Antimalwarebeveiliging in EOP voor meer informatie.

  • Berichten met bijlagen die scripts of andere schadelijke uitvoerbare bestanden bevatten, worden beschouwd als malware en u kunt de procedures in dit artikel gebruiken om ze te rapporteren.

  • Berichten met koppelingen naar schadelijke sites worden beschouwd als phishing. Zie Berichten en bestanden rapporteren aan Microsoft voor meer informatie over het melden van phishing en goede berichten.

  • Bestanden die u de toegang tot uw systeem blokkeren en geld vragen om ze te openen, worden beschouwd als ransomware.

Malwarebestanden verzenden naar Microsoft

Organisaties met een Microsoft Defender XDR-abonnement of Microsoft Defender XDR voor Eindpuntplan 2 kunnen bestanden indienen via de pagina Inzendingen in de Microsoft Defender portal. Zie Beheerdersinzending gebruiken voor het indienen van bestanden in Microsoft Defender voor Eindpunt voor meer informatie.

U kunt ook naar de pagina https://www.microsoft.com/wdsi/filesubmission Microsoft-beveiligingsinformatie gaan om het bestand in te dienen. Meld u aan of voer een geldig e-mailadres in om analyse-updates te ontvangen. We raden u aan uw Microsoft-werk- of schoolaccount te gebruiken.

Nadat u het bestand of de bestanden hebt geüpload, noteert u de inzendings-id die is gemaakt voor uw voorbeeldinzending (bijvoorbeeld 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

De inzendingsgegevens op de website van Windows Defender Security Intelligence

Nadat we het voorbeeld hebben ontvangen, gaan we het onderzoeken. Als we vaststellen dat het voorbeeldbestand schadelijk is, ondernemen we corrigerende maatregelen om te voorkomen dat de malware onopgemerkt blijft.

Als u geïnfecteerde berichten of bijlagen blijft ontvangen, kopieert u de berichtkoppen uit het e-mailbericht en neemt u contact op met de klantenservice en ondersteuning van Microsoft voor verdere hulp. Zorg ervoor dat u uw inzendings-id ook bij de hand hebt.

Goede bestanden verzenden naar Microsoft

Organisaties met een Microsoft Defender XDR-abonnement of Microsoft Defender XDR voor Eindpuntplan 2 kunnen bestanden indienen via de pagina Inzendingen in de Microsoft Defender portal. Zie Beheerdersinzending gebruiken voor het indienen van bestanden in Microsoft Defender voor Eindpunt voor meer informatie.

U kunt ook naar de pagina https://www.microsoft.com/wdsi/filesubmission Microsoft-beveiligingsinformatie gaan om het bestand in te dienen. Meld u aan of voer een geldig e-mailadres in om analyse-updates te ontvangen. We raden u aan uw Microsoft-werk- of schoolaccount te gebruiken.

U kunt ook een bestand dat volgens u onjuist is geïdentificeerd als malware naar de website verzenden. (Selecteer Nee voor de vraag Denkt u dat dit bestand malware bevat?)

Nadat we het voorbeeld hebben ontvangen, gaan we het onderzoeken. Als we vaststellen dat het voorbeeldbestand schoon is, ondernemen we corrigerende maatregelen om te voorkomen dat het bestand wordt gedetecteerd als malware.