Przesyłanie złośliwego oprogramowania, innych niż złośliwe oprogramowanie i innych podejrzanych plików do firmy Microsoft w celu analizy
Uwaga
Jeśli jesteś administratorem w organizacji z Exchange Online skrzynkami pocztowymi, zalecamy przesyłanie wiadomości do firmy Microsoft do analizy za pomocą strony Przesyłanie w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Używanie strony Przesłane do przesyłania podejrzanych wiadomości spamowych, phish, adresów URL, zablokowanych legalnych wiadomości e-mail i załączników wiadomości e-mail do firmy Microsoft.
Prawdopodobnie od lat znasz następujące najlepsze rozwiązania:
- Unikaj otwierania komunikatów, które wyglądają podejrzanie.
- Nigdy nie otwieraj załącznika od kogoś, kogo nie znasz.
- Unikaj otwierania załączników w wiadomościach, które zachęcają do ich otwarcia.
- Unikaj otwierania plików pobranych z Internetu, chyba że pochodzą ze zweryfikowanego źródła.
- Nie używaj anonimowych dysków USB.
Ale co możesz zrobić, jeśli otrzymasz komunikat z podejrzanym załącznikiem lub masz podejrzany plik w systemie? W takich przypadkach należy przesłać podejrzany załącznik lub plik do firmy Microsoft. Z drugiej strony, jeśli załącznik w wiadomości e-mail lub pliku został niepoprawnie zidentyfikowany jako złośliwe oprogramowanie lub inne zagrożenie, możesz to również przesłać.
Co należy wiedzieć przed rozpoczęciem?
Wszystkie organizacje platformy Microsoft 365, które wysyłają lub odbierają wiadomości e-mail, obejmują ochronę przed złośliwym oprogramowaniem, która jest automatycznie włączona. Aby uzyskać więcej informacji, zobacz Ochrona przed złośliwym oprogramowaniem w ramach EOP.
Komunikaty z załącznikami zawierającymi skrypty lub inne złośliwe pliki wykonywalne są uznawane za złośliwe oprogramowanie i można je zgłosić za pomocą procedur zawartych w tym artykule.
Komunikaty z linkami do złośliwych witryn są uznawane za wyłudzanie informacji. Aby uzyskać więcej informacji na temat raportowania wyłudzania informacji i dobrych wiadomości, zobacz Zgłaszanie wiadomości i plików do firmy Microsoft.
Pliki, które blokują Dostęp do systemu i żądają pieniędzy, aby je otworzyć, są uważane za oprogramowanie wymuszające okup.
Przesyłanie plików złośliwego oprogramowania do firmy Microsoft
Organizacje, które mają subskrypcję Microsoft Defender XDR lub Microsoft Defender XDR dla planu 2 punktu końcowego, mogą przesyłać pliki przy użyciu strony Przesyłanie w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Używanie przesyłania przez administratora do przesyłania plików w Ochrona punktu końcowego w usłudze Microsoft Defender.
Możesz też przejść do strony Microsoft Security Intelligence pod adresemhttps://www.microsoft.com/wdsi/filesubmission, aby przesłać plik. Aby otrzymywać aktualizacje analizy, zaloguj się lub wprowadź prawidłowy adres e-mail. Zalecamy korzystanie z konta służbowego firmy Microsoft.
Po przekazaniu pliku lub plików zanotuj identyfikator przesłania utworzony na potrzeby przykładowego przesłania (na przykład 7c6c214b-17d4-4703-860b-7f1e9da03f7f).
Po otrzymaniu przykładu zbadamy ten problem. Jeśli ustalimy, że przykładowy plik jest złośliwy, podejmujemy działania naprawcze, aby zapobiec wykryciu złośliwego oprogramowania.
Jeśli nadal otrzymujesz zainfekowane wiadomości lub załączniki, skopiuj nagłówki wiadomości z wiadomości e-mail i skontaktuj się z działem obsługi klienta firmy Microsoft i pomocą techniczną, aby uzyskać dalszą pomoc. Upewnij się, że identyfikator przesyłania również jest gotowy.
Przesyłanie dobrych plików do firmy Microsoft
Organizacje, które mają subskrypcję Microsoft Defender XDR lub Microsoft Defender XDR dla planu 2 punktu końcowego, mogą przesyłać pliki przy użyciu strony Przesyłanie w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Używanie przesyłania przez administratora do przesyłania plików w Ochrona punktu końcowego w usłudze Microsoft Defender.
Możesz też przejść do strony Microsoft Security Intelligence pod adresemhttps://www.microsoft.com/wdsi/filesubmission, aby przesłać plik. Aby otrzymywać aktualizacje analizy, zaloguj się lub wprowadź prawidłowy adres e-mail. Zalecamy korzystanie z konta służbowego firmy Microsoft.
Możesz również przesłać plik, który według Ciebie został niepoprawnie zidentyfikowany jako złośliwe oprogramowanie do witryny internetowej. (Po prostu wybierz pozycję Nie dla pytania Czy uważasz, że ten plik zawiera złośliwe oprogramowanie?)
Po otrzymaniu przykładu zbadamy ten problem. Jeśli ustalimy, że przykładowy plik jest czysty, podejmujemy działania naprawcze, aby zapobiec wykryciu pliku jako złośliwego oprogramowania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla