Compartilhar via


Enviar arquivos para análise

Se tiver um ficheiro que suspeita ser software maligno ou estiver a ser detetado incorretamente, pode submetê-lo a nós para análise. Esta página tem respostas a algumas perguntas comuns sobre como submeter um ficheiro para análise.

Como posso submeter um ficheiro à Microsoft para análise?

Importante

A partir de 20 de maio de 2024, as submissões de ficheiros serão transitadas para um novo ID do Microsoft Entra. Se o seu inquilino necessitar de consentimento do administrador para continuar a aceder a este serviço, consulte Descrição geral do consentimento do utilizador e do administrador e conceda acesso ao ID da aplicação: 6ba09155-cb24-475b-b24f-b4e28fc74365 com permissões de gráfico para Directory.Read.All e User.Read.

Enviar um ficheiro de software maligno

Pode enviar ficheiros que considere que podem ser software maligno ou ficheiros que foram detetados incorretamente através do portal de submissão de exemplo.

Pode concluir uma análise rápida ao fornecer informações detalhadas sobre o produto que estava a utilizar e o que estava a fazer quando encontrou o ficheiro.

Depois de iniciar sessão, poderá controlar as suas submissões.

Observação

Pode utilizar a funcionalidade de submissão de Informações de Segurança da Microsoft mesmo que não tenha o Microsoft Defender para Endpoint Plano 2 ou o Microsoft Defender para Office Plano 2.

Submeter um anexo de e-mail suspeito

Utilize o portal do Microsoft Defender para submeter anexos de e-mail suspeitos à Microsoft para revisão. Para obter mais informações, consulte Submeter um anexo de e-mail suspeito à Microsoft.

Submeter um ficheiro ou hash de ficheiro

Utilize a funcionalidade de submissões unificadas no Microsoft Defender para Endpoint para submeter ficheiros e hashes de ficheiros à Microsoft para revisão. Para obter mais informações, consulte Submeter ficheiros no Microsoft Defender para Endpoint.

Posso enviar um exemplo por e-mail?

Não, só aceitamos submissões através do nosso portal de submissão de exemplo.

Posso submeter um exemplo sem iniciar sessão?

Não. Se for um cliente empresarial, tem de iniciar sessão para que possamos priorizar a sua submissão adequadamente. Se estiver atualmente a deparar-se com um surto de vírus ou um incidente relacionado com a segurança, deve contactar o profissional de suporte da Microsoft designado ou aceder ao Suporte da Microsoft para obter assistência imediata.

O que é o ID do Software Assurance (SAID)?

O ID do Software Assurance (SAID) destina-se aos clientes empresariais para controlar a elegibilidade do suporte. O portal de submissão aceita e retém as informações SAID e permite que os clientes com SAIDs válidos façam submissões de prioridade mais alta.

Como posso contestar a deteção do meu programa?

Submeta o ficheiro em questão como programador de software. Aguarde até que a submissão tenha uma determinação final.

Se não estiver satisfeito com a nossa determinação da submissão, utilize o formulário de contacto do programador fornecido com os resultados da submissão para chegar à Microsoft. Iremos utilizar as informações que fornecer para investigar mais aprofundadamente, se necessário.

Incentivamos todos os fornecedores e programadores de software a lerem sobre como a Microsoft identifica software maligno e software indesejável.

Como posso controlar ou ver submissões de exemplo anteriores?

Pode controlar as suas submissões através da página do histórico de submissões.

O que significa o estado de submissão?

Cada submissão é mostrada como num dos seguintes tipos de estado:

  • Submetido — o ficheiro foi recebido

  • Em curso — um analista começou a verificar o ficheiro

  • Fechado — uma determinação final foi dada por um analista

Pode ver o estado de quaisquer ficheiros que nos submeter na página do histórico de submissões.

Como é que a Microsoft atribui prioridades às submissões

As submissões de processamento assumem um recurso de analista dedicado. Uma vez que recebemos regularmente um grande número de submissões, tratamos delas com base numa prioridade. Os seguintes fatores afetam a forma como priorizamos as submissões:

  • Os ficheiros predominantes com potencial para afetar um grande número de computadores são priorizados.

  • Os clientes autenticados, especialmente os clientes empresariais com IDs de Software Assurance (SAIDs) válidos, têm prioridade.

  • As submissões sinalizadas como de alta prioridade pelos titulares do SAID recebem atenção imediata.

A sua submissão é imediatamente analisada pelos nossos sistemas para lhe dar a mais recente determinação mesmo antes de um analista começar a processar o seu caso. Tenha em atenção que o mesmo ficheiro pode já ter sido processado por um analista. Para procurar atualizações à determinação, selecione reanálise na página de detalhes da submissão.

Confira também

Exclusões do Microsoft Defender para Endpoint e do Antivírus do Microsoft Defender