Submeter ficheiros para análise
Se tiver um ficheiro que suspeita ser software maligno ou estiver a ser detetado incorretamente, pode submetê-lo a nós para análise. Esta página tem respostas a algumas perguntas comuns sobre como submeter um ficheiro para análise.
Sugestão
Se a subscrição da sua organização incluir Microsoft Defender para Endpoint Plano 2, Microsoft Defender para Office 365 Plano 2 ou Microsoft Defender XDR, pode utilizar o novo portal de submissões unificadas. Para saber mais, consulte Submeter ficheiros no Microsoft Defender para Endpoint.
Como devo proceder para submeter um ficheiro à Microsoft para análise?
Importante
A partir de 20 de maio de 2024, as submissões de ficheiros serão transitar para um novo Microsoft Entra ID. Se o seu inquilino necessitar de consentimento do administrador para continuar a aceder a este serviço, consulte Descrição geral do consentimento do utilizador e do administrador e conceda acesso ao ID da aplicação: 6ba09155-cb24-475b-b24f-b4e28fc74365 com permissões de gráfico para Directory.Read.All e User.Read.
Enviar um ficheiro de software maligno
Pode enviar ficheiros que considere que podem ser software maligno ou ficheiros que foram detetados incorretamente através do portal de submissão de exemplo.
Pode concluir uma análise rápida ao fornecer informações detalhadas sobre o produto que estava a utilizar e o que estava a fazer quando encontrou o ficheiro.
Depois de iniciar sessão, poderá controlar as suas submissões.
Nota
Pode utilizar a funcionalidade de submissão de Informações de Segurança da Microsoft mesmo que não tenha Microsoft Defender para Endpoint Plano 2 ou Microsoft Defender para o Office Plano 2.
Submeter um anexo de e-mail suspeito
Utilize o portal Microsoft Defender para submeter anexos de e-mail suspeitos à Microsoft para revisão. Para obter mais informações, consulte Submeter um anexo de e-mail suspeito à Microsoft.
Submeter um ficheiro ou hash de ficheiro
Utilize a funcionalidade de submissões unificadas no Microsoft Defender para Endpoint para submeter ficheiros e hashes de ficheiros à Microsoft para revisão. Para obter mais informações, veja Submeter ficheiros no Microsoft Defender para Endpoint.
Posso enviar um exemplo por e-mail?
Não, só aceitamos submissões através do nosso portal de submissão de exemplo.
Posso submeter um exemplo sem iniciar sessão?
Não. Se for um cliente empresarial, tem de iniciar sessão para que possamos priorizar a sua submissão adequadamente. Se estiver atualmente a deparar-se com um surto de vírus ou um incidente relacionado com segurança, deve contactar o profissional de suporte da Microsoft designado ou aceder a Suporte da Microsoft para obter assistência imediata.
O que é o ID do Software Assurance (SAID)?
O ID do Software Assurance (SAID) destina-se aos clientes empresariais para controlar a elegibilidade do suporte. O portal de submissão aceita e retém as informações SAID e permite que os clientes com SAIDs válidos façam submissões de prioridade mais alta.
Como devo proceder para contestar a deteção do meu programa?
Submeta o ficheiro em questão como programador de software. Aguarde até que a submissão tenha uma determinação final.
Se não estiver satisfeito com a nossa determinação da submissão, utilize o formulário de contacto do programador fornecido com os resultados da submissão para chegar à Microsoft. Iremos utilizar as informações que fornecer para investigar mais aprofundadamente, se necessário.
Incentivamos todos os fornecedores e programadores de software a lerem sobre como a Microsoft identifica software maligno e software indesejável.
Como devo proceder para controlar ou ver submissões de exemplo anteriores?
Pode controlar as suas submissões através da página do histórico de submissões.
O que significa o estado de submissão?
Cada submissão é mostrada como num dos seguintes tipos de estado:
Submetido — o ficheiro foi recebido
Em curso — um analista começou a verificar o ficheiro
Fechado — uma determinação final foi dada por um analista
Pode ver o estado de quaisquer ficheiros que nos submeter na página do histórico de submissões.
Como é que a Microsoft atribui prioridades às submissões
As submissões de processamento assumem um recurso de analista dedicado. Uma vez que recebemos regularmente um grande número de submissões, tratamos delas com base numa prioridade. Os seguintes fatores afetam a forma como priorizamos as submissões:
Os ficheiros predominantes com potencial para afetar um grande número de computadores são priorizados.
Os clientes autenticados, especialmente os clientes empresariais com IDs de Software Assurance (SAIDs) válidos, têm prioridade.
As submissões sinalizadas como de alta prioridade pelos titulares do SAID recebem atenção imediata.
A sua submissão é imediatamente analisada pelos nossos sistemas para lhe dar a mais recente determinação mesmo antes de um analista começar a processar o seu caso. Tenha em atenção que o mesmo ficheiro pode já ter sido processado por um analista. Para procurar atualizações à determinação, selecione reanálise na página de detalhes da submissão.
Consulte também
Exclusões do Antivírus de Microsoft Defender para Endpoint e Microsoft Defender
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários