Поделиться через


Отправка вредоносных программ, не являющихся вредоносными программами и других подозрительных файлов в Корпорацию Майкрософт для анализа

Примечание.

Если вы являетесь администратором в организации с почтовыми ящиками Exchange Online, рекомендуется использовать страницу Отправки на портале Microsoft Defender для отправки сообщений в корпорацию Майкрософт для анализа. Дополнительные сведения см . в статье Использование страницы Отправки для отправки в корпорацию Майкрософт подозрительных сообщений о спаме, фишинге, URL-адресах, блокировке допустимой электронной почты и вложениях электронной почты.

Вы, вероятно, слышали следующие рекомендации в течение многих лет:

  • Избегайте открытия подозрительных сообщений.
  • Никогда не открывайте вложение от кого-то, кого вы не знаете.
  • Избегайте открытия вложений в сообщениях, которые призывают вас открыть их.
  • Избегайте открытия файлов, скачанных из Интернета, если они не из проверенного источника.
  • Не используйте анонимные USB-диски.

Но что делать, если вы получили сообщение с подозрительным вложением или имеете подозрительный файл в вашей системе? В таких случаях следует отправить подозрительное вложение или файл в корпорацию Майкрософт. И наоборот, если вложение в сообщении электронной почты или файле было неправильно идентифицировано как вредоносная программа или какая-либо другая угроза, вы также можете отправить это сообщение.

Что нужно знать перед началом работы

  • Все организации Microsoft 365, которые отправляют или получают электронную почту, включают защиту от вредоносных программ, которая включена автоматически. Дополнительные сведения см. в разделе Защита от вредоносных программ в EOP.

  • Сообщения с вложениями, содержащие скрипты или другие вредоносные исполняемые файлы, считаются вредоносными программами, и вы можете использовать процедуры, описанные в этой статье, чтобы сообщить о них.

  • Сообщения со ссылками на вредоносные сайты считаются фишинговыми. Дополнительные сведения о сообщениях о фишинге и хороших сообщениях см. в статье Отправка сообщений и файлов в Корпорацию Майкрософт.

  • Файлы, которые блокируют доступ к системе и требуют денег, чтобы открыть их, считаются программами-шантажистами.

Отправка файлов вредоносных программ в Корпорацию Майкрософт

Организации, имеющие подписку на Microsoft Defender XDR или Microsoft Defender XDR для конечной точки плана 2, могут отправлять файлы с помощью страницы Отправки на портале Microsoft Defender. Дополнительные сведения см. в статье Использование отправки файлов с правами администратора для отправки файлов в Microsoft Defender для конечной точки.

Вы также можете перейти на страницу портал для обнаружения угроз (Microsoft) по адресу, https://www.microsoft.com/wdsi/filesubmission чтобы отправить файл. Чтобы получать обновления анализа, войдите в систему или введите допустимый адрес электронной почты. Рекомендуется использовать рабочую или учебную учетную запись Майкрософт.

После отправки файла или файлов обратите внимание на идентификатор отправки , созданный для примера отправки (например, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Сведения об отправке на веб-сайте Защитник Windows Security Intelligence

После получения примера мы рассмотрим. Если мы определим, что пример файла является вредоносным, мы принимаем меры по исправлению, чтобы предотвратить незамеченные вредоносные программы.

Если вы продолжаете получать зараженные сообщения или вложения, скопируйте заголовки сообщений из сообщения электронной почты и обратитесь в службу поддержки майкрософт для получения дополнительной помощи. Убедитесь, что ваш идентификатор отправки также готов.

Отправка хороших файлов в Корпорацию Майкрософт

Организации, у которых есть подписка на Microsoft Defender XDR или Microsoft Defender XDR для конечной точки плана 2, могут отправлять файлы с помощью страницы Отправки на портале Microsoft Defender. Дополнительные сведения см. в статье Использование отправки файлов с правами администратора для отправки файлов в Microsoft Defender для конечной точки.

Вы также можете перейти на страницу портал для обнаружения угроз (Microsoft) по адресу, https://www.microsoft.com/wdsi/filesubmission чтобы отправить файл. Чтобы получать обновления анализа, войдите в систему или введите допустимый адрес электронной почты. Рекомендуется использовать рабочую или учебную учетную запись Майкрософт.

Вы также можете отправить на веб-сайт файл, который, как вы считаете, был неправильно идентифицирован как вредоносный. (Просто выберите Нет для вопроса , как вы считаете, этот файл содержит вредоносные программы?)

После получения примера мы рассмотрим. Если мы определим, что файл является чистым, мы принимаем меры по исправлению, чтобы предотвратить обнаружение файла как вредоносного по.