Отправка файлов для анализа
Если у вас есть файл, который, как вы подозреваете, может быть вредоносной программой или неправильно обнаружен, вы можете отправить его нам для анализа. На этой странице приведены ответы на некоторые распространенные вопросы об отправке файла для анализа.
Совет
Если подписка вашей организации включает Microsoft Defender для конечной точки плана 2, Microsoft Defender для Office 365 плана 2 или Microsoft Defender XDR, можно использовать новый единый портал отправки.. Дополнительные сведения см. в статье Отправка файлов в Microsoft Defender для конечной точки.
Разделы справки отправить файл в корпорацию Майкрософт для анализа?
Отправка файла вредоносных программ
Вы можете отправлять файлы, которые, по вашему мнению, могут быть вредоносными программами или файлами, которые были неправильно обнаружены на портале отправки примера.
Вы можете выполнить быстрый анализ, предоставив подробные сведения о продукте, который вы использовали, и о том, что вы делали, когда нашли файл.
После входа вы сможете отслеживать отправки.
Примечание.
Вы можете использовать функцию отправки портал для обнаружения угроз (Microsoft), даже если у вас нет Microsoft Defender для конечной точки плана 2 или Microsoft Defender для Office (план 2).
Отправка предполагаемого вложения электронной почты
Используйте портал Microsoft Defender для отправки подозрительных вложений электронной почты в корпорацию Майкрософт для проверки. Дополнительные сведения см. в статье Отправка предполагаемого вложения электронной почты в Корпорацию Майкрософт.
Отправка файла или хэша файла
Используйте функцию унифицированных отправок в Microsoft Defender для конечной точки для отправки файлов и хэшей файлов в Корпорацию Майкрософт для проверки. Дополнительные сведения см. в разделе Отправка файлов в Microsoft Defender для конечной точки.
Можно ли отправить пример по электронной почте?
Нет, мы принимаем отправки только через наш пример портала отправки.
Можно ли отправить пример без входа?
Нет. Если вы являетесь корпоративным клиентом, вам нужно войти в систему, чтобы мы могли правильно расставить приоритеты для вашей отправки. Если в настоящее время вы столкнулись со вспышкой вируса или инцидентом, связанным с безопасностью, обратитесь к назначенному специалисту службы поддержки Майкрософт или обратитесь к служба поддержки Майкрософт за немедленной помощью.
Что такое идентификатор Software Assurance (SAID)?
Идентификатор Software Assurance (SAID) предназначен для корпоративных клиентов для отслеживания прав на поддержку. Портал отправки принимает и сохраняет информацию SAID и позволяет клиентам с допустимыми SAID делать отправки с более высоким приоритетом.
Разделы справки оспаривать обнаружение моей программы?
Отправьте соответствующий файл в качестве разработчика программного обеспечения. Подождите, пока ваша отправка не будет окончательной.
Если вы не удовлетворены нашим определением отправки, используйте контактную форму разработчика, предоставленную с результатами отправки, чтобы связаться с корпорацией Майкрософт. При необходимости мы будем использовать предоставленные вами сведения для дальнейшего изучения.
Мы рекомендуем всем поставщикам и разработчикам программного обеспечения ознакомиться с тем , как корпорация Майкрософт определяет вредоносные программы и нежелательные программы.
Разделы справки отслеживать или просматривать предыдущие примеры отправки?
Вы можете отслеживать отправки на странице журнала отправки.
Что означает состояние отправки?
Каждая отправка имеет один из следующих типов состояния:
Отправлено — файл получен
Выполняется — аналитик начал проверку файла
Закрыто — окончательное определение было дано аналитиком
Состояние всех файлов, которые вы отправляете нам, можно просмотреть на странице журнала отправки.
Как Корпорация Майкрософт определяет приоритеты отправки
Обработка отправок занимает выделенный ресурс аналитика. Так как мы регулярно получаем большое количество заявок, мы обрабатываем их на основе приоритета. На то, как мы отдаем приоритеты, влияют следующие факторы:
Распространенные файлы, которые могут повлиять на большое количество компьютеров, имеют приоритет.
Клиентам, прошедшим проверку подлинности, особенно корпоративным клиентам с действительными идентификаторами Software Assurance (SAID), присваивается приоритет.
Заявки, помеченные как высокоприоритетные держатели САИД, получают немедленное внимание.
Ваша заявка немедленно сканируется нашими системами, чтобы дать вам последнее определение еще до того, как аналитик начнет обрабатывать ваше дело. Обратите внимание, что тот же файл, возможно, уже был обработан аналитиком. Чтобы проверка обновлений определения, выберите повторное сканирование на странице сведений об отправке.
См. также
Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по