Kötü amaçlı yazılım, kötü amaçlı yazılım olmayan ve diğer şüpheli dosyaları analiz için Microsoft'a gönderin
Not
Exchange Online posta kutuları olan bir kuruluşta yöneticiyseniz, Microsoft Defender portalındaki Gönderimler sayfasını kullanarak analiz için Microsoft'a ileti göndermenizi öneririz. Daha fazla bilgi için bkz . Şüpheli istenmeyen postaları, kimlik avı, URL'leri, engellenen meşru e-postaları ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanma.
Muhtemelen yıllardır aşağıdaki en iyi yöntemleri duymuşsunuzdur:
- Şüpheli görünen iletileri açmaktan kaçının.
- Tanımadığınız birinin eklerini asla açmayın.
- İletilerde, bunları açmanızı teşvik eden ekleri açmaktan kaçının.
- Doğrulanmış bir kaynaktan gelmedikleri sürece İnternet'ten indirilen dosyaları açmaktan kaçının.
- Anonim USB sürücüleri kullanmayın.
Ancak, sisteminizde şüpheli bir eki olan veya şüpheli bir dosya içeren bir ileti alırsanız ne yapabilirsiniz? Böyle durumlarda, şüpheli eki veya dosyayı Microsoft'a göndermeniz gerekir. Buna karşılık, e-posta iletisi veya dosyadaki bir ek yanlış bir şekilde kötü amaçlı yazılım veya başka bir tehdit olarak tanımlandıysa, bunu da gönderebilirsiniz.
Başlamadan önce bilmeniz gerekenler
E-posta gönderen veya alan tüm Microsoft 365 kuruluşları, otomatik olarak etkinleştirilen kötü amaçlı yazılımdan koruma içerir. Daha fazla bilgi için bkz. EOP'de kötü amaçlı yazılımdan koruma.
Betikler veya diğer kötü amaçlı yürütülebilir dosyalar içeren ekleri olan iletiler kötü amaçlı yazılım olarak kabul edilir ve bunları bildirmek için bu makaledeki yordamları kullanabilirsiniz.
Kötü amaçlı sitelere bağlantı içeren iletiler kimlik avı olarak kabul edilir. Kimlik avı ve iyi iletileri raporlama hakkında daha fazla bilgi için bkz. İletileri ve dosyaları Microsoft'a bildirme.
Sisteminize erişmenizi engelleyen ve bunları açmak için para talep eden dosyalar fidye yazılımı olarak kabul edilir.
Kötü amaçlı yazılım dosyalarını Microsoft'a gönderme
Microsoft Defender XDR aboneliği veya Uç Nokta Planı 2 için Microsoft Defender XDR olan kuruluşlar, Microsoft Defender portalındaki Gönderimler sayfasını kullanarak dosya gönderebilir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'da dosya göndermek için yönetici gönderimini kullanma.
Veya dosyasını göndermek için adresinden https://www.microsoft.com/wdsi/filesubmission Microsoft Güvenlik Zekası sayfasına gidebilirsiniz. Analiz güncelleştirmelerini almak için oturum açın veya geçerli bir e-posta adresi girin. Microsoft iş veya okul hesabınızı kullanmanızı öneririz.
Dosyayı veya dosyaları karşıya yükledikten sonra, örnek gönderiminiz için oluşturulan Gönderim Kimliğini not edin (örneğin, 7c6c214b-17d4-4703-860b-7f1e9da03f7f
).
Örneği aldıktan sonra araştıracağız. Örnek dosyanın kötü amaçlı olduğunu belirlersek kötü amaçlı yazılımın algılanmasını önlemek için düzeltici bir işlem uygularız.
Virüslü iletileri veya ekleri almaya devam ederseniz, e-posta iletisindeki ileti üst bilgilerini kopyalamanız ve daha fazla yardım için Microsoft Müşteri Hizmetleri ve Desteği'ne başvurmanız gerekir. Gönderim Kimliğinizin de hazır olduğundan emin olun.
Microsoft'a iyi dosyalar gönderme
Uç Nokta Planı 2 için Microsoft Defender XDR Aboneliği veya Microsoft Defender XDR olan kuruluşlar, Microsoft Defender portalındaki Gönderimler sayfasını kullanarak dosya gönderebilir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'da dosya göndermek için yönetici gönderimini kullanma.
Veya dosyasını göndermek için adresinden https://www.microsoft.com/wdsi/filesubmission Microsoft Güvenlik Zekası sayfasına gidebilirsiniz. Analiz güncelleştirmelerini almak için oturum açın veya geçerli bir e-posta adresi girin. Microsoft iş veya okul hesabınızı kullanmanızı öneririz.
Ayrıca web sitesine hatalı bir şekilde kötü amaçlı yazılım olarak tanımlandığına inandığınız bir dosya da gönderebilirsiniz. (Bu dosyanın kötü amaçlı yazılım içerdiğine inanıyor musunuz? sorusu için Hayır'ı seçmeniz yeter.)
Örneği aldıktan sonra araştıracağız. Örnek dosyanın temiz olduğunu belirlersek, dosyanın kötü amaçlı yazılım olarak algılanmasını önlemek için düzeltici eylem uygularız.