将恶意软件、非恶意软件和其他可疑文件提交到 Microsoft 进行分析

注意

如果你是具有Exchange Online邮箱的组织中的管理员,我们建议使用Microsoft Defender门户中的“提交”页将邮件提交到 Microsoft 进行分析。 有关详细信息,请参阅 使用提交页面向 Microsoft 提交可疑垃圾邮件、网络钓鱼、URL、阻止合法电子邮件和电子邮件附件

你可能已经听过以下最佳做法多年了:

  • 避免打开看起来可疑的邮件。
  • 切勿打开你不认识的人的附件。
  • 避免在邮件中打开敦促你打开附件的附件。
  • 避免打开从 Internet 下载的文件,除非这些文件来自已验证的源。
  • 请勿使用匿名 U 盘。

但是,如果收到带有可疑附件的邮件或系统上有可疑文件,该怎么办? 在这些情况下,应将可疑附件或文件提交到 Microsoft。 相反,如果电子邮件或文件中的附件被错误地标识为恶意软件或其他威胁,你也可以提交该附件。

开始前,有必要了解什么?

  • 所有发送或接收电子邮件的 Microsoft 365 组织都包括自动启用的反恶意软件保护。 有关详细信息,请参阅 EOP 中的反恶意软件保护

  • 包含脚本或其他恶意可执行文件的附件的邮件被视为恶意软件,可以使用本文中的过程来报告它们。

  • 包含指向恶意站点的链接的邮件被视为钓鱼。 有关报告钓鱼和好邮件的详细信息,请参阅 向 Microsoft 报告邮件和文件

  • 阻止你访问系统并要求资金打开的文件被视为勒索软件。

将恶意软件文件提交到 Microsoft

具有Microsoft Defender XDR订阅或终结点计划 2 Microsoft Defender XDR的组织可以使用Microsoft Defender门户中的“提交”页提交文件。 有关详细信息,请参阅使用管理员提交在 Microsoft Defender for Endpoint 中提交文件

或者,可以转到 Microsoft 安全智能 页面https://www.microsoft.com/wdsi/filesubmission提交文件。 若要接收分析更新,请登录或输入有效的电子邮件地址。 建议使用 Microsoft 工作或学校帐户。

上传一个或多个文件后,记下为示例 提交创建的提交 ID (例如, 7c6c214b-17d4-4703-860b-7f1e9da03f7f) 。

Windows Defender安全智能网站中的提交详细信息

收到示例后,我们将进行调查。 如果确定示例文件是恶意文件,我们将采取纠正措施,以防止恶意软件未被检测到。

如果继续收到受感染的邮件或附件,则应从电子邮件中复制邮件头,并联系 Microsoft 客户服务和支持部门以获取进一步的帮助。 请确保也准备好 提交 ID

将良好的文件提交到 Microsoft

具有 endpoint Plan 2 Microsoft Defender XDR 订阅或Microsoft Defender XDR的组织可以使用Microsoft Defender门户中的“提交”页提交文件。 有关详细信息,请参阅使用管理员提交在 Microsoft Defender for Endpoint 中提交文件

或者,可以转到 Microsoft 安全智能 页面https://www.microsoft.com/wdsi/filesubmission提交文件。 若要接收分析更新,请登录或输入有效的电子邮件地址。 建议使用 Microsoft 工作或学校帐户。

还可以将你认为错误地标识为恶意软件的文件提交到网站。 (仅针对你认为此文件是否包含恶意软件的问题选择“”)

收到示例后,我们将进行调查。 如果确定示例文件干净,我们会采取纠正措施,防止文件被检测为恶意软件。