提交文件以供分析
如果你有一个怀疑可能是恶意软件或被错误检测的文件,你可以将其提交给我们进行分析。 本页提供了有关提交文件进行分析的一些常见问题的解答。
提示
如果组织的订阅包括Microsoft Defender for Endpoint计划 2、Microsoft Defender for Office 365计划 2 或Microsoft Defender XDR,则可以使用新的统一提交门户。 若要了解详细信息,请参阅在 Microsoft Defender for Endpoint 中提交文件。
如何实现将文件提交到 Microsoft 进行分析?
发送恶意软件文件
可以发送你认为可能是恶意软件的文件,或者通过 示例提交门户错误检测到的文件。
可以通过提供你正在使用的产品的详细信息以及找到该文件时执行的操作来完成快速分析。
登录后,你将能够跟踪提交。
注意
即使没有Microsoft Defender for Endpoint Office 计划 2 的计划 2 或Microsoft Defender,也可以使用Microsoft 安全智能提交功能。
提交可疑的电子邮件附件
使用Microsoft Defender门户将可疑的电子邮件附件提交到 Microsoft 以供审阅。 有关详细信息,请参阅 向 Microsoft 提交可疑的电子邮件附件。
提交文件或文件哈希
使用 Microsoft Defender for Endpoint 中的统一提交功能将文件和文件哈希提交到 Microsoft 以供审阅。 有关详细信息,请参阅在 Microsoft Defender for Endpoint 中提交文件。
是否可以通过电子邮件发送示例?
否,我们仅接受通过 示例提交门户的提交。
是否可以在不登录的情况下提交示例?
不正确。 如果你是企业客户,则需要登录,以便我们可以适当地确定你的提交优先级。 如果当前遇到病毒爆发或与安全相关的事件,应联系指定的 Microsoft 支持专业人员或转到Microsoft 支持部门立即寻求帮助。
SAID) (软件保障 ID 是什么?
软件保障 ID (SAID) 供企业客户跟踪支持权利。 提交门户接受并保留 SAID 信息,并允许具有有效 SAID 的客户进行更高优先级的提交。
如何实现对程序的检测提出异议?
以 软件开发人员身份提交有问题的文件。 等到提交有最终决定。
如果你不满意我们对提交的决定,请使用提交结果附带的开发人员联系表单联系 Microsoft。 如有必要,我们将使用你提供的信息进行进一步调查。
我们鼓励所有软件供应商和开发人员阅读 Microsoft 如何识别恶意软件和不需要的软件。
如何实现跟踪或查看过去的示例提交?
可以通过提交 历史记录页跟踪提交。
提交状态是什么意思?
每个提交显示为以下状态类型之一:
已提交 - 已收到文件
正在进行中 - 分析师已开始检查文件
已关闭 - 分析师已给出最终决定
可以在提交 历史记录页上查看提交给我们的任何文件的状态。
Microsoft 如何确定提交优先级
处理提交需要专用的分析师资源。 由于我们经常收到大量提交,因此我们会根据优先级对其进行处理。 以下因素会影响我们确定提交优先级的方式:
优先处理可能影响大量计算机的常见文件。
经过身份验证的客户,尤其是具有有效 软件保障 ID (SAID) 的企业客户优先。
被赛义德持有者标记为高度优先的提交材料立即得到注意。
我们的系统会立即扫描你的提交,即使在分析师开始处理你的案例之前,也能为你提供最新的决定。 请注意,分析师可能已处理同一文件。 若要检查确定的更新,请在提交详细信息页上选择“重新扫描”。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈