Отправка вредоносных программ, не являющихся вредоносными программами и других подозрительных файлов в Корпорацию Майкрософт для анализа

Примечание.

Если вы являетесь администратором в организации с почтовыми ящиками Exchange Online, рекомендуется использовать страницу Отправки на портале Microsoft Defender для отправки сообщений в корпорацию Майкрософт для анализа. Дополнительные сведения см. в статье Использование страницы "Отправки" для отправки в Microsoft подозрительных сообщений о спаме, фишинге, URL-адресов, случаев блокировки легитимной электронной почты и вложений электронной почты.

Вы, вероятно, слышали следующие рекомендации в течение многих лет:

  • Избегайте открытия подозрительных сообщений.
  • Никогда не открывайте вложения от незнакомых отправителей.
  • Избегайте открытия вложений в сообщениях, которые призывают вас открыть их.
  • Избегайте открытия файлов, скачанных из Интернета, если они не из проверенного источника.
  • Не используйте анонимные USB-диски.

Но что делать, если вы получили сообщение с подозрительным вложением или имеете подозрительный файл в вашей системе? В таких случаях следует отправить подозрительное вложение или файл в корпорацию Майкрософт. И наоборот, если вложение в сообщении электронной почты или файле было неправильно идентифицировано как вредоносная программа или другая угроза, вы также можете отправить вложение или файл.

Что нужно знать перед началом работы

Прежде чем приступить к работе, ознакомьтесь со следующими сведениями о том, что квалифицировается как вредоносные программы, фишинг и связанные с ними отправки:

  • Все организации Microsoft 365, которые отправляют или получают электронную почту, включают защиту от вредоносных программ, которая включена автоматически. Дополнительные сведения см. в разделе Защита от вредоносных программ.

  • Сообщения с вложениями, содержащими скрипты или другие вредоносные исполняемые файлы, считаются вредоносными программами, и вы можете использовать параметры отправки, описанные в этом разделе, для их отправки.

  • Сообщения со ссылками на вредоносные сайты считаются фишинговыми. Дополнительные сведения о сообщениях о фишинге и хороших сообщениях см. в статье Отправка сообщений и файлов в Корпорацию Майкрософт.

  • Файлы, которые блокируют вам доступ к системе и требуют деньги за их открытие, считаются программами-вымогателями.

Отправка файлов вредоносных программ в Корпорацию Майкрософт

Организации, у которых есть подписка Microsoft Defender или Microsoft Defender для конечной точки, план 2, могут отправлять файлы на странице "Отправки" на портале Microsoft Defender. Дополнительные сведения см. в статье Использование отправки администратором для отправки файлов в Microsoft Defender для конечных точек.

Или вы можете перейти на страницу Microsoft Security Intelligence по адресу https://www.microsoft.com/wdsi/filesubmission, чтобы отправить файл. Чтобы получать обновления анализа, войдите в систему или введите допустимый адрес электронной почты. Рекомендуется использовать рабочую или учебную учетную запись Майкрософт.

После отправки файла или файлов обратите внимание на идентификатор отправки , созданный для примера отправки (например, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Сведения об отправке на веб-сайте аналитики безопасности Защитника Windows

После получения отправленного файла мы расследуем его. Если мы определяем, что образец файла является вредоносным, мы принимаем меры, чтобы вредоносное ПО не осталось необнаруженным.

Если вы продолжаете получать зараженные сообщения или вложения, скопируйте заголовки сообщений из сообщения электронной почты и обратитесь в службу поддержки майкрософт для получения дополнительной помощи. Убедитесь, что ваш идентификатор отправки также готов.

Отправка хороших файлов в Корпорацию Майкрософт

Организации, у которых есть подписка на Microsoft Defender или план 2 для Microsoft Defender для конечной точки, могут отправлять файлы на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в статье Использование отправки администратором для отправки файлов в Microsoft Defender для конечных точек.

Или вы можете перейти на страницу Microsoft Security Intelligence по адресу https://www.microsoft.com/wdsi/filesubmission, чтобы отправить файл. Чтобы получать обновления анализа, войдите в систему или введите допустимый адрес электронной почты. Рекомендуется использовать рабочую или учебную учетную запись Майкрософт.

Вы также можете отправить на веб-сайт файл, который, как вы считаете, был неправильно идентифицирован как вредоносный. (Просто выберите Нет для вопроса , как вы считаете, этот файл содержит вредоносные программы?)

После получения отправленного файла мы расследуем его. Если мы определим, что отправленный файл чист, мы выполняем исправление, чтобы предотвратить обнаружение файла как вредоносных программ.