Soumission de programmes malveillants et non malveillants à Microsoft pour analyse

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2018-03-14

Quand des clients reçoivent un e-mail suspecté de contenir un virus, ils se demandent souvent « Que dois-je faire maintenant ? ».

Cette rubrique vous aide à répondre à cette question et vous guide à travers notre processus recommandé. Elle est destinée aux clients qui utilisent Office 365 ou Exchange Online Protection (EOP) avec des serveurs de messagerie locaux.

Il est important de comprendre la différence entre un e-mail infecté et un e-mail non infecté. Tout message qui comporte une pièce jointe contenant un script ou un exécutable malveillant est considéré comme un virus. Ceci ne prend pas en compte les messages relatifs aux abonnements qui contiennent des liens vers des sites malveillants. Ces messages sont considérés comme des courriers indésirables, et non comme des virus, et une approche différente est utilisée pour traiter les courriers indésirables. Pour savoir comment lutter contre les courriers indésirables à l’aide du service, consultez la rubrique Protection contre le courrier indésirable Office 365 et les sous-rubriques associées, y compris Soumission des messages indésirables, légitimes ou des tentatives de hameçonnage à Microsoft pour analyse.

En utilisant le service, vous disposez automatiquement d’une protection contre les programmes malveillants. Pour aller plus loin dans la lutte contre les menaces potentielles, nous vous recommandons d’éviter d’ouvrir les messages qui semblent suspects et de ne jamais ouvrir une pièce jointe provenant d’un expéditeur inconnu. Évitez également d’ouvrir les messages vous invitant à les ouvrir ou à cliquer dessus.

Si vous pensez que votre appareil a été infecté par un virus qui a réussi à passer à travers nos filtres, soumettez immédiatement un échantillon de ce virus de messagerie sur le site Windows Defender Security Intelligence (WDSI) pour effectuer une analyse approfondie. Pour recevoir les mises à jour de l’analyse, connectez-vous à ce site web ou saisissez une adresse e-mail valide. Nous vous conseillons d’utiliser l’adresse e-mail de votre compte professionnel ou scolaire Microsoft.

Une fois le ou les fichiers chargés, notez l’ID de soumission de votre échantillon (par exemple, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Détails de la soumission affichés sur le site Windows Defender Security Intelligence

Suite à la réception de l’échantillon, nous l’analysons. Si nous déterminons que l’échantillon contient un programme malveillant, nous appliquons une action de correction pour que le virus soit détecté par la suite.

Si vous continuez de recevoir des messages ou des pièces jointes infectés, copiez les en-têtes des messages du virus de messagerie et contactez le Support technique et Service clientèle Microsoft pour obtenir de l’aide. Assurez-vous d’avoir votre ID de soumission à portée de main.

Vous pouvez également soumettre au site WDSI un fichier qui, selon vous, a été détecté de manière erronée comme un programme malveillant (répondez simplement Non à la question Pensez-vous que ce fichier contient un programme malveillant ?).

Suite à la réception de l’échantillon, nous l’analysons. Si nous déterminons que l’échantillon ne présente aucun problème de sécurité, nous appliquons une action de correction pour que le fichier ne soit plus détecté comme un programme malveillant par la suite.

 
Afficher: