Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Отправка вредоносных программ и программ, не являющихся вредоносными, корпорации Майкрософт для анализа

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2014-09-11

Когда пользователи получают сообщение электронной почты, которое предположительно содержит вирус, они часто задумываются о том, что делать дальше.

В этой статье описывается рекомендуемый нами процесс. Статья предназначена для пользователей Office 365 или Exchange Online Protection (EOP) с локальными серверами электронной почты.

Важно понимать разницу между зараженными и незараженными сообщениями электронной почты. Любое сообщение, которое содержит скрипт или вредоносный исполняемый файл, считается вирусом. К ним не относятся сообщения по подписке со ссылками на вредоносные сайты. Такие сообщения считаются нежелательными, а не вирусами, и к ним применяется другой подход. Дополнительные сведения о защите от нежелательных сообщений с помощью службы EOP см. в статье Защита от нежелательной электронной почты в Office 365 и ее разделах, в том числе Отправка обычных, нежелательных и фишинговых сообщений в корпорацию Майкрософт для анализа.

Используя EOP, вы автоматически получаете защиту от вредоносных программ. Чтобы усилить уровень защиты от потенциальных угроз, не открывайте сообщения, которые подозрительно выглядят, и никогда не открывайте вложения от неизвестных вам отправителей. Также не открывайте сообщения, которые подталкивают вам к тому, чтобы открыть файл или нажать кнопку.

Если вы подозреваете, что устройство заражено вирусом, который прошел сквозь наши фильтры, немедленно отправьте подозрительный файл в Центр Майкрософт по защите от вредоносных программ (MMPC) для дальнейшего анализа. Чтобы получать обновления анализа, войдите на веб-сайт MMPC или введите допустимый адрес электронной почты. Мы рекомендуем использовать адрес электронной почты учетной записи Майкрософт.

После входа укажите ваше имя, выберите Office 365 и Exchange Online Protection в качестве продукта и установите флажок Я подозреваю, что данный файл содержит вредоносную программу. В соответствии с инструкциями на веб-сайте MMPC вам может потребоваться сжать файл с вирусом перед его загрузкой. После завершения процедуры запомните идентификатор MMPC, который будет отправлен службой поддержки MMPC.

Центр защиты от вредоносных программ

Получив образец, мы исследуем его. Если образец содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот вирус не остался необнаруженным.

Если вы продолжаете получать зараженные сообщения или вложения, скопируйте заголовки сообщения из сообщения с вирусом и обратитесь в службу поддержки Майкрософт за инструкциями. Подготовьте свой идентификатор MMPC.

Вы также можете использовать MMCP для отправки файла, который по вашему мнению был неверно признан вредоносным. В этом случае после входа в MMCP укажите ваше имя, выберите Office 365 и Exchange Online Protection в качестве продукта и установите флажок Я считаю, что данный файл не должен определяться как вредоносная программа. В соответствии с инструкциями на веб-сайте MMPC вам может потребоваться сжать файл с вирусом перед его загрузкой. После завершения процедуры запомните идентификатор MMPC, который будет отправлен службой поддержки MMPC.

Получив образец, мы исследуем его. Если образец не содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот файл не определялся как вредоносная программа.

 
Показ: