Отправка вредоносных программ и программ, не являющихся вредоносными, корпорации Майкрософт для анализа

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2018-03-14

Когда пользователи получают электронное сообщение, которое предположительно содержит вирус, они часто задумываются о том, что делать дальше.

В этой статье описан рекомендуемый нами процесс. Статья предназначена для пользователей Office 365 или Exchange Online Protection (EOP) с локальными почтовыми серверами.

Важно понимать разницу между зараженными и незараженными электронными сообщениями. Любое сообщение, которое содержит скрипт или вредоносный исполняемый файл, считается вирусом. К ним не относятся сообщения по подписке со ссылками на вредоносные сайты. Такие сообщения считаются нежелательными, а не вирусами, и к ним применяется другой подход. Дополнительные сведения о защите от нежелательных сообщений с помощью службы EOP см. в статье Защита от нежелательной электронной почты в Office 365 и ее разделах, в том числе Отправка обычных, нежелательных и фишинговых сообщений в корпорацию Майкрософт для анализа.

Используя EOP, вы автоматически получаете защиту от вредоносных программ. Чтобы усилить уровень защиты от потенциальных угроз, не открывайте сообщения, которые подозрительно выглядят, и никогда не открывайте вложения от неизвестных вам отправителей. Не открывайте также сообщения, которые подталкивают вам к тому, чтобы открыть файл или нажать кнопку.

Если вы подозреваете, что устройство заражено вирусом, который прошел сквозь наши фильтры, немедленно отправьте нам подозрительный файл на веб-сайте Windows Defender Security Intelligence (WSDI) для дальнейшего анализа. Чтобы получать обновления анализа, войдите на веб-сайт WDSI или введите допустимый адрес электронной почты. Мы рекомендуем использовать электронный адрес учетной записи Майкрософт.

После добавления одного или нескольких файлов запишите созданный ИД отправки (например, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Сведения об отправке на веб-сайте Windows Defender Security Intelligence

Получив образец, мы исследуем его. Если образец содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот вирус не остался необнаруженным.

Если вы продолжаете получать зараженные сообщения или вложения, скопируйте заголовки сообщения из сообщения с вирусом и обратитесь в службу поддержки Майкрософт за инструкциями. Подготовьте свой ИД отправки.

На веб-сайте WDSI вы также можете отправить файл, который, по вашему мнению, был неправильно распознан как вредоносная программа. Ответьте Нет на вопрос Do you believe this file contains malware? (Считаете ли вы, что этот файл содержит вредоносную программу?).

Получив образец, мы исследуем его. Если образец не содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот файл не определялся как вредоносная программа.

 
Показ: