將惡意程式碼、非惡意程式碼和其他可疑檔案提交給 Microsoft 進行分析
注意事項
如果您是組織中具有Exchange Online信箱的系統管理員,建議您使用Microsoft Defender入口網站中的 [提交] 頁面,將郵件提交給 Microsoft 進行分析。 如需詳細資訊,請 參閱使用提交頁面將可疑的垃圾郵件、網路釣魚、URL、遭到封鎖的合法電子郵件,以及電子郵件附件提交給 Microsoft。
您可能已經聽過下列最佳做法數年:
- 避免開啟看起來可疑的訊息。
- 永遠不要開啟您不知道之某人的附件。
- 避免在鼓勵您開啟附件的訊息中開啟附件。
- 除非檔案來自已驗證的來源,否則請避免開啟從網際網路下載的檔案。
- 請勿使用匿名 USB 磁片磁碟機。
但是,如果您收到含有可疑附件的訊息,或系統上有可疑的檔案,該怎麼辦? 在這些情況下,您應該將可疑的附件或檔案提交給 Microsoft。 相反地,如果電子郵件訊息或檔案中的附件不正確地識別為惡意程式碼或其他威脅,您也可以提交該附件。
開始之前有哪些須知?
所有傳送或接收電子郵件的 Microsoft 365 組織都包含自動啟用的反惡意程式碼保護。 如需相關資訊,請參閱<EOP 中的反惡意程式碼保護>。
含有包含腳本或其他惡意可執行檔之附件的訊息會被視為惡意程式碼,您可以使用本文中的程式來報告它們。
具有惡意網站連結的訊息會被視為網路釣魚。 如需報告網路釣魚和良好訊息的詳細資訊,請參閱 向 Microsoft 報告訊息和檔案。
會將封鎖您存取系統並要求金錢開啟的檔案視為勒索軟體。
將惡意程式碼檔案提交給 Microsoft
具有Microsoft Defender 全面偵測回應訂用帳戶或端點方案 2 Microsoft Defender 全面偵測回應的組織,可以使用 Microsoft Defender 入口網站中的 [提交] 頁面來提交檔案。 如需詳細資訊,請參閱使用系統管理員提交在適用於端點的 Microsoft Defender中提交檔案。
或者,您可以移至 的 [Microsoft 安全情報] 頁面 https://www.microsoft.com/wdsi/filesubmission 來提交檔案。 若要接收分析更新,請登入或輸入有效的電子郵件地址。 我們建議使用您的 Microsoft 公司或學校帳戶。
上傳檔案之後,請記下為範例提交建立的提交 標識 符 (例如, 7c6c214b-17d4-4703-860b-7f1e9da03f7f
) 。
收到範例之後,我們會進行調查。 如果我們判斷範例檔案是惡意的,我們會採取更正動作來防止惡意程式碼被偵測到。
如果您繼續接收受感染的郵件或附件,則應該從電子郵件訊息複製郵件標頭,並連絡 Microsoft 客戶服務及支援服務以取得進一步的協助。 也請務必備妥您的 提交標識 符。
將良好的檔案提交給 Microsoft
具有 Microsoft Defender 全面偵測回應 訂用帳戶或端點方案 2 Microsoft Defender 全面偵測回應的組織可以使用 Microsoft Defender 入口網站中的 [提交] 頁面提交檔案。 如需詳細資訊,請參閱使用系統管理員提交在適用於端點的 Microsoft Defender中提交檔案。
或者,您可以移至 的 [Microsoft 安全情報] 頁面 https://www.microsoft.com/wdsi/filesubmission 來提交檔案。 若要接收分析更新,請登入或輸入有效的電子郵件地址。 我們建議使用您的 Microsoft 公司或學校帳戶。
您也可以將您認為不正確識別為惡意程式碼的檔案提交至網站。 (只針對問題選取 [否 ] ,您認為此檔案包含惡意程式碼嗎?)
收到範例之後,我們會進行調查。 如果我們判斷範例檔案是乾淨的,我們會採取更正動作來防止檔案被偵測為惡意程式碼。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應