Enviar malware, não malware e outros arquivos suspeitos à Microsoft para análise
Observação
Se você for um administrador em uma organização com caixas de correio Exchange Online, recomendamos usar a página Envios no portal Microsoft Defender para enviar mensagens à Microsoft para análise. Para obter mais informações, consulte Usar a página Envios para enviar spam, phish, URLs, email legítimo sendo bloqueado e anexos de email para a Microsoft.
Você provavelmente já ouviu as seguintes práticas recomendadas por anos:
- Evite abrir mensagens que pareçam suspeitas.
- Nunca abra um anexo de alguém que você não conhece.
- Evite abrir anexos em mensagens que exigem que você os abra.
- Evite abrir arquivos baixados da Internet, a menos que sejam de uma origem verificada.
- Não use unidades USB anônimas.
Mas o que você pode fazer se receber uma mensagem com um anexo suspeito ou tiver um arquivo suspeito em seu sistema? Nesses casos, você deve enviar o anexo ou arquivo suspeito para a Microsoft. Por outro lado, se um anexo em uma mensagem de email ou arquivo foi identificado incorretamente como malware ou alguma outra ameaça, você também poderá enviar isso.
Do que você precisa saber para começar?
Todas as organizações do Microsoft 365 que enviam ou recebem email incluem proteção anti-malware habilitada automaticamente. Para obter mais informações, consulte Proteção anti-malware no EOP.
Mensagens com anexos que contêm scripts ou outros executáveis mal-intencionados são consideradas malware e você pode usar os procedimentos neste artigo para denunciá-los.
Mensagens com links para sites mal-intencionados são consideradas phishing. Para obter mais informações sobre como relatar phishing e boas mensagens, consulte Relatar mensagens e arquivos para a Microsoft.
Os arquivos que bloqueiam você do acesso ao sistema e exigem dinheiro para abri-los são considerados ransomware.
Enviar arquivos de malware para a Microsoft
As organizações que têm uma assinatura Microsoft Defender XDR ou Microsoft Defender XDR para o Plano de Ponto de Extremidade 2 podem enviar arquivos usando a página Envios no portal Microsoft Defender. Para obter mais informações, consulte Usar o envio de administrador para enviar arquivos em Microsoft Defender para Ponto de Extremidade.
Ou você pode acessar a página Inteligência de Segurança da Microsoft para https://www.microsoft.com/wdsi/filesubmission enviar o arquivo. Para receber atualizações de análise, entre ou insira um endereço de email válido. Recomendamos usar sua conta de trabalho ou de estudante da Microsoft.
Depois de carregar o arquivo ou os arquivos, observe a ID de Envio criada para o envio de exemplo (por exemplo, 7c6c214b-17d4-4703-860b-7f1e9da03f7f
).
Depois que recebermos o exemplo, investigaremos. Se determinarmos que o arquivo de exemplo é mal-intencionado, tomaremos medidas corretivas para impedir que o malware não seja detectado.
Se você continuar recebendo mensagens ou anexos infectados, copie os cabeçalhos da mensagem de email e entre em contato com o Serviço de Cliente da Microsoft e suporte para obter mais assistência. Certifique-se de ter sua ID de Envio pronta também.
Enviar bons arquivos para a Microsoft
As organizações que têm uma Assinatura Microsoft Defender XDR ou Microsoft Defender XDR para o Plano de Ponto de Extremidade 2 podem enviar arquivos usando a página Envios no portal Microsoft Defender. Para obter mais informações, consulte Usar o envio de administrador para enviar arquivos em Microsoft Defender para Ponto de Extremidade.
Ou você pode acessar a página Inteligência de Segurança da Microsoft para https://www.microsoft.com/wdsi/filesubmission enviar o arquivo. Para receber atualizações de análise, entre ou insira um endereço de email válido. Recomendamos usar sua conta de trabalho ou de estudante da Microsoft.
Você também pode enviar um arquivo que você acredita ter sido identificado incorretamente como malware para o site. (Basta selecionar Não para a pergunta Você acredita que este arquivo contém malware?)
Depois que recebermos o exemplo, investigaremos. Se determinarmos que o arquivo de exemplo está limpo, tomaremos medidas corretivas para impedir que o arquivo seja detectado como malware.