本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 “恶意软件防护” 中举报误报 EC2
<a name="malware-protection-false-positives"></a>

GuardDuty 针对 EC2 扫描的恶意软件防护可能会将您的 Amazon EC2 实例或容器工作负载中的无害文件识别为恶意文件或有害文件。为了改善您使用该 GuardDuty 服务的恶意软件防护体验，如果您认为在扫描期间被识别为 EC2 恶意或有害的文件实际上不包含恶意软件，则可以报告误报结果。

**将 Amazon EC2 恶意软件扫描结果报告为误报**

要启动该流程，请联系 支持。使用以下步骤提供有关已扫描资源的详细信息：

1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台，网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 选择 “**EC2 恶意软件扫描**”。

1. 选择扫描以查看其**调查发现 ID**。

1. 提供**调查发现 ID**。您还必须提供文件的 SHA-256 哈希。这是确保 GuardDuty 恶意软件防护收到正确文件所必需的。 EC2 

1. 该 支持 团队将为您提供亚马逊简单存储服务 (Amazon S3) Simple Service 的预签名 URL，您可以使用该网址上传潜在的恶意文件和 SHA-256 哈希值。有关上传扫描对象的步骤的信息，请参阅 *Amazon S3 用户指南 URLs*中的[使用预签名上传对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html)。

1. 上传文件后，请通知 支持 团队。

    支持 将在收到文件后提供确认。 GuardDuty 服务团队成员将分析您提交的内容，并采取适当措施改善您使用该 GuardDuty 服务的恶意软件防护体验。 EC2 该 支持 团队将继续提供您的案例的最新状态。 GuardDuty 保留您的 S3 对象不超过 30 天。