Какво е фалшив положителен резултат в киберсигурността?

Кибер защита е клон на технологията, който защитава компютърни системи, мобилни устройства, сървъри и т.н. от злонамерени атаки. Различни злонамерени участници извършват тези злонамерени атаки. Целта на злонамерените участници е да получат достъп или да унищожат поверителна информация на потребителите. Софтуерът за сигурност защитава потребителите от кибер заплахи. Антивирусният софтуер е най-широко използваният софтуер за сигурност. Фалшиво положителен термин е най-често използван в областта на киберсигурността. В тази статия ще говорим за какво е фалшив положителен резултат в киберсигурността .

Фалшив положителен резултат в киберсигурността

Какво е фалшив положителен резултат в киберсигурността?

Фалшив отрицателен и Фалшиво положителен са най-често използваните термини в областта на киберсигурността. Някои от вас може би са чували тези термини. Тази публикация обсъжда какво представляват фалшиви положителни и фалшиви отрицателни резултати, открити от антивирусен софтуер и софтуер за сигурност, и как можете в белия списък на такива откривания . езоик

False Positive е фалшива аларма, генерирана от антивирусен или друг софтуер за сигурност. С прости думи, когато антивирусен софтуер или софтуер за сигурност считат истински файл или програма за злонамерени, това се нарича фалшив положителен флаг. езоик

Ако сте инсталирали антивирусен софтуер на вашата система, може да сте имали проблем, при който вашият антивирусен софтуер е блокирал оригинален файл или програма. В този случай блокираната програма не функционира правилно или отказва да се стартира. Фалшивите положителни знамена винаги са неправилни.

Как възниква фалшив положителен резултат?

Антивирусният софтуер работи по различни методи. Тези методи включват откриване на злонамерен софтуер въз основа на сигнатури, откриване на злонамерен софтуер въз основа на поведение и т.н. В техниката за откриване на злонамерен софтуер въз основа на сигнатури антивирусният софтуер използва сигнатурите, за да идентифицира дали даден файл или програма е оригинален или злонамерен. Тези подписи се наричат още дефиниции. Antivirus получава най-новите вирусни дефиниции, като изтегля актуализацията, издадена от доставчика.

При техниката за откриване на злонамерен софтуер, базирана на поведение, антивирусната програма следи поведението на дадена програма. Ако установи, че поведението на програмата е злонамерено, тя блокира тази програма. Техниката за откриване на злонамерен софтуер, базирана на поведение, може да генерира фалшиви положителни флагове. Например, ако антивирусната програма открие поведението на подозрителна програма, тя блокира тази програма.

Какво е фалшив отрицателен резултат в киберсигурността?

Фалшиво отрицателен флаг е обратното на фалшиво положителен. Фалшивият отрицателен резултат възниква, когато антивирусен софтуер или софтуер за сигурност не успее да открие злонамерен файл или програма. Някои зловреден софтуер използва усъвършенствани техники, за да се скрие, така че антивирусният софтуер да не може да ги открие и постави под карантина. Тези неуловени злонамерени заплахи остават активни в системите на потребителя и представляват заплаха за сигурността.

Как възниква фалшиво отрицателно?

False Negative обикновено се появява, когато не сте актуализирали антивирусната си програма. Антивирусните програми се нуждаят от редовни актуализации, за да откриват новоизлезли заплахи. Ако стартирате антивирусна програма с остарели дефиниции на вируси, вашата система ще бъде податлива на по-нови заплахи или атаки на зловреден софтуер. Това е така, защото новите сигнатури на вируси са неизвестни на вашата антивирусна програма. Фалшивите отрицания са сериозен риск за сигурността на вашата система.

Как да разберете дали е вирус или фалшиво положително?

Ако вашият антивирусен софтуер е блокирал файл или програма и имате нужда от този файл или програма, можете да идентифицирате автентичността на този файл или програма, като използвате някои методи. По-долу сме описали тези методи.

Използване на VirusTotal
Търсене на файла онлайн
Преглед на подписите на файла

Използване на VirusTotal

Първият метод, чрез който можете да идентифицирате автентичността на файл или програма, е да ги сканирате VirusTotal или друга подобна облачна услуга . VirusTotal е облачна услуга, която има няколко антивирусни машини. Когато сканирате файл на уебсайта на VirusTotal, тези антивирусни машини сканират този файл и след това VirusTotal генерира отчета.

VirusTotal

Ако вашият антивирусен софтуер е маркирал оригинална програма или файл като злонамерен, можете да го сканирате във VirusTotal и да видите отчета. Този отчет ще ви уведоми дали други антивирусни програми маркират този файл като злонамерен или не. езоик

Прочети : Как да проверите дали даден файл е злонамерен или не в Windows

Търсене на файла онлайн

Следващият метод, който можете да използвате, за да определите дали даден файл или програма е злонамерен или не, е чрез търсене онлайн. Можете да търсите онлайн, като използвате различни ключови думи.

Windows 10 се рестартира след изключване

rundll32.exe

Например, ако вашата антивирусна програма е маркирала и поставила под карантина DLL файл, да речем rundll32.exe, можете да търсите неговата автентичност онлайн, като използвате различни ключови думи, като:

Какво представлява процесът rundll32.exe
Безопасен ли е rundll32.exe?
Злонамерен ли е rundll32.exe?

Докато търсите онлайн, ще видите връзки към различни уебсайтове и форуми. За да получите достоверна информация, помислете посещавайки доверени уебсайтове като TheWindowsClub. Можете също така да прочетете отзивите, изпратени от различни потребители на различни форуми. Това също ще ви помогне да разберете автентичността на файла или програмата.

Преглед на подписите на файла

Друг ефективен метод, който можете да използвате, за да разберете дали даден файл или програма е злонамерен или фалшиво положителен, е като прегледате неговите сигнатури. Истинският файл е цифрово подписан от неговия доставчик. Можете да видите тази информация в свойствата на файла.

AI exe цифров подпис

Следните стъпки ще ви помогнат с това:

Щракнете с десния бутон върху файла.
Изберете Имоти .
Изберете Цифрови подписи раздел.

Разделът Цифрови подписи е достъпен за изпълними файлове и услуги. Сега можете да видите името на подписващия в раздела Цифрови подписи. Горното изображение показва, че AI Хост файл Ai.exe е цифрово подписан от Microsoft. Следователно, това е истински файл.

Ако вашата антивирусна програма е маркирала програма като злонамерена и искате да видите нейните цифрови подписи, няма да намерите раздела Цифрови подписи, като отворите нейните свойства от прекия път на работния плот. В този случай трябва да отворите свойствата на неговия изпълним файл от мястото за инсталиране. За да направите това, щракнете с десния бутон върху прекия път на работния плот и изберете Отворете местоположението на файла .

Прочети : Тествайте дали антивирусната програма работи или не .

Как да коригирате фалшиво положително действие от Windows Defender?

Защита на Windows Добавете изключване на папка

Ако Microsoft Defender генерира фалшив положителен флаг за файл или програма, можете да уведомите Microsoft Defender за автентичността на този файл или програма, като ги добавите към Списък с изключения на Microsoft Defender . След това Microsoft Defender ще спре да ви предупреждава за тази програма или ще спре да блокира тази програма.

Изключения на Bitdefender Manager

Опцията за добавяне на файл или програма към списъка с изключения или изключения е налична във всички антивирусни програми. Следователно, ако използвате антивирусна програма на трета страна, можете да добавите този файл към неговия списък с изключения. Поради разликата в потребителския интерфейс, процесът на изключване на файл или програма е различен в различните антивирусни програми на трети страни.

Прочети : Как да кажете дали компютърът ви има вирус?

Къде докладвате фалшив положителен/отрицателен резултат на Microsoft?

Докладването на фалшивите положителни и фалшивите отрицателни резултати на Microsoft ще помогне на Microsoft да коригира откриванията. Това ще намали генерирането на фалшиви положителни флагове и ще намали шансовете зловреден софтуер да остане неоткрит.

Портал за подаване на проби Microsoft

Да се докладвайте за фалшиво положително или фалшиво отрицателно (или злонамерен софтуер) към Microsoft, трябва да посетите портала за подаване на проби и да изпратите файла там. Сега изберете най-подходящата опция от следните:

Домашен клиент
Корпоративен клиент
Разработчик на софтуер

След това щракнете продължи и влезте с правилните си идентификационни данни за акаунта. Сега попълнете необходимите данни, прикачете файла и щракнете продължи .

Надявам се това да помогне.

Какво причинява фалшиво отрицателен резултат?

езоик Обикновено фалшиво отрицателен резултат се дължи на остарелите вирусни дефиниции на антивирусния софтуер. Доставчиците на антивирусни програми пускат вирусни дефиниции чрез редовни актуализации. Трябва редовно да изтегляте и инсталирате тези актуализации.

Какво е истинско положително и фалшиво положително в киберсигурността?

В Cyber Security True Positive се отнася до правилното откриване на заплаха от антивирусна програма или софтуер за сигурност. От друга страна, фалшиво отрицание е неправилно откриване на заплаха, т.е. антивирусен софтуер или софтуер за сигурност е открил оригиналния файл като злонамерен.

Прочетете следващия : EDR срещу Antivirus: Кое е най-доброто и защо ?

Фалшив положителен резултат в киберсигурността