Cyber Security ay isang sangay ng Teknolohiya na nagpoprotekta sa mga computer system, mobile device, server, atbp., mula sa mga malisyosong pag-atake. Iba't ibang malisyosong aktor ang nagsasagawa ng mga malisyosong pag-atake na ito. Ang layunin ng mga malisyosong aktor ay i-access o sirain ang sensitibong impormasyon ng mga user. Pinoprotektahan ng software ng seguridad ang mga gumagamit mula sa mga banta sa cyber. Ang software ng antivirus ay ang pinakamalawak na ginagamit na software ng Seguridad. Ang False Positive na termino ay kadalasang ginagamit sa larangan ng Cyber Security. Sa artikulong ito, pag-uusapan natin kung ano ang False Positive sa Cyber Security .
Ano ang False Positive sa Cyber Security?
Maling Negatibo at Maling Positibong ay ang pinakakaraniwang ginagamit na mga termino sa larangan ng Cyber Security. Maaaring narinig na ng ilan sa inyo ang mga katagang ito. Tinatalakay ng post na ito kung ano ang mga False Positive at False Negative na nakita ng antivirus at security software at kung paano mo magagawa i-whitelist ang mga naturang detection .
Ang False Positive ay isang maling alarma na nabuo ng antivirus o iba pang software ng seguridad. Sa simpleng salita, kapag itinuturing ng isang antivirus o Security Software na nakakahamak ang isang tunay na file o program, ito ay tinatawag na isang False Positive flag.
Kung nag-install ka ng antivirus software sa iyong system, maaaring nakaranas ka ng isyu kung saan na-block ng iyong antivirus software ang isang tunay na file o program. Sa kasong ito, ang naka-block na programa ay hindi gumagana nang maayos o tumangging ilunsad. Ang mga False Positive na flag ay palaging mali.
Paano nagkakaroon ng False Positive?
Ang software ng antivirus ay gumagana sa iba't ibang paraan. Kasama sa mga pamamaraang ito ang pagtukoy ng malware na nakabatay sa Signature, Pagtukoy sa malware na nakabatay sa gawi, atbp. Sa diskarte sa pagtukoy ng malware na nakabatay sa Signature, ginagamit ng antivirus software ang mga lagda upang matukoy kung ang isang file o isang program ay tunay o nakakahamak. Ang mga pirmang ito ay tinatawag ding mga kahulugan. Natatanggap ng Antivirus ang pinakabagong mga kahulugan ng virus sa pamamagitan ng pag-download ng update na inilabas ng vendor.
Sa Behavior-based malware detection technique, sinusubaybayan ng antivirus ang gawi ng isang program. Kung nakita nitong nakakahamak ang pag-uugali ng program, bina-block nito ang program na iyon. Ang pamamaraan sa pagtukoy ng malware na batay sa Pag-uugali ay maaaring makabuo ng mga False Positive na flag. Halimbawa, kung nakita ng isang antivirus ang pag-uugali ng isang kahina-hinalang programa, hinaharangan nito ang program na iyon.
Ano ang Maling Negatibo sa Cyber Security?
Ang isang False Negative na flag ay ang kabaligtaran ng isang False Positive. Ang False Negative ay nangyayari kapag nabigo ang isang antivirus software o Security Software na makakita ng malisyosong file o program. Gumagamit ang ilang malware ng mga advanced na diskarte upang itago ang kanilang mga sarili upang hindi sila ma-detect at ma-quarantine ng antivirus software. Ang mga hindi nahuhuling malisyosong banta na ito ay nananatiling aktibo sa mga system ng user at nagtataglay ng banta sa seguridad.
Paano nagkakaroon ng False Negative?
Karaniwang nangyayari ang False Negative kapag hindi mo pa na-update ang iyong antivirus program. Ang mga programa ng antivirus ay nangangailangan ng mga regular na pag-update upang makita ang mga bagong inilabas na banta. Kung nagpapatakbo ka ng antivirus na may hindi napapanahong mga kahulugan ng virus, ang iyong system ay magiging prone sa mga mas bagong banta o pag-atake ng malware. Ito ay dahil ang mga bagong virus signature ay hindi alam ng iyong antivirus. Ang False Negatives ay isang seryosong panganib sa seguridad para sa iyong system.
Paano malalaman kung ito ay isang Virus o isang Maling Positibo?
Kung na-block ng iyong antivirus software ang isang file o program at kailangan mo ang file o program na iyon, matutukoy mo ang pagiging tunay ng file o program na iyon sa pamamagitan ng paggamit ng ilang pamamaraan. Inilarawan namin ang mga pamamaraang ito sa ibaba.
- Gamit ang VirusTotal
- Paghahanap ng file online
- Pagtingin sa mga lagda ng file
Gamit ang VirusTotal
Ang unang paraan kung saan matutukoy mo ang pagiging tunay ng isang file o isang programa ay ang pag-scan nito VirusTotal o isa pang katulad na serbisyo sa cloud . Ang VirusTotal ay isang serbisyo sa ulap na mayroong ilang mga antivirus engine. Kapag nag-scan ka ng file sa website ng VirusTotal, ini-scan ng mga antivirus engine na ito ang file na iyon at pagkatapos ay bubuo ng VirusTotal ang ulat.
Kung na-flag ng iyong antivirus software ang isang tunay na program o file bilang nakakahamak, maaari mo itong i-scan sa VirusTotal at tingnan ang ulat. Ipapaalam sa iyo ng ulat na ito kung na-flag ng ibang mga antivirus ang file na iyon o hindi.
Basahin : Paano suriin kung ang isang File ay nakakahamak o hindi sa Windows
pc matic torrent
Paghahanap ng file online
Ang susunod na paraan na maaari mong gamitin upang matukoy kung ang isang file o isang programa ay nakakahamak o hindi ay sa pamamagitan ng paghahanap online. Maaari kang maghanap online sa pamamagitan ng paggamit ng iba't ibang mga keyword.
Halimbawa, kung ang iyong antivirus program ay nag-flag at nag-quarantine ng isang DLL file, sabihin ang rundll32.exe, maaari mong hanapin ang pagiging tunay nito online sa pamamagitan ng paggamit ng iba't ibang mga keyword, tulad ng:
- Ano ang proseso ng rundll32.exe
- Ligtas ba ang rundll32.exe?
- Nakakahamak ba ang rundll32.exe?
Habang naghahanap online, makikita mo ang mga link sa iba't ibang mga website at forum. Upang makakuha ng tunay na impormasyon, isaalang-alang pagbisita sa mga pinagkakatiwalaang website tulad ng TheWindowsClub. Maaari mo ring basahin ang mga review na isinumite ng iba't ibang mga gumagamit sa iba't ibang mga forum. Makakatulong din ito sa iyong malaman ang pagiging tunay ng file o ang program.
Pagtingin sa mga file signature
Ang isa pang epektibong paraan na maaari mong gamitin upang malaman kung ang isang file o isang programa ay nakakahamak o isang False Positive ay sa pamamagitan ng pagtingin sa mga lagda nito. Ang isang tunay na file ay digital na nilagdaan ng vendor nito. Maaari mong tingnan ang impormasyong ito sa mga katangian ng file.
Ang mga sumusunod na hakbang ay makakatulong sa iyo tungkol dito:
- Mag-right click sa file.
- Pumili Ari-arian .
- Piliin ang Mga Digital na Lagda tab.
Available ang tab na Mga Digital Signature para sa mga executable na file at serbisyo. Ngayon, maaari mong tingnan ang pangalan ng lumagda sa ilalim ng tab na Mga Digital Signature. Ang larawan sa itaas ay nagpapakita na ang AI Host file Ai.exe ay digital na nilagdaan ng Microsoft. Samakatuwid, ito ay isang tunay na file.
Kung na-flag ng iyong antivirus ang isang program bilang nakakahamak at gusto mong tingnan ang mga Digital Signature nito, hindi mo mahahanap ang tab na Mga Digital Signature sa pamamagitan ng pagbubukas ng mga katangian nito mula sa Desktop shortcut. Sa kasong ito, kailangan mong buksan ang mga katangian ng maipapatupad na file nito mula sa lokasyon ng pag-install. Upang gawin ito, mag-right click sa desktop shortcut at piliin Buksan ang lokasyon ng file .
Basahin : Subukan kung gumagana ang Antivirus o hindi .
Paano ayusin ang isang Maling Positibong aksyon ng Windows Defender?
Kung ang Microsoft Defender ay bumubuo ng isang False Positive na flag para sa isang file o isang program, maaari mong sabihin sa Microsoft Defender ang tungkol sa pagiging tunay ng file o program na iyon sa pamamagitan ng pagdaragdag nito sa Listahan ng Mga Pagbubukod ng Microsoft Defender . Pagkatapos nito, hihinto ang Microsoft Defender sa pag-aalerto sa iyo tungkol sa program na iyon o titigil sa pagharang sa program na iyon.
Ang opsyong magdagdag ng file o program sa listahan ng exception o exclusion ay available sa lahat ng antivirus program. Samakatuwid, kung gumagamit ka ng isang third-party na antivirus, maaari mong idagdag ang file na iyon sa listahan ng exception nito. Dahil sa pagkakaiba sa user interface, ang proseso sa ibukod ang isang file o program ay iba sa iba't ibang third-party na antivirus program.
Basahin : Paano sabihin kung may virus ang iyong computer?
Saan ka nag-uulat ng maling positibo/negatibo sa Microsoft?
Ang pag-uulat ng mga False Positive at False Negatives sa Microsoft ay makakatulong sa Microsoft na itama ang mga detection. Papababain nito ang pagbuo ng mga False Positive na flag at babaan ang pagkakataon ng malware na hindi natutukoy.
Upang mag-ulat ng False Positive o False Negative (o malware) sa Microsoft, dapat mong bisitahin ang Sample Submission Portal at isumite ang file doon. Ngayon, piliin ang pinakaangkop na opsyon mula sa sumusunod:
- Customer sa bahay
- Customer ng enterprise
- Software developer
Pagkatapos nito, i-click Magpatuloy at mag-sign in gamit ang iyong mga tamang kredensyal ng account. Ngayon, punan ang mga kinakailangang detalye, ilakip ang file, at i-click Magpatuloy .
Sana makatulong ito.
Ano ang nagiging sanhi ng Maling Negatibong resulta?
Karaniwan, ang isang Maling Negatibong resulta ay sanhi dahil sa hindi napapanahong mga kahulugan ng virus ng antivirus software. Ang mga vendor ng antivirus ay naglalabas ng mga kahulugan ng virus sa pamamagitan ng mga regular na pag-update. Dapat mong i-download at i-install nang regular ang mga update na ito.
Ano ang True Positive at False Positive sa Cyber Security?
Sa Cyber Security, ang True Positive ay tumutukoy sa tamang pagtuklas ng isang banta ng isang antivirus program o isang Security Software. Sa kabilang banda, ang False Negative ay ang maling pagtuklas ng isang banta, ibig sabihin, nakita ng antivirus o software ng seguridad ang tunay na file bilang nakakahamak.
Basahin ang susunod : EDR vs Antivirus: Alin ang pinakamahusay at bakit ?
