False Positive Cyber Security là gì ?

An ninh mạng là một nhánh Công nghệ bảo vệ hệ thống máy tính, thiết bị di động, máy chủ, v.v. khỏi các cuộc tấn công độc hại. Nhiều tác nhân độc hại khác nhau thực hiện các cuộc tấn công độc hại này. Mục đích của các tác nhân độc hại là truy cập hoặc phá hủy thông tin nhạy cảm của người dùng. Phần mềm bảo mật bảo vệ người dùng khỏi các mối đe dọa trên mạng. Phần mềm chống vi-rút là phần mềm Bảo mật được sử dụng rộng rãi nhất. Thuật ngữ Tích cực Sai được sử dụng phổ biến nhất trong lĩnh vực An ninh mạng. Trong bài viết này, chúng ta sẽ nói về Xác định sai trong An ninh mạng là gì.

Tích cực sai trong an ninh mạng

Tín hiệu sai trong An ninh mạng là gì?

Dương tính giả và Dương tính giả là những thuật ngữ được sử dụng phổ biến nhất trong lĩnh vực An ninh mạng. Một số bạn có thể đã nghe những điều khoản này. Bài đăng này thảo luận về Kết quả dương tính giả và Âm tính giả được phát hiện bởi phần mềm chống vi-rút & phần mềm bảo mật và cách bạn có thể đưa những phát hiện đó vào danh sách trắng.

Cảnh báo sai là cảnh báo sai do phần mềm chống vi-rút hoặc phần mềm bảo mật khác tạo ra. Nói một cách đơn giản, khi phần mềm chống vi-rút hoặc Phần mềm bảo mật coi một tệp hoặc chương trình chính hãng là độc hại, nó được gọi là cờ dương tính giả.

Nếu đã cài đặt phần mềm chống vi-rút trên hệ thống của mình, bạn có thể gặp phải sự cố trong đó phần mềm chống vi-rút chặn một tệp hoặc chương trình chính hãng. Trong trường hợp này, chương trình bị chặn không hoạt động bình thường hoặc từ chối khởi chạy. Cờ dương tính giả luôn không chính xác.

Kết quả dương tính giả xảy ra như thế nào?

Phần mềm chống vi-rút hoạt động theo các phương pháp khác nhau. Các phương pháp này bao gồm phát hiện phần mềm độc hại dựa trên chữ ký, phát hiện phần mềm độc hại dựa trên hành vi, v.v. Trong kỹ thuật phát hiện phần mềm độc hại dựa trên chữ ký, phần mềm chống vi-rút sử dụng chữ ký để xác định xem tệp hoặc chương trình là chính hãng hay độc hại. Những chữ ký này còn được gọi là định nghĩa. Phần mềm chống vi-rút nhận các định nghĩa vi-rút mới nhất bằng cách tải xuống bản cập nhật do nhà cung cấp phát hành.

Trong kỹ thuật phát hiện phần mềm độc hại dựa trên hành vi, phần mềm chống vi-rút sẽ giám sát hành vi của một chương trình. Nếu nó thấy hành vi của chương trình là độc hại, nó sẽ chặn chương trình đó. Kỹ thuật phát hiện phần mềm độc hại dựa trên hành vi có thể tạo ra cờ dương tính giả. Ví dụ: nếu phần mềm chống vi-rút phát hiện hành vi của một chương trình đáng ngờ, nó sẽ chặn chương trình đó.

Tiêu cực giả trong An ninh mạng là gì?

Cờ Phủ định Sai là nghịch đảo của Cờ Dương tính Giả. Kết quả Âm tính Sai xảy ra khi phần mềm chống vi-rút hoặc Phần mềm bảo mật không phát hiện được tệp hoặc chương trình độc hại. Một số phần mềm độc hại sử dụng các kỹ thuật nâng cao để ẩn mình nên phần mềm chống vi-rút không thể phát hiện và cách ly chúng. Những mối đe dọa độc hại chưa được phát hiện này vẫn hoạt động trên hệ thống của người dùng và tiềm ẩn mối đe dọa bảo mật.

Âm tính giả xảy ra như thế nào?

Âm tính Sai thường xảy ra khi bạn chưa cập nhật chương trình chống vi-rút của mình. Các chương trình chống vi-rút cần cập nhật thường xuyên để phát hiện các mối đe dọa mới được phát hành. Nếu bạn chạy phần mềm chống vi-rút có định nghĩa vi-rút lỗi thời, hệ thống của bạn sẽ dễ gặp phải các mối đe dọa hoặc cuộc tấn công phần mềm độc hại mới hơn. Điều này là do phần mềm chống vi-rút của bạn không xác định được dấu hiệu vi-rút mới. Âm tính giả là một rủi ro bảo mật nghiêm trọng cho hệ thống của bạn.

Làm thế nào để biết đó là Virus hay Dương tính giả?

Nếu phần mềm chống vi-rút của bạn đã chặn một tệp hoặc chương trình và bạn cần tệp hoặc chương trình đó, bạn có thể xác định tính xác thực của tệp hoặc chương trình đó bằng cách sử dụng một số phương pháp. Chúng tôi đã mô tả các phương pháp này dưới đây.

  • Sử dụng VirusTotal
  • Tìm kiếm tập tin trực tuyến
  • Xem chữ ký tập tin

Sử dụng VirusTotal

Phương pháp đầu tiên mà bạn có thể xác định tính xác thực của tệp hoặc chương trình là quét nó trên VirusTotal hoặc một dịch vụ đám mây tương tự khác. VirusTotal là một dịch vụ đám mây có một số công cụ chống vi-rút. Khi bạn quét một tệp trên trang web VirusTotal, các công cụ chống vi-rút này sẽ quét tệp đó và sau đó VirusTotal sẽ tạo báo cáo.

Tổng số virus

Nếu phần mềm chống vi-rút của bạn đã gắn cờ một chương trình hoặc tệp chính hãng là độc hại, bạn có thể quét phần mềm hoặc tệp đó trên VirusTotal và xem báo cáo. Báo cáo này sẽ cho bạn biết liệu các phần mềm chống vi-rút khác có gắn cờ tệp đó là độc hại hay không.

Tìm kiếm tập tin trực tuyến

Phương pháp tiếp theo mà bạn có thể sử dụng để xác định xem một tệp hoặc chương trình có độc hại hay không là tìm kiếm trực tuyến. Bạn có thể tìm kiếm trực tuyến bằng cách sử dụng các từ khóa khác nhau.

rundll32.exe

Ví dụ: nếu chương trình chống vi-rút của bạn đã gắn cờ và cách ly một tệp DLL, chẳng hạn như rundll32.exe, bạn có thể tìm kiếm tính xác thực của tệp đó trực tuyến bằng cách sử dụng các từ khóa khác nhau, như:

  • Quá trình rundll32.exe là gì
  • Rundll32.exe có an toàn không?
  • Rundll32.exe có độc hại không?

Trong khi tìm kiếm trực tuyến, bạn sẽ thấy các liên kết đến nhiều trang web và diễn đàn khác nhau. Để có được thông tin xác thực, hãy cân nhắc truy cập các trang web đáng tin cậy như TheWindowsClub. Bạn cũng có thể đọc các bài đánh giá do nhiều người dùng khác nhau gửi trên các diễn đàn khác nhau. Điều này cũng sẽ giúp bạn biết tính xác thực của tệp hoặc chương trình.

Xem chữ ký tập tin

Một phương pháp hiệu quả khác mà bạn có thể sử dụng để biết liệu tệp hoặc chương trình có độc hại hay dương tính giả hay không là xem chữ ký của nó. Một tập tin chính hãng được ký điện tử bởi nhà cung cấp của nó. Bạn có thể xem thông tin này trong thuộc tính tệp.

Chữ ký số AI exe

Các bước sau đây sẽ giúp bạn điều đó:

  1. Nhấp chuột phải vào tập tin.
  2. Chọn Thuộc tính.
  3. Chọn tab Chữ ký số.

Tab Chữ ký số có sẵn cho các tệp và dịch vụ thực thi. Bây giờ, bạn có thể xem tên của người ký trong tab Chữ ký số. Hình ảnh trên cho thấy Tệp máy chủ AI Ai.exe được Microsoft ký điện tử. Do đó, đây là tệp chính hãng.

Nếu phần mềm chống vi-rút của bạn đã gắn cờ một chương trình là độc hại và bạn muốn xem Chữ ký số của chương trình đó, bạn sẽ không tìm thấy tab Chữ ký số bằng cách mở các thuộc tính của chương trình đó từ phím tắt trên Màn hình. Trong trường hợp này, bạn phải mở thuộc tính của tệp thực thi của nó từ vị trí cài đặt. Để làm như vậy, hãy nhấp chuột phải vào lối tắt trên màn hình và chọn Mở vị trí tệp.

Làm cách nào để khắc phục hành động Tích cực Sai của Windows Defender?

Bảo mật Windows Thêm loại trừ thư mục

Nếu Bộ bảo vệ Microsoft tạo cờ Xác nhận Sai cho một tệp hoặc chương trình, bạn có thể thông báo cho Bộ bảo vệ Microsoft về tính xác thực của tệp hoặc chương trình đó bằng cách thêm nó vào Loại trừ của Bộ bảo vệ Microsoft danh sách. Sau đó, Bộ bảo vệ Microsoft sẽ ngừng cảnh báo cho bạn về chương trình đó hoặc ngừng chặn chương trình đó.

Ngoại lệ của Trình quản lý Bitdefender

Tùy chọn thêm tệp hoặc chương trình vào danh sách ngoại lệ hoặc loại trừ có sẵn trong tất cả các chương trình chống vi-rút. Do đó, nếu bạn sử dụng phần mềm chống vi-rút của bên thứ ba, bạn có thể thêm tệp đó vào danh sách ngoại lệ của nó. Do sự khác biệt về giao diện người dùng nên quy trình loại trừ tệp hoặc chương trình sẽ khác nhau trong các chương trình chống vi-rút khác nhau của bên thứ ba.

Bạn báo cáo kết quả dương tính/âm tính giả cho Microsoft ở đâu?

Việc báo cáo Kết quả dương tính giả và Âm tính giả cho Microsoft sẽ giúp Microsoft khắc phục các phát hiện. Điều này sẽ làm giảm việc tạo ra cờ dương tính giả và giảm khả năng phần mềm độc hại không bị phát hiện.

Cổng gửi mẫu Microsoft

Để báo cáo Kết quả dương tính giả hoặc Âm tính giả (hoặc phần mềm độc hại) cho Microsoft, bạn phải truy cập Cổng gửi mẫu và gửi tệp ở đó. Bây giờ, hãy chọn tùy chọn thích hợp nhất trong số các tùy chọn sau:

  • Khách hàng gia đình
  • Khách hàng doanh nghiệp
  • Người phát triển phần mềm

Sau đó, nhấp vào Tiếp tục và đăng nhập bằng thông tin xác thực tài khoản chính xác của bạn. Bây giờ, hãy điền thông tin chi tiết được yêu cầu, đính kèm tệp và nhấp vào Tiếp tục.

Tôi hi vọng cái này giúp được.

Điều gì gây ra kết quả Âm tính Giả?

Thông thường, kết quả Âm tính Sai xảy ra do định nghĩa vi-rút của phần mềm chống vi-rút đã lỗi thời. Các nhà cung cấp phần mềm chống vi-rút phát hành định nghĩa vi-rút thông qua các bản cập nhật thường xuyên. Bạn nên tải xuống và cài đặt các bản cập nhật này thường xuyên.

Tích cực thực sự và tích cực sai trong an ninh mạng là gì?

Trong An ninh mạng, Tích cực thực sự đề cập đến việc phát hiện chính xác mối đe dọa bởi chương trình chống vi-rút hoặc Phần mềm bảo mật. Mặt khác, Âm tính giả là việc phát hiện không chính xác một mối đe dọa, tức là phần mềm chống vi-rút hoặc bảo mật đã phát hiện tệp chính hãng là độc hại.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *