Apakah Positif Palsu dalam Keselamatan Siber?

Apakah Positif Palsu Dalam Keselamatan Siber



Keselamatan siber ialah cabang Teknologi yang melindungi sistem komputer, peranti mudah alih, pelayan, dsb., daripada serangan berniat jahat. Pelbagai pelakon berniat jahat melakukan serangan berniat jahat ini. Tujuan pelaku berniat jahat adalah untuk mengakses atau memusnahkan maklumat sensitif pengguna. Perisian keselamatan melindungi pengguna daripada ancaman siber. Perisian antivirus ialah perisian Keselamatan yang paling banyak digunakan. Istilah Positif Palsu paling kerap digunakan dalam bidang Keselamatan Siber. Dalam artikel ini, kita akan bercakap tentang apa itu Positif Palsu dalam Keselamatan Siber .



Positif Palsu dalam Keselamatan Siber



Apakah Positif Palsu dalam Keselamatan Siber?

Negatif Palsu dan Positif palsu adalah istilah yang paling biasa digunakan dalam bidang Keselamatan Siber. Sesetengah daripada anda mungkin pernah mendengar istilah ini. Siaran ini membincangkan apakah Positif Palsu dan Negatif Palsu yang dikesan oleh perisian antivirus & keselamatan dan cara anda boleh senarai putih pengesanan sedemikian . Ezoik



Positif Palsu ialah penggera palsu yang dihasilkan oleh antivirus atau perisian keselamatan lain. Dengan kata mudah, apabila antivirus atau Perisian Keselamatan menganggap fail atau program tulen berniat jahat, ia dipanggil bendera Positif Palsu. Ezoik



Jika anda telah memasang perisian antivirus pada sistem anda, anda mungkin mengalami masalah apabila perisian antivirus anda menyekat fail atau program yang tulen. Dalam kes ini, program yang disekat tidak berfungsi dengan betul atau enggan dilancarkan. Bendera Positif Palsu sentiasa tidak betul.

Bagaimanakah Positif Palsu berlaku?

Perisian antivirus berfungsi pada kaedah yang berbeza. Kaedah ini termasuk pengesanan perisian hasad berasaskan Tandatangan, Pengesanan perisian hasad berasaskan gelagat, dsb. Dalam teknik pengesanan perisian hasad berasaskan Tandatangan, perisian antivirus menggunakan tandatangan untuk mengenal pasti sama ada fail atau program itu tulen atau berniat jahat. Tandatangan ini juga dipanggil definisi. Antivirus menerima definisi virus terkini dengan memuat turun kemas kini yang dikeluarkan oleh vendor.

Dalam teknik pengesanan perisian hasad berasaskan Gelagat, antivirus memantau gelagat sesuatu program. Jika ia mendapati tingkah laku program berniat jahat, ia menyekat program itu. Teknik pengesanan perisian hasad berasaskan Gelagat boleh menjana bendera Positif Palsu. Contohnya, jika antivirus mengesan tingkah laku program yang mencurigakan, ia menyekat program tersebut.



Apakah Negatif Palsu dalam Keselamatan Siber?

Bendera Negatif Palsu ialah songsangan bagi Positif Palsu. Negatif Palsu berlaku apabila perisian antivirus atau Perisian Keselamatan gagal mengesan fail atau program berniat jahat. Sesetengah perisian hasad menggunakan teknik lanjutan untuk menyembunyikan diri supaya perisian antivirus tidak dapat mengesan dan mengkuarantinnya. Ancaman berniat jahat yang tidak ditangkap ini kekal aktif pada sistem pengguna dan mempunyai ancaman keselamatan.

Bagaimanakah Negatif Palsu berlaku?

Negatif Palsu biasanya berlaku apabila anda belum mengemas kini program antivirus anda. Program antivirus memerlukan kemas kini tetap untuk mengesan ancaman yang baru dikeluarkan. Jika anda menjalankan antivirus dengan definisi virus yang lapuk, sistem anda akan terdedah kepada ancaman atau serangan perisian hasad yang lebih baharu. Ini kerana tandatangan virus baharu tidak diketahui oleh antivirus anda. Negatif Palsu adalah risiko keselamatan yang serius untuk sistem anda.

Bagaimana untuk mengetahui sama ada ia adalah Virus atau Positif Palsu?

Jika perisian antivirus anda telah menyekat fail atau program dan anda memerlukan fail atau program itu, anda boleh mengenal pasti ketulenan fail atau program tersebut dengan menggunakan beberapa kaedah. Kami telah menerangkan kaedah ini di bawah.

  • Menggunakan VirusTotal
  • Mencari fail dalam talian
  • Melihat tandatangan fail

Menggunakan VirusTotal

Ezoik

Kaedah pertama yang anda boleh mengenal pasti ketulenan fail atau program adalah dengan mengimbasnya VirusTotal atau perkhidmatan awan lain yang serupa . VirusTotal ialah perkhidmatan awan yang mempunyai beberapa enjin antivirus. Apabila anda mengimbas fail di tapak web VirusTotal, enjin antivirus ini mengimbas fail tersebut dan kemudian VirusTotal menjana laporan.

VirusTotal

Jika perisian antivirus anda telah membenderakan program atau fail tulen sebagai berniat jahat, anda boleh mengimbasnya pada VirusTotal dan melihat laporan tersebut. Laporan ini akan memberitahu anda sama ada antivirus lain menandai fail tersebut berniat jahat atau tidak. Ezoik

Baca : Bagaimana untuk menyemak sama ada Fail berniat jahat atau tidak pada Windows

Mencari fail dalam talian

Kaedah seterusnya yang boleh anda gunakan untuk mengenal pasti sama ada fail atau program berniat jahat atau tidak adalah dengan mencari dalam talian. Anda boleh mencari dalam talian dengan menggunakan kata kunci yang berbeza.

rundll32.exe

windows explorer.exe tidak dapat mengakses peranti yang ditentukan

Contohnya, jika program antivirus anda telah membenderakan dan mengkuarantin fail DLL, katakan rundll32.exe, anda boleh mencari ketulenannya dalam talian dengan menggunakan kata kunci yang berbeza, seperti:

  • Apakah proses rundll32.exe
  • Adakah rundll32.exe selamat?
  • Adakah rundll32.exe berniat jahat?

Semasa mencari dalam talian, anda akan melihat pautan ke pelbagai laman web dan forum. Untuk mendapatkan maklumat yang sahih, pertimbangkan melawati laman web yang dipercayai seperti TheWindowsClub. Anda juga boleh membaca ulasan yang dikemukakan oleh pelbagai pengguna di forum yang berbeza. Ini juga akan membantu anda mengetahui ketulenan fail atau program.

Melihat tandatangan fail

Kaedah berkesan lain yang boleh anda gunakan untuk mengetahui sama ada fail atau program berniat jahat atau Positif Palsu ialah dengan melihat tandatangannya. Fail tulen ditandatangani secara digital oleh vendornya. Anda boleh melihat maklumat ini dalam sifat fail.

tandatangan digital AI exe

Langkah-langkah berikut akan membantu anda dengan itu:

perakam panggilan video percuma kerana skype tidak berfungsi
  1. Klik kanan pada fail.
  2. Pilih Hartanah .
  3. Pilih Tandatangan Digital tab.

Tab Tandatangan Digital tersedia untuk fail dan perkhidmatan boleh laku. Kini, anda boleh melihat nama penandatangan di bawah tab Tandatangan Digital. Imej di atas menunjukkan bahawa Fail Hos AI Ai.exe ditandatangani secara digital oleh Microsoft. Oleh itu, ia adalah fail tulen.

Jika antivirus anda telah membenderakan program sebagai berniat jahat dan anda ingin melihat Tandatangan Digitalnya, anda tidak akan menemui tab Tandatangan Digital dengan membuka sifatnya daripada pintasan Desktop. Dalam kes ini, anda perlu membuka sifat fail boleh lakunya dari lokasi pemasangan. Untuk berbuat demikian, klik kanan pada pintasan desktop dan pilih Buka lokasi fail .

Baca : Uji sama ada Antivirus berfungsi atau tidak .

Bagaimana untuk membetulkan tindakan Positif Palsu oleh Windows Defender?

Windows Security Tambah pengecualian folder

Jika Microsoft Defender menjana bendera Positif Palsu untuk fail atau program, anda boleh memberitahu Microsoft Defender tentang ketulenan fail atau program itu dengan menambahkannya pada Senarai Pengecualian Microsoft Defender . Selepas itu, Microsoft Defender akan berhenti memaklumkan anda tentang program itu atau berhenti menyekat program itu.

Pengecualian Pengurus Bitdefender

Pilihan untuk menambah fail atau program pada senarai pengecualian atau pengecualian tersedia dalam semua program antivirus. Oleh itu, jika anda menggunakan antivirus pihak ketiga, anda boleh menambah fail itu ke senarai pengecualiannya. Kerana perbezaan antara muka pengguna, proses untuk mengecualikan fail atau program adalah berbeza dalam program antivirus pihak ketiga yang berbeza.

Baca : Bagaimana untuk beritahu jika komputer anda mempunyai virus?

Di manakah anda melaporkan positif/negatif palsu kepada Microsoft?

Melaporkan Positif Palsu dan Negatif Palsu kepada Microsoft akan membantu Microsoft membetulkan pengesanan. Ini akan merendahkan penjanaan bendera Positif Palsu dan mengurangkan kemungkinan perisian hasad yang tidak dapat dikesan.

Portal Penyerahan Contoh Microsoft

Kepada laporkan Positif Palsu atau Negatif Palsu (atau perisian hasad) kepada Microsoft, anda mesti melawati Portal Penyerahan Contoh dan menyerahkan fail di sana. Sekarang, pilih pilihan yang paling sesuai daripada yang berikut:

  • Pelanggan rumah
  • Pelanggan perusahaan
  • Pembangun perisian

Selepas itu, klik teruskan dan log masuk menggunakan bukti kelayakan akaun anda yang betul. Sekarang, isikan butiran yang diperlukan, lampirkan fail, dan klik teruskan .

Saya harap ini dapat membantu.

Apakah yang menyebabkan keputusan Negatif Palsu?

Ezoik Biasanya, hasil Negatif Palsu disebabkan oleh definisi virus perisian antivirus yang sudah lapuk. Vendor antivirus mengeluarkan definisi virus melalui kemas kini biasa. Anda harus memuat turun dan memasang kemas kini ini dengan kerap.

Apakah Positif Benar dan Positif Palsu dalam Keselamatan Siber?

Dalam Keselamatan Siber, Positif Benar merujuk kepada pengesanan ancaman yang betul oleh program antivirus atau Perisian Keselamatan. Sebaliknya, False Negative ialah pengesanan ancaman yang salah, iaitu antivirus atau perisian keselamatan telah mengesan fail tulen sebagai berniat jahat.

Baca seterusnya : EDR vs Antivirus: Mana yang terbaik dan mengapa ?

Positif Palsu dalam Keselamatan Siber
Kategori
Serangan siber
Disyorkan
Betulkan Ralat Sambungan VPN 628 dalam Windows 11/10
Betulkan Ralat Sambungan VPN 628 dalam Windows 11/10
VPN
Tetapan perkakasan anda telah berubah. Mulakan semula komputer anda untuk perubahan berkuat kuasa.
Tetapan perkakasan anda telah berubah. Mulakan semula komputer anda untuk perubahan berkuat kuasa.
Windows
Betulkan Ralat Dev 6328 pada Call of Duty: Modern Warfare
Betulkan Ralat Dev 6328 pada Call of Duty: Modern Warfare
Permainan
Adakah Microsoft Office Lens Percuma?
Adakah Microsoft Office Lens Percuma?
Blog
Jawatan Popular
Mengenai Kami
Prankmike Menyediakan Tips, Garis Panduan, Arahan Untuk Windows 10, Fungsi Dan Perisian Percuma.
Kategori
Paling Banyak Dilihat
Copyright © 2025Hak Cipta Terpelihara | prankmike.com | Dasar Privasi