ผลบวกลวงในการรักษาความปลอดภัยทางไซเบอร์คืออะไร?

ความปลอดภัยทางไซเบอร์ เป็นสาขาหนึ่งของเทคโนโลยีที่ปกป้องระบบคอมพิวเตอร์ อุปกรณ์เคลื่อนที่ เซิร์ฟเวอร์ ฯลฯ จากการโจมตีที่เป็นอันตราย ผู้ประสงค์ร้ายหลายคนทำการโจมตีที่เป็นอันตรายเหล่านี้ วัตถุประสงค์ของผู้ไม่ประสงค์ดีคือเพื่อเข้าถึงหรือทำลายข้อมูลที่ละเอียดอ่อนของผู้ใช้ ซอฟต์แวร์รักษาความปลอดภัยปกป้องผู้ใช้จากภัยคุกคามทางไซเบอร์ ซอฟต์แวร์ป้องกันไวรัสเป็นซอฟต์แวร์รักษาความปลอดภัยที่ใช้กันอย่างแพร่หลาย คำเชิงบวกที่ผิดพลาดมักใช้ในด้านความปลอดภัยทางไซเบอร์ ในบทความนี้เราจะพูดถึง ผลบวกลวงในความปลอดภัยทางไซเบอร์คืออะไร .

ผลบวกลวงในการรักษาความปลอดภัยทางไซเบอร์คืออะไร?

เชิงลบที่เป็นเท็จ และ ผลบวกลวง เป็นคำศัพท์ที่ใช้กันมากที่สุดในสาขา Cyber ​​Security บางท่านอาจเคยได้ยินคำเหล่านี้ โพสต์นี้จะกล่าวถึงสิ่งที่เป็นผลบวกลวงและผลลบลวงที่ซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยตรวจพบ และวิธีที่คุณสามารถทำได้ ไวท์ลิสต์การตรวจจับดังกล่าว .

ผลบวกลวงคือการเตือนที่ผิดพลาดที่สร้างโดยโปรแกรมป้องกันไวรัสหรือซอฟต์แวร์ความปลอดภัยอื่นๆ กล่าวง่ายๆ ก็คือ เมื่อโปรแกรมป้องกันไวรัสหรือซอฟต์แวร์ความปลอดภัยพิจารณาว่าไฟล์หรือโปรแกรมของแท้เป็นอันตราย จะเรียกว่าแฟล็กผลบวกลวง

หากคุณติดตั้งซอฟต์แวร์ป้องกันไวรัสบนระบบของคุณ คุณอาจประสบปัญหาที่ซอฟต์แวร์ป้องกันไวรัสบล็อกไฟล์หรือโปรแกรมของแท้ ในกรณีนี้ โปรแกรมที่ถูกบล็อกทำงานไม่ถูกต้องหรือปฏิเสธที่จะเปิด ค่าสถานะผลบวกลวงนั้นไม่ถูกต้องเสมอ

ผลบวกลวงเกิดขึ้นได้อย่างไร?

ซอฟต์แวร์ป้องกันไวรัสทำงานในวิธีการที่แตกต่างกัน วิธีการเหล่านี้ได้แก่ การตรวจจับมัลแวร์ตามลายเซ็น การตรวจจับมัลแวร์ตามพฤติกรรม ฯลฯ ในเทคนิคการตรวจจับมัลแวร์ตามลายเซ็น ซอฟต์แวร์ป้องกันไวรัสจะใช้ลายเซ็นเพื่อระบุว่าไฟล์หรือโปรแกรมเป็นของแท้หรือเป็นอันตราย ลายเซ็นเหล่านี้เรียกอีกอย่างว่าคำจำกัดความ โปรแกรมป้องกันไวรัสได้รับคำจำกัดความของไวรัสล่าสุดโดยการดาวน์โหลดการอัพเดตที่เผยแพร่โดยผู้จำหน่าย

ในเทคนิคการตรวจจับมัลแวร์ตามพฤติกรรม โปรแกรมป้องกันไวรัสจะตรวจสอบพฤติกรรมของโปรแกรม หากพบว่าพฤติกรรมของโปรแกรมเป็นอันตราย มันจะบล็อกโปรแกรมนั้น เทคนิคการตรวจจับมัลแวร์ตามพฤติกรรมสามารถสร้างแฟล็กผลบวกลวงได้ ตัวอย่างเช่น หากโปรแกรมป้องกันไวรัสตรวจพบพฤติกรรมของโปรแกรมที่น่าสงสัย โปรแกรมจะบล็อกโปรแกรมนั้น

False Negative ในระบบรักษาความปลอดภัยทางไซเบอร์คืออะไร?

ค่าสถานะเชิงลบที่เป็นเท็จเป็นสิ่งที่ตรงกันข้ามกับค่าบวกที่เป็นเท็จ False Negative เกิดขึ้นเมื่อซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์ความปลอดภัยตรวจไม่พบไฟล์หรือโปรแกรมที่เป็นอันตราย มัลแวร์บางตัวใช้เทคนิคขั้นสูงในการซ่อนตัวเอง ดังนั้นซอฟต์แวร์ป้องกันไวรัสจึงไม่สามารถตรวจจับและกักกันพวกมันได้ ภัยคุกคามที่เป็นอันตรายที่ไม่ถูกตรวจจับเหล่านี้ยังคงทำงานอยู่บนระบบของผู้ใช้และมีภัยคุกคามด้านความปลอดภัย

False Negative เกิดขึ้นได้อย่างไร?

False Negative มักเกิดขึ้นเมื่อคุณไม่ได้อัปเดตโปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสจำเป็นต้องอัปเดตเป็นประจำเพื่อตรวจจับภัยคุกคามที่เพิ่งเปิดตัว หากคุณใช้โปรแกรมป้องกันไวรัสที่มีคำจำกัดความไวรัสที่ล้าสมัย ระบบของคุณจะเสี่ยงต่อการถูกคุกคามหรือการโจมตีจากมัลแวร์ใหม่ๆ เนื่องจากลายเซ็นไวรัสใหม่ไม่เป็นที่รู้จักในโปรแกรมป้องกันไวรัสของคุณ False Negatives ถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงสำหรับระบบของคุณ

จะทราบได้อย่างไรว่าเป็นไวรัสหรือผลบวกลวง?

หากซอฟต์แวร์ป้องกันไวรัสของคุณบล็อกไฟล์หรือโปรแกรม และคุณต้องการไฟล์หรือโปรแกรมนั้น คุณสามารถระบุความถูกต้องของไฟล์หรือโปรแกรมนั้นได้โดยใช้วิธีการบางอย่าง เราได้อธิบายวิธีการเหล่านี้ไว้ด้านล่าง

• การใช้ VirusTotal
• ค้นหาไฟล์ออนไลน์
• การดูลายเซ็นไฟล์

การใช้ VirusTotal

วิธีแรกที่คุณสามารถระบุความถูกต้องของไฟล์หรือโปรแกรมได้คือการสแกนไฟล์ ไวรัสรวม หรือ บริการคลาวด์อื่นที่คล้ายกัน . VirusTotal เป็นบริการคลาวด์ที่มีกลไกป้องกันไวรัสหลายตัว เมื่อคุณสแกนไฟล์บนเว็บไซต์ VirusTotal กลไกป้องกันไวรัสเหล่านี้จะสแกนไฟล์นั้น จากนั้น VirusTotal จะสร้างรายงาน

หากซอฟต์แวร์ป้องกันไวรัสของคุณติดธงโปรแกรมหรือไฟล์ของแท้ว่าเป็นอันตราย คุณสามารถสแกนบน VirusTotal และดูรายงานได้ รายงานนี้จะแจ้งให้คุณทราบว่าโปรแกรมป้องกันไวรัสอื่นตั้งค่าสถานะไฟล์นั้นเป็นอันตรายหรือไม่

อ่าน : : วิธีตรวจสอบว่าไฟล์เป็นอันตรายหรือไม่บน Windows

ค้นหาไฟล์ออนไลน์

วิธีถัดไปที่คุณสามารถใช้เพื่อระบุว่าไฟล์หรือโปรแกรมเป็นอันตรายหรือไม่คือการค้นหาทางออนไลน์ คุณสามารถค้นหาออนไลน์โดยใช้คำสำคัญที่แตกต่างกัน

ตัวอย่างเช่น หากโปรแกรมป้องกันไวรัสของคุณตั้งค่าสถานะและกักกันไฟล์ DLL เช่น rundll32.exe คุณสามารถค้นหาความถูกต้องทางออนไลน์ได้โดยใช้คำสำคัญที่แตกต่างกัน เช่น:

msert.exe คืออะไร

• กระบวนการ rundll32.exe คืออะไร
• rundll32.exe ปลอดภัยหรือไม่?
• rundll32.exe เป็นอันตรายหรือไม่?

ขณะค้นหาออนไลน์ คุณจะเห็นลิงก์ไปยังเว็บไซต์และฟอรัมต่างๆ เพื่อให้ได้ข้อมูลที่แท้จริง ให้พิจารณา เยี่ยมชมเว็บไซต์ที่เชื่อถือได้ เช่น TheWindowsClub คุณยังสามารถอ่านบทวิจารณ์ที่ผู้ใช้หลายคนส่งมาในฟอรัมต่างๆ นอกจากนี้ยังจะช่วยให้คุณทราบถึงความถูกต้องของไฟล์หรือโปรแกรมอีกด้วย

การดูลายเซ็นไฟล์

อีกวิธีที่มีประสิทธิภาพที่คุณสามารถใช้เพื่อทราบว่าไฟล์หรือโปรแกรมเป็นอันตรายหรือเป็น False Positive คือการดูลายเซ็นของไฟล์นั้น ไฟล์ของแท้ได้รับการลงนามแบบดิจิทัลโดยผู้จำหน่าย คุณสามารถดูข้อมูลนี้ได้ในคุณสมบัติไฟล์

ขั้นตอนต่อไปนี้จะช่วยคุณในเรื่องนั้น:

1. คลิกขวาที่ไฟล์.
2. เลือก คุณสมบัติ .
3. เลือก ลายเซ็นดิจิทัล แท็บ

แท็บลายเซ็นดิจิทัลพร้อมใช้งานสำหรับไฟล์ปฏิบัติการและบริการ ตอนนี้คุณสามารถดูชื่อของผู้ลงนามได้ภายใต้แท็บลายเซ็นดิจิทัล ภาพด้านบนแสดงให้เห็นว่า ไฟล์โฮสต์ AI Ai.exe ได้รับการลงนามแบบดิจิทัลโดย Microsoft ดังนั้นจึงเป็นไฟล์ของแท้

หากโปรแกรมป้องกันไวรัสของคุณตั้งค่าสถานะโปรแกรมว่าเป็นอันตรายและคุณต้องการดูลายเซ็นดิจิทัล คุณจะไม่พบแท็บลายเซ็นดิจิทัลโดยเปิดคุณสมบัติจากทางลัดบนเดสก์ท็อป ในกรณีนี้ คุณต้องเปิดคุณสมบัติของไฟล์ปฏิบัติการจากตำแหน่งการติดตั้ง โดยคลิกขวาที่ทางลัดบนเดสก์ท็อปแล้วเลือก เปิดตำแหน่งไฟล์ .

อ่าน : : ทดสอบว่า Antivirus ทำงานหรือไม่ .

จะแก้ไขการกระทำที่ผิดพลาดโดย Windows Defender ได้อย่างไร

หาก Microsoft Defender สร้างการตั้งค่าสถานะ False Positive สำหรับไฟล์หรือโปรแกรม คุณสามารถแจ้งให้ Microsoft Defender ทราบเกี่ยวกับความถูกต้องของไฟล์หรือโปรแกรมนั้นได้โดยการเพิ่มลงใน รายการยกเว้นของ Microsoft Defender . หลังจากนั้น Microsoft Defender จะหยุดแจ้งเตือนคุณเกี่ยวกับโปรแกรมนั้นหรือหยุดบล็อกโปรแกรมนั้น

ตัวเลือกในการเพิ่มไฟล์หรือโปรแกรมลงในรายการข้อยกเว้นหรือข้อยกเว้นนั้นมีอยู่ในโปรแกรมป้องกันไวรัสทั้งหมด ดังนั้น หากคุณใช้โปรแกรมป้องกันไวรัสของบริษัทอื่น คุณสามารถเพิ่มไฟล์นั้นลงในรายการข้อยกเว้นได้ เนื่องจากความแตกต่างในส่วนติดต่อผู้ใช้ กระบวนการในการ ยกเว้นไฟล์หรือโปรแกรม จะแตกต่างกันในโปรแกรมป้องกันไวรัสของบริษัทอื่น

อ่าน : วิธี บอกว่าคอมพิวเตอร์ของคุณมีไวรัสหรือไม่?

คุณจะรายงานผลบวก/ลบที่เป็นเท็จไปยัง Microsoft ได้ที่ใด

การรายงานผลบวกลวงและผลลบลวงไปยัง Microsoft จะช่วยให้ Microsoft แก้ไขการตรวจจับได้ วิธีนี้จะลดการสร้างแฟล็กผลบวกลวงและลดโอกาสที่มัลแวร์จะตรวจไม่พบ

ถึง รายงานผลบวกลวงหรือผลลบลวง (หรือมัลแวร์) ถึง Microsoft คุณต้องไปที่พอร์ทัลการส่งตัวอย่างและส่งไฟล์ที่นั่น ตอนนี้ เลือกตัวเลือกที่เหมาะสมที่สุดจากรายการต่อไปนี้:

• ลูกค้าบ้าน
• ลูกค้าองค์กร
• นักพัฒนาซอฟต์แวร์

หลังจากนั้นคลิก ดำเนินการต่อ และลงชื่อเข้าใช้ด้วยข้อมูลรับรองบัญชีที่ถูกต้องของคุณ ตอนนี้กรอกรายละเอียดที่จำเป็น แนบไฟล์ แล้วคลิก ดำเนินการต่อ .

ฉันหวังว่านี่จะช่วยได้.

อะไรทำให้เกิดผลลบลวง?

โดยปกติแล้ว ผลลัพธ์ False Negative จะเกิดขึ้นเนื่องจากคำจำกัดความของไวรัสที่ล้าสมัยของซอฟต์แวร์ป้องกันไวรัส ผู้จำหน่ายแอนติไวรัสจะเผยแพร่คำจำกัดความของไวรัสผ่านการอัพเดตเป็นประจำ คุณควรดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงเหล่านี้เป็นประจำ

อะไรคือผลบวกที่แท้จริงและผลบวกลวงในความปลอดภัยทางไซเบอร์?

ใน Cyber ​​​​Security True Positive หมายถึงการตรวจจับภัยคุกคามที่ถูกต้องโดยโปรแกรมป้องกันไวรัสหรือซอฟต์แวร์รักษาความปลอดภัย ในทางกลับกัน False Negative คือการตรวจจับภัยคุกคามที่ไม่ถูกต้อง เช่น ซอฟต์แวร์ป้องกันไวรัสหรือความปลอดภัยตรวจพบไฟล์ของแท้ว่าเป็นอันตราย

อ่านต่อไป : : EDR กับ Antivirus: ไหนดีที่สุดและเพราะเหตุใด ?

• มากกว่า