אבטחת סייבר הוא ענף טכנולוגי המגן על מערכות מחשב, מכשירים ניידים, שרתים וכו', מפני התקפות זדוניות. שחקנים זדוניים שונים מבצעים את ההתקפות הזדוניות הללו. המטרה של שחקנים זדוניים היא לגשת או להרוס מידע רגיש של משתמשים. תוכנת אבטחה מגנה על המשתמשים מפני איומי סייבר. תוכנת אנטי וירוס היא תוכנת האבטחה הנפוצה ביותר. מונח חיובי כוזב נמצא בשימוש הנפוץ ביותר בתחום אבטחת הסייבר. במאמר זה, נדבר על מהי חיובי כוזב באבטחת סייבר .
מהי חיובי כוזב באבטחת סייבר?
שלילי כוזב ו חיובי כוזב הם המונחים הנפוצים ביותר בתחום אבטחת הסייבר. חלק מכם אולי שמעו את המונחים האלה. פוסט זה דן במה הם חיוביים כוזבים ושליליים כוזבים שזוהו על ידי תוכנת אנטי וירוס ואבטחה וכיצד ניתן רשימת היתרים של זיהויים כאלה .
שווא חיובי היא אזעקת שווא שנוצרת על ידי אנטי וירוס או תוכנת אבטחה אחרת. במילים פשוטות, כאשר אנטי וירוס או תוכנת אבטחה מחשיבים קובץ או תוכנית אמיתיים כזדוניים, זה נקרא דגל False Positive.
אם התקנת תוכנת אנטי-וירוס במערכת שלך, ייתכן שנתקלת בבעיה שבה תוכנת האנטי-וירוס חסמה קובץ או תוכנית מקוריים. במקרה זה, התוכנית החסומה אינה פועלת כראוי או מסרבת להפעיל. דגלים חיוביים כוזבים הם תמיד שגויים.
כיצד מתרחשת חיובי כוזב?
תוכנת אנטי וירוס פועלת בשיטות שונות. שיטות אלו כוללות זיהוי תוכנות זדוניות מבוססות חתימה, זיהוי תוכנות זדוניות מבוססות התנהגות וכו'. בטכניקת זיהוי תוכנות זדוניות מבוססות חתימה, תוכנת אנטי-וירוס משתמשת בחתימות כדי לזהות אם קובץ או תוכנית הם מקוריים או זדוניים. חתימות אלו נקראות גם הגדרות. אנטי וירוס מקבל את הגדרות הווירוס העדכניות ביותר על ידי הורדת העדכון שפורסם על ידי הספק.
בטכניקת זיהוי תוכנות זדוניות מבוססות התנהגות, אנטי וירוס עוקב אחר ההתנהגות של תוכנית. אם הוא מוצא את התנהגות התוכנית זדונית, הוא חוסם את התוכנית. טכניקת זיהוי תוכנות זדוניות מבוססות התנהגות יכולה ליצור דגלים חיוביים כוזבים. לדוגמה, אם אנטי וירוס מזהה התנהגות של תוכנית חשודה, הוא חוסם את התוכנית.
מהו שלילי כוזב באבטחת סייבר?
דגל שלילי כוזב הוא היפוך של חיובי כוזב. השלילי הכוזב מתרחש כאשר תוכנת אנטי-וירוס או תוכנת אבטחה לא מצליחה לזהות קובץ או תוכנית זדוניים. תוכנות זדוניות מסוימות משתמשות בטכניקות מתקדמות כדי להסתיר את עצמן כדי שתוכנת אנטי-וירוס לא תוכל לזהות ולהעביר אותן להסגר. איומים זדוניים שלא נתפסו נשארים פעילים במערכות של המשתמש ומחזיקים באיום אבטחה.
כיצד מתרחש שלילי כוזב?
False Negative מתרחשת בדרך כלל כאשר לא עדכנת את תוכנית האנטי-וירוס שלך. תוכניות אנטי-וירוס זקוקות לעדכונים קבועים כדי לזהות איומים שפורסמו לאחרונה. אם אתה מפעיל אנטי וירוס עם הגדרות וירוס מיושנות, המערכת שלך תהיה מועדת לאיומים חדשים יותר או התקפות תוכנות זדוניות. הסיבה לכך היא שחתימות הווירוס החדשות אינן ידועות לאנטי-וירוס שלך. שלילי כוזב הם סיכון אבטחה רציני עבור המערכת שלך.
איך לדעת אם מדובר בווירוס או ב-false positive?
אם תוכנת האנטי-וירוס שלך חסמה קובץ או תוכנית ואתה צריך את הקובץ או התוכנית, תוכל לזהות את האותנטיות של הקובץ או התוכנית באמצעות שיטות מסוימות. תיארנו את השיטות הללו להלן.
- שימוש ב-VirusTotal
- מחפש את הקובץ באינטרנט
- צפייה בחתימות הקובץ
שימוש ב-VirusTotal
השיטה הראשונה שבאמצעותה אתה יכול לזהות את האותנטיות של קובץ או תוכנית היא לסרוק אותם VirusTotal אוֹ עוד שירות ענן דומה . VirusTotal הוא שירות ענן שיש לו מספר מנועי אנטי וירוס. כאשר אתה סורק קובץ באתר VirusTotal, מנועי האנטי-וירוס האלה סורקים את הקובץ ואז VirusTotal מייצר את הדוח.
אם תוכנת האנטי-וירוס שלך סימנה תוכנית או קובץ מקוריים כזדוניים, תוכל לסרוק אותם ב-VirusTotal ולצפות בדוח. דוח זה יודיע לך אם אנטי-וירוסים אחרים מסמנים את הקובץ הזה כזדוני או לא.
לקרוא : כיצד לבדוק אם קובץ הוא זדוני או לא ב-Windows
מחפש את הקובץ באינטרנט
השיטה הבאה שבה אתה יכול להשתמש כדי לזהות אם קובץ או תוכנית זדוניים או לא היא על ידי חיפוש מקוון. אתה יכול לחפש באינטרנט באמצעות מילות מפתח שונות.
לדוגמה, אם תוכנת האנטי-וירוס שלך סימנה קובץ DLL והעבירה אותו להסגר, נניח rundll32.exe, אתה יכול לחפש את האותנטיות שלו באינטרנט על ידי שימוש במילות מפתח שונות, כמו:
- מהו תהליך rundll32.exe
- האם rundll32.exe בטוח?
- האם rundll32.exe זדוני?
בזמן חיפוש מקוון, תראה את הקישורים לאתרים ופורומים שונים. כדי לקבל מידע אותנטי, שקול ביקור באתרים מהימנים כמו TheWindowsClub. אתה יכול גם לקרוא את הביקורות שהוגשו על ידי משתמשים שונים בפורומים שונים. זה גם יעזור לך לדעת את האותנטיות של הקובץ או התוכנית.
צפייה בחתימות הקובץ
שיטה יעילה נוספת שבה אתה יכול להשתמש כדי לדעת אם קובץ או תוכנית הם זדוניים או חיוביות כוזבות היא על ידי צפייה בחתימות שלו. קובץ מקורי חתום דיגיטלית על ידי הספק שלו. אתה יכול להציג מידע זה במאפייני הקובץ.
הגדרות התאמה אישית של חלונות 10 -
השלבים הבאים יעזרו לך בכך:
- לחץ לחיצה ימנית על הקובץ.
- בחר נכסים .
- בחר את חתימה דיגיטלית לשונית.
הכרטיסייה חתימות דיגיטליות זמינה עבור קבצים ושירותים הניתנים להפעלה. כעת, אתה יכול לראות את שם החותם תחת הכרטיסייה חתימות דיגיטליות. התמונה לעיל מראה כי קובץ מארח AI Ai.exe חתום דיגיטלית על ידי מיקרוסופט. לפיכך, זהו קובץ אמיתי.
אם האנטי וירוס שלך סימן תוכנית כזדונית ואתה רוצה לראות את החתימות הדיגיטליות שלה, לא תמצא את הכרטיסייה חתימות דיגיטליות על ידי פתיחת המאפיינים שלה מקיצור הדרך בשולחן העבודה. במקרה זה, עליך לפתוח את המאפיינים של קובץ ההפעלה שלו ממיקום ההתקנה. לשם כך, לחץ לחיצה ימנית על קיצור הדרך בשולחן העבודה ובחר פתח את מיקום הקובץ .
לקרוא : בדוק אם האנטי וירוס עובד או לא .
כיצד לתקן פעולה חיובית כוזבת על ידי Windows Defender?
אם Microsoft Defender יוצר דגל חיובי כוזב עבור קובץ או תוכנית, אתה יכול לספר ל-Microsoft Defender על האותנטיות של הקובץ או התוכנית על ידי הוספתם ל- רשימת ההחרגות של Microsoft Defender . לאחר מכן, Microsoft Defender יפסיק להתריע בפניך על תוכנית זו או יפסיק לחסום את התוכנית.
האפשרות להוסיף קובץ או תוכנית לרשימת החריגים או ההחרגות זמינה בכל תוכנות האנטי-וירוס. לפיכך, אם אתה משתמש באנטי וירוס של צד שלישי, אתה יכול להוסיף את הקובץ לרשימת החריגים שלו. בגלל ההבדל בממשק המשתמש, התהליך ל אל תכלול קובץ או תוכנית שונה בתוכניות אנטי-וירוס שונות של צד שלישי.
לקרוא : איך ל לדעת אם למחשב שלך יש וירוס?
היכן מדווחים על חיובי/שלילי כוזב למיקרוסופט?
דיווח על נקודות חיוביות כוזבות ושליליות כוזבות למיקרוסופט יעזור למיקרוסופט לתקן את האיתורים. זה יוריד את יצירת דגלים חיוביים כוזבים ויקטין את הסיכוי שתוכנות זדוניות יישארו לא מזוהות.
ל דווח על חיובי כוזב או שלילי כוזב (או תוכנה זדונית) ל-Microsoft, עליך לבקר בפורטל הגשת דוגמאות ולשלוח שם את הקובץ. כעת, בחר באפשרות המתאימה ביותר מבין האפשרויות הבאות:
- לקוח ביתי
- לקוח ארגוני
- מפתח תוכנה
לאחר מכן, לחץ לְהַמשִׁיך והיכנס באמצעות אישורי החשבון הנכונים שלך. כעת, מלא את הפרטים הנדרשים, צרף את הקובץ ולחץ לְהַמשִׁיך .
אני מקווה שזה עוזר.
מה גורם לתוצאה שלילית כוזבת?
בדרך כלל, תוצאה שלילית כוזבת נגרמת עקב הגדרות הווירוס המיושנות של תוכנת האנטי-וירוס. ספקי אנטי-וירוס משחררים הגדרות וירוסים באמצעות עדכונים שוטפים. עליך להוריד ולהתקין עדכונים אלה באופן קבוע.
מה זה חיובי אמיתי ומה חיובי לא נכון באבטחת סייבר?
באבטחת סייבר, True Positive מתייחס לזיהוי נכון של איום על ידי תוכנת אנטי וירוס או תוכנת אבטחה. מצד שני, שלילי כוזב הוא זיהוי שגוי של איום, כלומר, תוכנת אנטי-וירוס או אבטחה זיהתה את הקובץ המקורי כזדוני.
קרא בהמשך : EDR לעומת אנטי וירוס: מה הכי טוב ולמה ?