什么是网络安全误报?

网络安全是保护计算机系统、移动设备、服务器等免受恶意攻击的技术分支。 各种恶意行为者实施这些恶意攻击。 恶意行为者的目的是访问或破坏用户的机密信息。 安全软件保护用户免受网络威胁。 防病毒软件是使用最广泛的安全软件。 “误报”一词在网络安全领域最常用。 在这篇文章中我们将讨论它 网络安全误报有多大

什么是网络安全误报?

假阴性假阳性 是网络安全领域最常用的术语。 你们中的一些人可能以前听说过这些术语。 这篇文章解释了防病毒和安全软件检测到的误报和漏报是什么,以及如何将此类检测列入白名单。

误报是由防病毒软件或其他安全软件生成的误报。 简而言之,当防病毒或安全软件将真实文件或程序视为恶意时,称为误报标志。

如果您的系统上安装了防病毒软件,则可能会遇到防病毒软件阻止正版文件或程序的问题。 在这种情况下,被阻止的程序将无法正常运行或无法启动。 误报标记始终为假。

误报是如何发生的?

防病毒软件使用不同的方法来工作。 这些方法包括基于签名的恶意软件检测、基于行为的恶意软件检测等。在基于签名的恶意软件检测技术中,防病毒软件使用签名来检测文件或程序是真实的还是恶意的。 这些签名也称为定义。 防病毒软件通过下载提供商发布的更新来获取最新的病毒定义。

在基于行为的恶意软件检测技术中,防病毒软件监视程序的行为。 如果程序的行为被认为是恶意的,则该程序将被阻止。 基于行为的恶意软件检测技术可能会生成误报标记。 例如,当防病毒程序检测到可疑程序的行为时,它会阻止该程序。

什么是网络安全中的漏报?

假阴性标志与假阳性相反。 当防病毒软件或安全软件未能检测到恶意文件或程序时,就会出现漏报。 一些恶意软件使用先进的技术来隐藏自身,以便防病毒软件无法检测和隔离它。 这些未被检测到的恶意威胁在用户系统上仍然活跃,并构成安全风险。

假阴性是如何发生的?

当您未更新防病毒软件时,通常会出现漏报错误。 防病毒程序需要定期更新以检测新发布的威胁。 运行具有过时病毒定义的防病毒程序会使您的系统容易受到新威胁或恶意软件攻击。 这是因为您的防病毒程序无法识别新的病毒签名。 漏报会给您的系统带来严重的安全风险。

如何判断是病毒还是误报?

如果您的防病毒软件阻止了某个文件或程序,而您需要该文件或程序,则可以使用几种方法来确定该文件或程序的真实性。 我们在下面描述了这些方法。

  • 使用 VirusTotal
  • 在线搜索文件
  • 查看文件签名

使用 VirusTotal

您可以用来确定文件或程序真实性的第一种方法是在 VirusTotal 或其他类似的网站上查看它 Cloud扫描服务。 病毒总数是 Cloud- 具有多个防病毒引擎的服务。 当您扫描 VirusTotal 网站上的文件时,这些防病毒引擎会扫描该文件,然后 VirusTotal 生成报告。

如果您的防病毒软件已将正版程序或文件标记为恶意程序,您可以在 VirusTotal 上对其进行扫描并查看报告。 此报告将让您了解其他防病毒程序是否将此文件标记为恶意文件。

读书: 如何检查文件是否是恶意的 Windows

在线搜索文件

确定文件或程序是否恶意的下一个方法是搜索 Internet。 您可以在线搜索不同的关键字。

例如,如果您的防病毒程序标记并隔离了一个 DLL 文件(例如 Rundll32.exe),您可以使用各种关键字在线搜索其真实性,例如: 例如。:

  • Rundll32.exe进程是什么?
  • Rundll32.exe 安全吗?
  • Rundll32.exe 是恶意的吗?

当您在线搜索时,您会看到各种网站和论坛的链接。 要获得真实的信息,您应该访问值得信赖的网站,例如 TheWindowsClub。 您还可以阅读不同论坛上不同用户留下的评论。 这也将帮助您确定文件或程序的真实性。

查看文件签名

确定文件或程序是否恶意或误报的另一种有效方法是查看其签名。 真实文件由其提供者进行数字签名。 您可以在文件属性中查看此信息。

以下步骤将为您提供帮助:

  1. 右键单击该文件。
  2. 选择 特征
  3. 选择 数字签名 标签。

数字签名选项卡可用于可执行文件和服务。 现在您可以在“数字签名”选项卡中查看签名者的姓名。 上图显示AI Host文件Ai.exe是经过微软数字签名的。 所以它是一个真实的文件。

如果您的防病毒软件已将某个程序标记为恶意程序,并且您想要查看其数字签名,则当您从桌面快捷方式打开“属性”时,您将找不到“数字签名”选项卡。 在这种情况下,您需要从安装位置打开可执行文件的属性。 为此,请右键单击桌面快捷方式并选择 打开文件所在位置

读书:测试防病毒软件是否有效。

如何修复误报操作 Windows 后卫?

Windows    添加安全文件夹排除

如果 Microsoft Defender 为某个文件或程序生成误报标记,您可以通过将其添加到 Microsoft Defender 排除列表来通知 Microsoft Defender 该文件或程序的真实性。 此后,Microsoft Defender 将不再向您发出有关此程序的警告或阻止该程序。

Bitdefender Manager 的例外情况

所有防病毒程序都提供将文件或程序添加到例外或排除列表的选项。 因此,如果您使用第三方防病毒程序,则可以将此文件添加到其例外列表中。 由于用户界面不同,不同的第三方防病毒程序排除文件或程序的过程也有所不同。

读书: 如何判断您的计算机是否感染病毒?

您在哪里向 Microsoft 报告误报/阴性结果?

向 Microsoft 报告误报和漏报有助于 Microsoft 纠正检测结果。 这减少了误报标记的生成,并降低了恶意软件未被检测到的可能性。

提交门户示例 Microsoft

要向 Microsoft 报告误报或漏报(或恶意软件),您必须访问示例提交门户并在那里提交文件。 现在从以下选项中选择最合适的一项:

  • 家庭客户
  • 企业客户
  • 软件开发人员

然后点击 继续前进 并使用您正确的帐户凭据登录。 现在输入所需的详细信息,附加文件并单击 继续前进

我希望它有帮助。

是什么原因导致假阴性结果?

通常,假阴性结果是由防病毒软件中过时的病毒定义引起的。 防病毒提供商通过定期更新发布病毒定义。 您应该定期下载并安装这些更新。

网络安全中的真阳性和假阳性是什么?

在网络安全中,真正的阳性是指防病毒或安全软件正确检测到威胁。 另一方面,漏报是对威胁的错误检测,这意味着防病毒或安全软件已将原始文件检测为恶意文件。

继续阅读:EDR 与防病毒软件:哪个最好,为什么?