사이버 보안의 오탐지란 무엇입니까?
사이버 보안은 컴퓨터 시스템, 모바일 장치, 서버 등을 악의적인 공격으로부터 보호하는 기술 분야입니다. 다양한 악의적인 행위자가 이러한 악의적인 공격을 수행합니다. 악의적인 행위자의 목적은 사용자의 민감한 정보에 접근하거나 파괴하는 것입니다. 보안 소프트웨어는 사이버 위협으로부터 사용자를 보호합니다. 바이러스 백신 소프트웨어는 가장 널리 사용되는 보안 소프트웨어입니다. 거짓 긍정(false positive) 용어는 사이버 보안 분야에서 가장 일반적으로 사용됩니다. 이 기사에서는 사이버 보안의 오탐지가 무엇인지에 대해 설명합니다.
사이버 보안의 오탐지란 무엇입니까?
거짓음성 및 거짓양성은 사이버 보안 분야에서 가장 일반적으로 사용되는 용어입니다. 여러분 중 일부는 이러한 용어를 들어보셨을 것입니다. 이 게시물에서는 바이러스 백신 & 보안 소프트웨어 및 그러한 탐지 항목을 화이트리스트에 추가하는 방법
거짓 긍정은 바이러스 백신이나 기타 보안 소프트웨어에 의해 생성된 거짓 경보입니다. 간단히 말해서 바이러스 백신이나 보안 소프트웨어가 정품 파일이나 프로그램을 악성으로 간주하는 경우 이를 거짓 긍정 플래그라고 합니다.
시스템에 바이러스 백신 소프트웨어를 설치한 경우 바이러스 백신 소프트웨어가 정품 파일이나 프로그램을 차단하는 문제를 경험했을 수 있습니다. 이 경우 차단된 프로그램이 제대로 작동하지 않거나 실행이 거부됩니다. 거짓 긍정 플래그는 항상 올바르지 않습니다.
거짓 긍정은 어떻게 발생합니까?
바이러스 백신 소프트웨어는 다양한 방법으로 작동합니다. 이러한 방법에는 시그니처 기반 악성 코드 탐지, 행위 기반 악성 코드 탐지 등이 포함됩니다. 시그니처 기반 악성 코드 탐지 기술에서는 바이러스 백신 소프트웨어가 시그니처를 사용하여 파일이나 프로그램이 정품인지 악성인지 식별합니다. 이러한 서명을 정의라고도 합니다. 바이러스 백신은 공급업체에서 출시한 업데이트를 다운로드하여 최신 바이러스 정의를 받습니다.
행동 기반 악성 코드 탐지 기술에서 바이러스 백신은 프로그램의 행동을 모니터링합니다. 프로그램의 동작이 악의적이라고 판단되면 해당 프로그램을 차단합니다. 행동 기반 악성 코드 탐지 기술은 거짓 긍정 플래그를 생성할 수 있습니다. 예를 들어, 바이러스 백신이 의심스러운 프로그램의 동작을 탐지하면 해당 프로그램을 차단합니다.
사이버 보안의 거짓 부정이란 무엇입니까?
거짓 음성 플래그는 거짓 긍정의 반대입니다. False Negative는 바이러스 백신 소프트웨어나 보안 소프트웨어가 악성 파일이나 프로그램을 탐지하지 못할 때 발생합니다. 일부 맬웨어는 고급 기술을 사용하여 자신을 숨기므로 바이러스 백신 소프트웨어가 이를 탐지하고 격리할 수 없습니다. 이러한 포착되지 않은 악성 위협은 사용자 시스템에서 계속 활성 상태로 유지되며 보안 위협을 갖고 있습니다.
거짓음성은 어떻게 발생하나요?
False Negative는 일반적으로 바이러스 백신 프로그램을 업데이트하지 않은 경우 발생합니다. 바이러스 백신 프로그램은 새로 출시된 위협을 탐지하기 위해 정기적인 업데이트가 필요합니다. 오래된 바이러스 정의가 포함된 바이러스 백신을 실행하면 시스템이 새로운 위협이나 맬웨어 공격에 노출되기 쉽습니다. 이는 새로운 바이러스 서명이 바이러스 백신에 알려지지 않았기 때문입니다. 거짓 부정은 시스템에 심각한 보안 위험을 초래합니다.
바이러스인지 거짓 긍정인지 어떻게 알 수 있나요?
바이러스 백신 소프트웨어가 파일이나 프로그램을 차단했고 해당 파일이나 프로그램이 필요한 경우 몇 가지 방법을 사용하여 해당 파일이나 프로그램의 신뢰성을 식별할 수 있습니다. 아래에서 이러한 방법을 설명했습니다.
- VirusTotal 사용
- 온라인으로 파일 검색 중
- 파일 서명 보기
VirusTotal 사용
파일이나 프로그램의 신뢰성을 식별할 수 있는 첫 번째 방법은 VirusTotal 또는 에서 검색하는 것입니다. 또 다른 유사한 클라우드 서비스. VirusTotal은 여러 바이러스 백신 엔진을 갖춘 클라우드 서비스입니다. VirusTotal 웹사이트에서 파일을 검사하면 이러한 바이러스 백신 엔진이 해당 파일을 검사한 다음 VirusTotal에서 보고서를 생성합니다.
바이러스 백신 소프트웨어가 정품 프로그램이나 파일을 악성으로 표시한 경우 VirusTotal에서 이를 검사하고 보고서를 볼 수 있습니다. 이 보고서를 통해 다른 바이러스 백신이 해당 파일에 악성 플래그를 표시하는지 여부를 알 수 있습니다.
온라인으로 파일 검색 중
파일이나 프로그램이 악성인지 여부를 식별하는 데 사용할 수 있는 다음 방법은 온라인 검색입니다. 다양한 키워드를 사용하여 온라인으로 검색할 수 있습니다.
예를 들어 바이러스 백신 프로그램이 rundll32.exe와 같은 DLL 파일에 플래그를 지정하고 격리한 경우 다음과 같은 다양한 키워드를 사용하여 온라인에서 해당 파일의 진위 여부를 검색할 수 있습니다.
- rundll32.exe 프로세스란 무엇입니까?
- rundll32.exe는 안전한가요?
- rundll32.exe는 악성인가요?
온라인으로 검색하는 동안 다양한 웹사이트와 포럼에 대한 링크가 표시됩니다. 확실한 정보를 얻으려면 TheWindowsClub과 같은 신뢰할 수 있는 웹사이트를 방문하는 것이 좋습니다. 이는 또한 파일의 신뢰성이나 프로그램을 아는 데 도움이 됩니다.
파일 서명 보기
파일이나 프로그램이 악성인지 거짓 긍정인지 확인하는 데 사용할 수 있는 또 다른 효과적인 방법은 해당 서명을 보는 것입니다. 정품 파일은 공급업체에서 디지털 서명합니다. 이 정보는 파일 속성에서 볼 수 있습니다.
다음 단계가 도움이 될 것입니다:
- 파일을 마우스 오른쪽 버튼으로 클릭하세요.
- 선택속성.
- 디지털 서명 탭을 선택하세요.
디지털 서명 탭은 실행 파일 및 서비스에 사용할 수 있습니다. 이제 디지털 서명 탭에서 서명자의 이름을 볼 수 있습니다. 위 이미지는 AI 호스트 파일 Ai.exe가 Microsoft에 의해 디지털 서명되었음을 보여줍니다. 따라서 정품 파일입니다.
바이러스 백신이 프로그램을 악성으로 표시하고 해당 디지털 서명을 보려는 경우 바탕 화면 바로가기에서 해당 속성을 열어도 디지털 서명 탭을 찾을 수 없습니다. 이 경우 설치 위치에서 실행 파일의 속성을 열어야 합니다. 이렇게 하려면 바탕화면 바로가기를 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기를 선택하세요.
Windows Defender의 거짓 긍정 조치를 해결하는 방법은 무엇입니까?
Microsoft Defender가 파일이나 프로그램에 대해 거짓 긍정 플래그를 생성하는 경우 이를 Microsoft Defender의 제외 항목에 추가하여 해당 파일이나 프로그램의 신뢰성을 Microsoft Defender에 알릴 수 있습니다. 목록. 그 후에는 Microsoft Defender가 해당 프로그램에 대한 경고를 중지하거나 해당 프로그램 차단을 중지합니다.
예외 또는 제외 목록에 파일이나 프로그램을 추가하는 옵션은 모든 바이러스 백신 프로그램에서 사용할 수 있습니다. 따라서 타사 바이러스 백신을 사용하는 경우 해당 파일을 예외 목록에 추가할 수 있습니다. 사용자 인터페이스의 차이로 인해 파일이나 프로그램을 제외하는 프로세스는 타사 바이러스 백신 프로그램마다 다릅니다.
가양성/음성 오류는 어디에서 Microsoft에 보고합니까?
Microsoft에 거짓 긍정 및 거짓 부정을 보고하면 Microsoft가 탐지 내용을 수정하는 데 도움이 됩니다. 이렇게 하면 거짓양성 플래그 생성이 줄어들고 맬웨어가 감지되지 않은 상태로 남아 있을 가능성이 낮아집니다.
Microsoft에 오탐 또는 거짓 음성(또는 맬웨어)을 보고하려면 샘플 제출 포털을 방문하여 파일을 제출해야 합니다. 거기. 이제 다음 중에서 가장 적절한 옵션을 선택하십시오.
- 홈 고객
- 기업 고객
- 소프트웨어 개발자
그런 다음 계속을 클릭하고 올바른 계정 자격 증명을 사용하여 로그인하세요. 이제 필수 세부정보를 입력하고 파일을 첨부한 후 계속을 클릭하세요.
이게 도움이 되길 바란다.
위음성 결과의 원인은 무엇입니까?
일반적으로 거짓 음성 결과는 바이러스 백신 소프트웨어의 오래된 바이러스 정의로 인해 발생합니다. 바이러스 백신 공급업체는 정기적인 업데이트를 통해 바이러스 정의를 출시합니다. 이러한 업데이트를 정기적으로 다운로드하여 설치해야 합니다.
사이버 보안에서 참양성(True Positive)과 거짓양성(False Positive)이란 무엇입니까?
사이버 보안에서 참 긍정(True Positive)이란 바이러스 백신 프로그램이나 보안 소프트웨어가 위협을 올바르게 탐지하는 것을 의미합니다. 반면, False Negative는 위협을 잘못 감지한 것입니다. 즉, 바이러스 백신이나 보안 소프트웨어가 진짜 파일을 악성 파일로 감지한 것입니다.
답글 남기기