Wat is een vals positief resultaat op het gebied van cyberbeveiliging?
Cyberbeveiliging is een tak van technologie die computersystemen, mobiele apparaten, servers, enz. beschermt tegen kwaadaardige aanvallen. Verschillende kwaadwillende actoren voeren deze kwaadaardige aanvallen uit. Het doel van kwaadwillende actoren is om toegang te krijgen tot gevoelige informatie van gebruikers of deze te vernietigen. Beveiligingssoftware beschermt gebruikers tegen cyberdreigingen. Antivirussoftware is de meest gebruikte beveiligingssoftware. Vals-positieve term wordt het meest gebruikt op het gebied van cyberbeveiliging. In dit artikel zullen we het hebben over wat een False Positive in Cyber Security is.
Wat is een vals positief resultaat op het gebied van cyberbeveiliging?
False Negative en False Positive zijn de meest gebruikte termen op het gebied van Cyber Security. Sommigen van jullie hebben deze termen misschien gehoord. Dit bericht bespreekt wat valse positieven en valse negatieven zijn die worden gedetecteerd door antivirus- en antivirusprogramma’s. beveiligingssoftware en hoe u dergelijke detecties op de witte lijst kunt zetten.
Een False Positive is een vals alarm dat wordt gegenereerd door antivirus- of andere beveiligingssoftware. In eenvoudige woorden: wanneer een antivirus- of beveiligingssoftware een echt bestand of programma als schadelijk beschouwt, wordt dit een False Positive-vlag genoemd.
Als u antivirussoftware op uw systeem hebt geïnstalleerd, heeft u mogelijk een probleem ondervonden waarbij uw antivirussoftware een origineel bestand of programma blokkeerde. In dit geval functioneert het geblokkeerde programma niet correct of weigert het te starten. Vals-positieve vlaggen zijn altijd onjuist.
Hoe ontstaat een False Positive?
Antivirussoftware werkt op verschillende manieren. Deze methoden omvatten op handtekeningen gebaseerde malwaredetectie, op gedrag gebaseerde malwaredetectie, enz. Bij de op handtekeningen gebaseerde malwaredetectietechniek gebruikt antivirussoftware de handtekeningen om te identificeren of een bestand of programma echt of kwaadaardig is. Deze handtekeningen worden ook wel definities genoemd. Antivirus ontvangt de nieuwste virusdefinities door de door de leverancier uitgebrachte update te downloaden.
Bij de op gedrag gebaseerde malwaredetectietechniek controleert antivirus het gedrag van een programma. Als het het gedrag van het programma kwaadaardig vindt, blokkeert het dat programma. De op gedrag gebaseerde malwaredetectietechniek kan False Positive-vlaggen genereren. Als een antivirusprogramma bijvoorbeeld het gedrag van een verdacht programma detecteert, blokkeert het dat programma.
Wat is een vals negatief in cyberbeveiliging?
Een fout-negatieve vlag is het omgekeerde van een fout-positieve vlag. Vals-negatief treedt op wanneer antivirussoftware of beveiligingssoftware er niet in slaagt een kwaadaardig bestand of programma te detecteren. Sommige malware gebruikt geavanceerde technieken om zichzelf te verbergen, zodat antivirussoftware deze niet kan detecteren en in quarantaine kan plaatsen. Deze onopgemerkte kwaadaardige bedreigingen blijven actief op de systemen van de gebruiker en vormen een beveiligingsrisico.
Hoe ontstaat een fout-negatief?
Vals-negatief treedt meestal op als u uw antivirusprogramma niet hebt bijgewerkt. Antivirusprogramma’s hebben regelmatige updates nodig om nieuw uitgebrachte bedreigingen te detecteren. Als u een antivirusprogramma met verouderde virusdefinities gebruikt, is uw systeem vatbaar voor nieuwere bedreigingen of malware-aanvallen. Dit komt omdat de nieuwe virushandtekeningen onbekend zijn voor uw antivirusprogramma. Valse negatieven vormen een ernstig veiligheidsrisico voor uw systeem.
Hoe weet ik of het een virus of een vals-positief bericht is?
Als uw antivirussoftware een bestand of programma heeft geblokkeerd en u dat bestand of programma nodig heeft, kunt u op een aantal manieren de authenticiteit van dat bestand of programma vaststellen. Deze methoden hebben wij hieronder beschreven.
- VirusTotal gebruiken
- Online naar het bestand zoeken
- De bestandshandtekeningen bekijken
VirusTotal gebruiken
De eerste methode waarmee u de authenticiteit van een bestand of programma kunt identificeren, is door het te scannen op VirusTotal of een andere soortgelijke cloudservice. VirusTotal is een cloudservice die verschillende antivirus-engines heeft. Wanneer u een bestand op de VirusTotal-website scant, scannen deze antivirusprogramma’s dat bestand en vervolgens genereert VirusTotal het rapport.
Als uw antivirussoftware een legitiem programma of bestand als schadelijk heeft gemarkeerd, kunt u dit op VirusTotal scannen en het rapport bekijken. Dit rapport laat u weten of andere antivirusprogramma’s dat bestand als schadelijk markeren of niet.
Online naar het bestand zoeken
De volgende methode die u kunt gebruiken om te bepalen of een bestand of programma schadelijk is of niet, is door online te zoeken. U kunt online zoeken met behulp van verschillende trefwoorden.
Als uw antivirusprogramma bijvoorbeeld een DLL-bestand, bijvoorbeeld rundll32.exe, heeft gemarkeerd en in quarantaine heeft geplaatst, kunt u online naar de authenticiteit ervan zoeken door verschillende trefwoorden te gebruiken, zoals:
- Wat is het rundll32.exe-proces
- Is rundll32.exe veilig?
- Is rundll32.exe schadelijk?
Terwijl u online zoekt, ziet u links naar verschillende websites en forums. Om authentieke informatie te krijgen, kunt u overwegen vertrouwde websites zoals TheWindowsClub te bezoeken. Dit zal u ook helpen de authenticiteit van het bestand of het programma te achterhalen.
De bestandshandtekeningen bekijken
Een andere effectieve methode die u kunt gebruiken om te weten of een bestand of programma schadelijk of vals-positief is, is door de handtekeningen ervan te bekijken. Een echt bestand wordt digitaal ondertekend door de leverancier. U kunt deze informatie bekijken in de bestandseigenschappen.
De volgende stappen helpen je daarbij:
- Klik met de rechtermuisknop op het bestand.
- Selecteer Eigenschappen.
- Selecteer het tabblad Digitale handtekeningen.
Het tabblad Digitale handtekeningen is beschikbaar voor uitvoerbare bestanden en services. Nu kunt u de naam van de ondertekenaar bekijken op het tabblad Digitale handtekeningen. De bovenstaande afbeelding laat zien dat het AI Host-bestand Ai.exe digitaal is ondertekend door Microsoft. Het is dus een echt bestand.
Als uw antivirusprogramma een programma als schadelijk heeft gemarkeerd en u de digitale handtekeningen ervan wilt bekijken, kunt u het tabblad Digitale handtekeningen niet vinden door de eigenschappen ervan te openen via de snelkoppeling op het bureaublad. In dit geval moet u de eigenschappen van het uitvoerbare bestand openen vanaf de installatielocatie. Om dit te doen, klikt u met de rechtermuisknop op de snelkoppeling op het bureaublad en selecteert u Bestandslocatie openen.
Hoe kan ik een fout-positieve actie van Windows Defender verhelpen?
Als Microsoft Defender een False Positive-vlag genereert voor een bestand of programma, kunt u Microsoft Defender op de hoogte stellen van de authenticiteit van dat bestand of programma door het toe te voegen aan de Uitsluitingen van Microsoft Defender lijst. Daarna stopt Microsoft Defender met het waarschuwen voor dat programma of stopt met het blokkeren van dat programma.
De optie om een bestand of programma toe te voegen aan de uitzonderings- of uitsluitingslijst is beschikbaar in alle antivirusprogramma’s. Als u een antivirusprogramma van derden gebruikt, kunt u dat bestand dus aan de uitzonderingenlijst toevoegen. Vanwege het verschil in de gebruikersinterface is het proces om een bestand of programma uit te sluiten verschillend in verschillende antivirusprogramma’s van derden.
Waar rapporteert u een vals-positief/negatief aan Microsoft?
Door de valse positieven en valse negatieven aan Microsoft te melden, kan Microsoft de detecties corrigeren. Dit zal de generatie van False Positive-vlaggen verminderen en de kans verkleinen dat malware onopgemerkt blijft.
Om een vals-positief of een vals-negatief (of malware) te melden aan Microsoft, moet u de Sample Submission Portal bezoeken en het bestand indienen daar. Selecteer nu de meest geschikte optie uit de volgende opties:
- Thuis klant
- Enterprise-klant
- Software ontwikkelaar
Klik daarna op Doorgaan en meld u aan met uw juiste accountgegevens. Vul nu de vereiste gegevens in, voeg het bestand toe en klik op Doorgaan.
Ik hoop dat dit helpt.
Wat veroorzaakt een fout-negatief resultaat?
Meestal wordt een fout-negatief resultaat veroorzaakt door verouderde virusdefinities van antivirussoftware. Antivirusleveranciers geven virusdefinities vrij via regelmatige updates. U dient deze updates regelmatig te downloaden en te installeren.
Wat is waar positief en vals positief in cyberbeveiliging?
In Cyber Security verwijst True Positive naar de juiste detectie van een bedreiging door een antivirusprogramma of beveiligingssoftware. Aan de andere kant is een fout-negatief de onjuiste detectie van een bedreiging, dat wil zeggen dat antivirus- of beveiligingssoftware het echte bestand als schadelijk heeft gedetecteerd.
Geef een reactie