什麼是網路安全誤報?

什麼是網路安全誤報?

網路安全是保護電腦系統、行動裝置、伺服器等免受惡意攻擊的技術分支。各種惡意行為者執行這些惡意攻擊。惡意行為者的目的是存取或破壞使用者的敏感資訊。安全軟體可保護使用者免受網路威脅。防毒軟體是使用最廣泛的安全軟體。誤報術語最常用於網路安全領域。在本文中,我們將討論什麼是網路安全誤報

網路安全中的誤報

什麼是網路安全誤報?

誤報誤報是網路安全領域最常用的術語。你們有些人可能聽過這些術語。這篇文章討論什麼是防毒軟體偵測到的誤報和誤報安全軟體以及如何將此類檢測列入白名單

誤報是防毒軟體或其他安全軟體產生的誤報。簡而言之,當防毒或安全軟體認為真實檔案或程式是惡意的時,稱為誤報標誌。

如果您的系統上安裝了防毒軟體,您可能會遇到防毒軟體阻止正版檔案或程式的問題。在這種情況下,被阻止的程式無法正常運作或拒絕啟動。誤報標誌總是不正確的。

誤報是如何發生的?

防毒軟體以不同的方式運作。這些方法包括基於簽章的惡意軟體偵測、基於行為的惡意軟體偵測等。在基於簽章的惡意軟體偵測技術中,防毒軟體使用簽章來識別檔案或程式是真實的還是惡意的。這些簽名也稱為定義。防毒軟體透過下載供應商發布的更新來接收最新的病毒定義。

在基於行為的惡意軟體偵測技術中,防毒軟體監視程式的行為。如果它發現該程式的行為是惡意的,則會阻止該程式。基於行為的惡意軟體偵測技術可以產生誤報標誌。例如,如果防毒軟體偵測到可疑程式的行為,它就會阻止該程式。

什麼是網路安全中的漏報?

假陰性標誌是假陽性的反面。當防毒軟體或安全軟體未能偵測到惡意檔案或程式時,就會出現誤報。一些惡意軟體使用先進的技術來隱藏自己,因此防毒軟體無法檢測和隔離它們。這些未被捕獲的惡意威脅在用戶的系統上仍然活躍並具有安全威脅。

假陰性是如何發生的?

當您未更新防毒程式時,通常會出現誤報。防毒程式需要定期更新以偵測新發布的威脅。如果您執行的防毒軟體具有過時的病毒定義,您的系統將容易受到新的威脅或惡意軟體攻擊。這是因為您的防毒軟體不知道新的病毒簽名。漏報對您的系統來說是一個嚴重的安全風險。

如何判斷是病毒還是誤報?

如果您的防毒軟體封鎖了某個文件或程序,而您需要該文件或程序,則可以使用某些方法來識別該文件或程序的真實性。我們在下面描述了這些方法。

  • 使用 VirusTotal
  • 在線搜索文件
  • 查看文件簽名

使用 VirusTotal

辨識文件或程式真實性的第一種方法是在 VirusTotal 或 上進行掃描另一個類似的雲端服務。 VirusTotal 是一項具有多個防毒引擎的雲端服務。當您掃描 VirusTotal 網站上的文件時,這些防毒引擎會掃描該文件,然後 VirusTotal 產生報告。

病毒總數

如果您的防毒軟體已將正版程式或檔案標記為惡意程序,您可以在 VirusTotal 上進行掃描並查看報告。此報告將讓您了解其他防毒軟體是否標記該檔案為惡意檔案。

在線搜索文件

您可以用來識別文件或程式是否惡意的下一個方法是在線搜尋。您可以使用不同的關鍵字在線搜尋。

運行dll32.exe

例如,如果您的防毒程式標記並隔離了 DLL 檔案(例如 rundll32.exe),您可以使用不同的關鍵字在線上搜尋其真實性,例如:

  • rundll32.exe進程是什麼
  • rundll32.exe 安全性嗎?
  • rundll32.exe 是惡意的嗎?

在線上搜尋時,您會看到各種網站和論壇的連結。要獲取真實信息,請考慮訪問受信任的網站,例如 TheWindowsClub。這也將幫助您了解文件或程序的真實性。

查看文件簽名

您可以用來了解文件或程式是否惡意或誤報的另一種有效方法是查看其簽名。正版文件由其供應商進行數位簽章。您可以在文件屬性中查看此資訊。

AI exe數位簽名

以下步驟將幫助您:

  1. 右鍵單擊該文件。
  2. 選擇屬性
  3. 選擇數位簽章選項卡。

「數位簽章」標籤可用於執行檔和服務。現在,您可以在「數位簽章」標籤下查看簽署者的姓名。上圖顯示AI主機檔案Ai.exe已由Microsoft進行數位簽署。因此,它是一個真實的文件。

如果您的防毒軟體已將某個程式標記為惡意程序,並且您想要查看其數位簽名,則透過從桌面捷徑開啟其屬性將無法找到「數位簽名」標籤。在這種情況下,您必須從安裝位置開啟其可執行檔的屬性。為此,請右鍵單擊桌面快捷方式並選擇開啟檔案位置

如何修正 Windows Defender 的誤報操作?

Windows 安全性新增資料夾排除

如果 Microsoft Defender 為檔案或程式產生誤報標誌,您可以透過將其新增至 Microsoft Defender 的排除項來告知 Microsoft Defender 該檔案或程式的真實性列表。之後,Microsoft Defender 將停止向你發出有關該程式的警報或停止阻止該程式。

Bitdefender 管理器例外

所有防毒程式都提供將檔案或程式新增至例外或排除清單的選項。因此,如果您使用第三方防毒軟體,則可以將該檔案新增至其例外清單。由於使用者介面的差異,排除檔案或程式的過程在不同的第三方防毒程式中有所不同。

您在哪裡向 Microsoft 回報誤報/漏報?

向 Microsoft 報告誤報和漏報將有助於 Microsoft 修正偵測結果。這將減少誤報標記的生成,並降低惡意軟體未被偵測到的機會。

範例提交入口網站 Microsoft

向 Microsoft 報告誤報或誤報(或惡意軟體),您必須造訪範例提交入口網站並提交在那裡文件。現在,從以下選項中選擇最合適的選項:

  • 家庭客戶
  • 企業客戶
  • 軟體開發者

之後,點選繼續並使用正確的帳戶憑證登入。現在,填寫所需的詳細信息,附加文件,然後點擊繼續

我希望這有幫助。

是什麼導致假陰性結果?

通常,漏報結果是由於防毒軟體的病毒定義過時而導致的。防毒供應商透過定期更新發佈病毒定義。您應該定期下載並安裝這些更新。

網路安全中的真陽性和假陽性是什麼?

在網路安全中,真陽性是指防毒程式或安全軟體正確偵測到威脅。另一方面,假陰性是對威脅的錯誤偵測,即防毒或安全軟體將正版檔案偵測為惡意檔案。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *