ما هي الإيجابية الكاذبة في الأمن السيبراني؟

الأمن الإلكتروني هو فرع من فروع التكنولوجيا الذي يحمي أنظمة الكمبيوتر والأجهزة المحمولة والخوادم وما إلى ذلك من الهجمات الضارة. تقوم جهات فاعلة ضارة مختلفة بتنفيذ هذه الهجمات الضارة. الغرض من الجهات الخبيثة هو الوصول إلى المعلومات الحساسة للمستخدمين أو تدميرها. برامج الأمان تحمي المستخدمين من التهديدات السيبرانية. يعد برنامج مكافحة الفيروسات من أكثر برامج الأمان استخدامًا. المصطلح الإيجابي الكاذب هو الأكثر استخدامًا في مجال الأمن السيبراني. في هذا المقال سنتحدث عنه ما هي الإيجابية الكاذبة في الأمن السيبراني .

إيجابية كاذبة في الأمن السيبراني

ما هي الإيجابية الكاذبة في الأمن السيبراني؟

سلبي خطأ و إيجابية كاذبة هي المصطلحات الأكثر استخدامًا في مجال الأمن السيبراني. ربما سمع البعض منكم هذه المصطلحات. يناقش هذا المنشور ما هي الإيجابيات الزائفة والسلبية الزائفة التي اكتشفها برنامج مكافحة الفيروسات والأمن وكيف يمكنك ذلك القائمة البيضاء لمثل هذه الاكتشافات . إيزويك

الإيجابية الكاذبة هي إنذار كاذب يتم إنشاؤه بواسطة برامج مكافحة الفيروسات أو برامج الأمان الأخرى. بكلمات بسيطة، عندما يعتبر برنامج مكافحة الفيروسات أو برنامج الأمان أن ملفًا أو برنامجًا أصليًا ضار، يُطلق على ذلك علامة إيجابية كاذبة. إيزويك

إذا قمت بتثبيت برنامج مكافحة فيروسات على نظامك، فربما واجهت مشكلة حيث قام برنامج مكافحة الفيروسات لديك بحظر ملف أو برنامج أصلي. في هذه الحالة، لا يعمل البرنامج المحظور بشكل صحيح أو يرفض التشغيل. العلامات الإيجابية الكاذبة تكون دائمًا غير صحيحة.

كيف تحدث النتيجة الإيجابية الكاذبة؟

تعمل برامج مكافحة الفيروسات بطرق مختلفة. تتضمن هذه الأساليب الكشف عن البرامج الضارة المستندة إلى التوقيع، والكشف عن البرامج الضارة المستندة إلى السلوك، وما إلى ذلك. في تقنية الكشف عن البرامج الضارة المستندة إلى التوقيع، يستخدم برنامج مكافحة الفيروسات التوقيعات لتحديد ما إذا كان الملف أو البرنامج أصليًا أم ضارًا. وتسمى هذه التوقيعات أيضًا بالتعريفات. يتلقى برنامج مكافحة الفيروسات أحدث تعريفات الفيروسات عن طريق تنزيل التحديث الذي أصدره البائع.

في تقنية الكشف عن البرامج الضارة المستندة إلى السلوك، يقوم برنامج مكافحة الفيروسات بمراقبة سلوك البرنامج. إذا وجد أن سلوك البرنامج ضار، فإنه يحظر هذا البرنامج. يمكن لتقنية الكشف عن البرامج الضارة القائمة على السلوك إنشاء إشارات إيجابية كاذبة. على سبيل المثال، إذا اكتشف برنامج مكافحة الفيروسات سلوك برنامج مشبوه، فإنه يقوم بحظر هذا البرنامج.

ما هي السلبية الكاذبة في الأمن السيبراني؟

العلم السلبي الكاذب هو عكس الإيجابية الكاذبة. تحدث النتيجة السلبية الكاذبة عندما يفشل برنامج مكافحة الفيروسات أو برنامج الأمان في اكتشاف ملف أو برنامج ضار. تستخدم بعض البرامج الضارة تقنيات متقدمة لإخفاء نفسها حتى لا تتمكن برامج مكافحة الفيروسات من اكتشافها وعزلها. تظل هذه التهديدات الضارة التي لم يتم اكتشافها نشطة على أنظمة المستخدم وتمثل تهديدًا أمنيًا.

كيف تحدث السلبية الكاذبة؟

عادةً ما تحدث النتيجة السلبية الكاذبة عندما لا تقوم بتحديث برنامج مكافحة الفيروسات لديك. تحتاج برامج مكافحة الفيروسات إلى تحديثات منتظمة لاكتشاف التهديدات التي تم إصدارها حديثًا. إذا قمت بتشغيل برنامج مكافحة فيروسات بتعريفات قديمة للفيروسات، فسيكون نظامك عرضة للتهديدات الأحدث أو هجمات البرامج الضارة. وذلك لأن توقيعات الفيروسات الجديدة غير معروفة لبرنامج مكافحة الفيروسات لديك. تمثل السلبيات الكاذبة خطرًا أمنيًا خطيرًا على نظامك.

كيفية معرفة ما إذا كان فيروسًا أم نتيجة إيجابية كاذبة؟

إذا قام برنامج مكافحة الفيروسات الخاص بك بحظر ملف أو برنامج وكنت بحاجة إلى هذا الملف أو البرنامج، فيمكنك التعرف على صحة هذا الملف أو البرنامج باستخدام بعض الطرق. لقد وصفنا هذه الأساليب أدناه.

باستخدام فايروس توتال
البحث عن الملف على الانترنت
عرض التوقيعات الملف

باستخدام فايروس توتال

الطريقة الأولى التي يمكنك من خلالها التعرف على صحة ملف أو برنامج هي فحصه فيروس توتال أو خدمة سحابية أخرى مماثلة . VirusTotal هي خدمة سحابية تحتوي على العديد من محركات مكافحة الفيروسات. عندما تقوم بفحص ملف على موقع VirusTotal، تقوم محركات مكافحة الفيروسات هذه بفحص هذا الملف ثم يقوم VirusTotal بإنشاء التقرير.

إعادة تعيين مكتب MS

فيروس توتال

إذا قام برنامج مكافحة الفيروسات الخاص بك بوضع علامة على برنامج أو ملف أصلي باعتباره ضارًا، فيمكنك فحصه على VirusTotal وعرض التقرير. سيتيح لك هذا التقرير معرفة ما إذا كانت برامج مكافحة الفيروسات الأخرى تشير إلى أن هذا الملف ضار أم لا. إيزويك

مربع الاختيار التوقعات

يقرأ : كيفية التحقق مما إذا كان الملف ضارًا أم لا على نظام التشغيل Windows

البحث عن الملف على الانترنت

الطريقة التالية التي يمكنك استخدامها لتحديد ما إذا كان الملف أو البرنامج ضارًا أم لا هي البحث عبر الإنترنت. يمكنك البحث عبر الإنترنت باستخدام كلمات رئيسية مختلفة.

rundll32.exe

على سبيل المثال، إذا قام برنامج مكافحة الفيروسات الخاص بك بوضع علامة على ملف DLL وعزله، مثل rundll32.exe، فيمكنك البحث عن أصالته عبر الإنترنت باستخدام كلمات رئيسية مختلفة، مثل:

ما هي عملية rundll32.exe
هل rundll32.exe آمن؟
هل rundll32.exe ضار؟

أثناء البحث عبر الإنترنت، سترى روابط لمواقع ومنتديات مختلفة. للحصول على معلومات حقيقية، ضع في اعتبارك زيارة المواقع الموثوقة مثل TheWindowsClub. يمكنك أيضًا قراءة المراجعات المقدمة من مختلف المستخدمين في المنتديات المختلفة. سيساعدك هذا أيضًا على معرفة صحة الملف أو البرنامج.

عرض التوقيعات الملف

هناك طريقة فعالة أخرى يمكنك استخدامها لمعرفة ما إذا كان الملف أو البرنامج ضارًا أم أنه إيجابي كاذب، وذلك من خلال عرض التوقيعات الخاصة به. يتم توقيع الملف الأصلي رقميًا من قبل البائع الخاص به. يمكنك عرض هذه المعلومات في خصائص الملف.

التوقيع الرقمي AI.exe

الخطوات التالية ستساعدك في ذلك:

انقر بزر الماوس الأيمن على الملف.
يختار ملكيات .
حدد التوقيعات الرقمية فاتورة غير مدفوعة.

تتوفر علامة التبويب التوقيعات الرقمية للملفات والخدمات القابلة للتنفيذ. يمكنك الآن عرض اسم الموقّع ضمن علامة التبويب التوقيعات الرقمية. الصورة أعلاه توضح أن ملف مضيف AI Ai.exe تم توقيعه رقميًا بواسطة Microsoft. وبالتالي فهو ملف حقيقي.

إذا قام برنامج مكافحة الفيروسات الخاص بك بوضع علامة على أحد البرامج باعتباره برنامجًا ضارًا وتريد عرض التوقيعات الرقمية الخاصة به، فلن تجد علامة التبويب التوقيعات الرقمية عن طريق فتح خصائصه من اختصار سطح المكتب. في هذه الحالة، عليك فتح خصائص الملف القابل للتنفيذ من موقع التثبيت. للقيام بذلك، انقر بزر الماوس الأيمن على اختصار سطح المكتب وحدد افتح مكان ملف .

يقرأ : اختبار ما إذا كان برنامج مكافحة الفيروسات يعمل أم لا .

كيفية معالجة الإجراء الإيجابي الكاذب بواسطة Windows Defender؟

أمان Windows إضافة استبعاد المجلد

إذا قام Microsoft Defender بإنشاء علامة إيجابية كاذبة لملف أو برنامج، فيمكنك إخبار Microsoft Defender عن صحة هذا الملف أو البرنامج عن طريق إضافته إلى ملف أو برنامج. قائمة استثناءات Microsoft Defender . بعد ذلك، سيتوقف Microsoft Defender عن تنبيهك بشأن هذا البرنامج أو سيتوقف عن حظر هذا البرنامج.

استثناءات مدير Bitdefender

يتوفر خيار إضافة ملف أو برنامج إلى قائمة الاستثناءات أو الاستثناءات في جميع برامج مكافحة الفيروسات. ومن ثم، إذا كنت تستخدم برنامج مكافحة فيروسات تابعًا لجهة خارجية، فيمكنك إضافة هذا الملف إلى قائمة الاستثناءات الخاصة به. بسبب الاختلاف في واجهة المستخدم، فإن العملية استبعاد ملف أو برنامج يختلف في برامج مكافحة الفيروسات المختلفة التابعة لجهات خارجية.

يقرأ : كيف معرفة ما إذا كان جهاز الكمبيوتر الخاص بك لديه فيروس؟

أين يمكنك الإبلاغ عن نتيجة إيجابية/سلبية كاذبة لشركة Microsoft؟

إن الإبلاغ عن الإيجابيات الزائفة والسلبية الزائفة إلى Microsoft سيساعد Microsoft على تصحيح الاكتشافات. سيؤدي هذا إلى تقليل ظهور العلامات الإيجابية الكاذبة وتقليل فرص بقاء البرامج الضارة غير مكتشفة.

نوافذ عميل بروتوكول نقل الملفات المجانية 10

بوابة التقديم النموذجية Microsoft

ل الإبلاغ عن نتيجة إيجابية زائفة أو سلبية زائفة (أو برامج ضارة) إلى Microsoft، يجب عليك زيارة بوابة تقديم العينات وإرسال الملف هناك. الآن قم باختيار الخيار الأنسب مما يلي:

عميل المنزل
عميل المؤسسة
مطور برامج

بعد ذلك، انقر فوق يكمل وقم بتسجيل الدخول باستخدام بيانات اعتماد حسابك الصحيحة. الآن قم بملء البيانات المطلوبة، وأرفق الملف، ثم اضغط يكمل .

آمل أن يساعد هذا.

ما الذي يسبب نتيجة سلبية كاذبة؟

إيزويك عادةً ما يكون سبب النتيجة السلبية الكاذبة هو تعريفات الفيروسات القديمة لبرنامج مكافحة الفيروسات. يقوم بائعو برامج مكافحة الفيروسات بإصدار تعريفات الفيروسات عبر التحديثات المنتظمة. يجب عليك تنزيل هذه التحديثات وتثبيتها بانتظام.

ما هو الإيجابي الحقيقي والإيجابي الكاذب في الأمن السيبراني؟

في الأمن السيبراني، يشير True Positive إلى الاكتشاف الصحيح للتهديد بواسطة برنامج مكافحة الفيروسات أو برنامج الأمان. ومن ناحية أخرى، فإن النتيجة السلبية الكاذبة هي الاكتشاف غير الصحيح للتهديد، أي أن برنامج مكافحة الفيروسات أو برنامج الأمان اكتشف الملف الأصلي باعتباره ضارًا.

اقرأ التالي : EDR مقابل مضاد الفيروسات: ما هو الأفضل ولماذا ؟