“Vääriä positiivisia tuloksia”esiintyy aina, kun tiedosto on merkitty vaaralliseksi tai haitalliseksi, vaikka se on itse asiassa melko turvallinen. Jokainen, joka on koskaan käsitellyt virustorjuntaohjelmistoa, on joskus törmännyt vääriin positiivisiin tuloksiin. Saan vielä tänäkin päivänä lukuisia kommentteja käyttäjiltä, jotka haluavat tietää, onko tiedosto (yleensä suoritettava tiedosto), jonka yksi tai useampi virustorjuntaohjelma on ilmoittanut VirusTotal on haitallinen vai ei.
Nyt, VirusTotal skannaa tiedostoja useiden virustorjuntaohjelmien kautta, yleensä 60–70 eri virustorjuntamoottorin kautta, ja jos vain yksi tai kaksi merkitsee tiedoston haitalliseksi, mutta kaikki muut antavat tiedoston terveeksi. , neuvoni on aina, että se on todennäköisimmin väärä positiivinen tulos, ja varsinkin jos ne virustorjuntakoneet, jotka ilmoittavat tiedoston haitalliseksi, ovat vähemmän tunnettuja.
Kuinka vääriä positiivisia ilmenee
Virustorjuntaratkaisut ovat luonnostaan virheellisiä varovaisuutta, mikä on hyvä asia. Parempi olla turvassa kuin katua. Tämä voi kuitenkin usein johtaa vääriin positiivisiin tuloksiin, jotka perustuvat yksinkertaisesti suoritettavan tiedoston käyttäytymismalliin sekä virustorjuntaohjelman kyvyttömyyteen arvioida, onko kyseessä pahantahtoinen tarkoitus.
Tyypillinen esimerkki on mikä tahansa salasanan palautusohjelmisto, kuten NirSoftin MailPassView.. Koska tämäntyyppisillä ohjelmistoilla on kyky paljastaa piilotetut salasanat, sitä voidaan ilmeisesti käyttää haitallisiin tarkoituksiin, kun ne ovat väärissä käsissä. Näin virustorjuntaratkaisut näkevät tilanteen ja merkitsevät ohjelmiston haitalliseksi. Monet käyttäjät käyttävät kuitenkin MailPassView-näkymää omien unohdettujen sähköpostisalasanojen hakemiseen, mikä ei ole ollenkaan haitallista, päinvastoin.
Virustorjuntaratkaisut eivät sisällä kykyä erottaa mahdollinen haitallinen käyttö ja milloin käyttäjä on yksinkertaisesti yrittävät palauttaa omat salasanansa, joten, kuten mainitsin, he ovat varovaisia ja ilmoittavat aina tämän tyyppiset ohjelmistot haitallisiksi.
Heuristinen tunnistus
Kaikki nykyaikaiset virustentorjuntaratkaisut sisältää komponentin, joka merkitsee kohteet käyttäytymisominaisuuksien perusteella, eli heuristinen havaitseminen. Tämäntyyppinen suojaus on erittäin tehokas nollapäivän (aiemmin tuntemattomia) uhkia vastaan, mutta se on myös altis tehdä satunnaisia virheitä. Näitä satunnaisia virheitä kutsutaan vääriksi positiivisiksi.
Kuinka voit olla varma?
Jos olet epävarma, VirusTotal on loistava resurssi saadakseen selkeät tiedot siitä, onko tiedosto (suoritettava) haitallinen vai ei. Siitä huolimatta, jos asennat ohjelmaa ensimmäistä kertaa ja varsinkin jos ohjelmisto on suhteellisen tuntematon, sinun tulee aina skannata asennustiedosto VirusTotalin kautta ennen asennusta.
Aina kun testaan ohjelmistoa täällä DCT:ssä Tarkastusta silmällä pitäen skannaan suoritettavan tiedoston (asennustiedoston) aina ensin VirusTotalin kautta varmistaakseni, että sitä on turvallista suositella.
—