“ผลลัพธ์ที่ผิดพลาด” จะเกิดขึ้นเมื่อใดก็ตามที่ไฟล์ถูกตั้งค่าสถานะว่าเป็นอันตรายหรือเป็นอันตราย ทั้งที่ความจริงแล้วค่อนข้างปลอดภัย ใครก็ตามที่เคยจัดการกับซอฟต์แวร์ป้องกันไวรัสมักพบเจอผลบวกปลอมในบางครั้ง จนถึงทุกวันนี้ ฉันยังคงได้รับความคิดเห็นมากมายจากผู้ใช้ที่ต้องการทราบว่าไฟล์ (โดยปกติจะเป็นไฟล์ปฏิบัติการ) ที่ถูกตั้งค่าสถานะโดยโปรแกรมป้องกันไวรัสตั้งแต่หนึ่งโปรแกรมขึ้นไปผ่าน VirusTotal เป็นอันตรายหรือไม่
ตอนนี้ VirusTotal จะสแกนไฟล์ผ่านโปรแกรมป้องกันไวรัสหลายตัว โดยทั่วไปจะมีโปรแกรมป้องกันไวรัสประมาณ 60 ถึง 70 ตัว และถ้ามีเพียงหนึ่งหรือสองตัวที่ระบุว่าไฟล์นั้นเป็นอันตราย แต่ตัวอื่นทั้งหมดจะทำให้ไฟล์มีสุขภาพที่ดี คำแนะนำของฉันคือเสมอว่าเป็นไปได้มากว่าเป็นผลบวกลวง และโดยเฉพาะอย่างยิ่งหากโปรแกรมป้องกันไวรัสเหล่านั้นตั้งค่าสถานะไฟล์ว่าเป็นอันตรายนั้นมีความหลากหลายที่รู้จักกันน้อย
ผลบวกปลอมเกิดขึ้นได้อย่างไร
โซลูชันป้องกันไวรัสมักจะทำงานผิดพลาดในด้านของ ความระมัดระวังซึ่งเป็นสิ่งที่ดี ดีกว่าที่จะปลอดภัยกว่าเสียใจ อย่างไรก็ตาม สิ่งนี้มักจะนำไปสู่ผลบวกปลอมโดยอิงตามรูปแบบพฤติกรรมของโปรแกรมปฏิบัติการบวกกับการที่โปรแกรมป้องกันไวรัสไม่สามารถตัดสินได้ว่าพฤติกรรมนั้นมีเจตนาร้ายหรือไม่
ตัวอย่างทั่วไปคือซอฟต์แวร์กู้คืนรหัสผ่านใดๆ เช่น MailPassView ของ NirSoft. เนื่องจากซอฟต์แวร์ประเภทนี้มีความสามารถในการเปิดเผยรหัสผ่านที่ซ่อนอยู่ จึงสามารถนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้อย่างชัดเจนเมื่ออยู่ในมือที่ไม่ถูกต้อง นี่คือวิธีที่โซลูชันป้องกันไวรัสมองสถานการณ์และตั้งค่าสถานะซอฟต์แวร์ว่าเป็นอันตราย อย่างไรก็ตาม ผู้ใช้จำนวนมากใช้ MailPassView เพื่อกู้คืนรหัสผ่านอีเมลที่ลืม ซึ่งไม่ได้เป็นอันตรายแต่อย่างใด ตรงกันข้าม
โซลูชันป้องกันไวรัสไม่รวมความสามารถในการแยกแยะระหว่างการใช้งานที่เป็นอันตรายที่อาจเกิดขึ้นกับเมื่อผู้ใช้เพียงแค่ พยายามกู้คืนรหัสผ่านของตนเอง ดังที่ฉันได้กล่าวไป พวกเขาจึงทำผิดพลาดโดยไม่ได้ตั้งใจและจะตั้งค่าสถานะซอฟต์แวร์ประเภทนี้ว่าเป็นอันตรายเสมอ
การตรวจจับฮิวริสติก
โซลูชันป้องกันไวรัสที่ทันสมัยทั้งหมด รวมคอมโพเนนต์ที่แฟล็กรายการตามลักษณะพฤติกรรม ที่เรียกว่าการตรวจหาฮิวริสติก การป้องกันประเภทนี้มีประสิทธิภาพมากในการต่อต้านภัยคุกคามแบบ Zero-day (ที่ไม่รู้จักก่อนหน้านี้) แต่ก็มีแนวโน้มที่จะทำผิดพลาดในบางครั้งเช่นกัน ข้อผิดพลาดที่เกิดขึ้นเป็นครั้งคราวเหล่านี้เรียกว่าผลบวกลวง
คุณจะแน่ใจได้อย่างไร
หากคุณไม่แน่ใจ VirusTotal เป็นทรัพยากรที่ยอดเยี่ยมในการรับข้อบ่งชี้ที่ชัดเจนว่าไฟล์ (ปฏิบัติการ) เป็นอันตรายหรือไม่ ไม่ว่าคุณจะติดตั้งโปรแกรมเป็นครั้งแรก และโดยเฉพาะอย่างยิ่งหากไม่รู้จักซอฟต์แวร์ คุณควรสแกนไฟล์ติดตั้งผ่าน VirusTotal ก่อนการติดตั้งเสมอ
เมื่อใดก็ตามที่ฉันทดสอบซอฟต์แวร์ที่ DCT โดยคำนึงถึงการตรวจทาน ฉันมักจะสแกนไฟล์ปฏิบัติการ (ไฟล์ติดตั้ง) ผ่าน VirusTotal ก่อนเสมอเพื่อให้แน่ใจว่าปลอดภัยที่จะแนะนำ
—
