نرمافزارهای امنیتی، از جمله مایکروسافت Defender، گاهی اوقات ممکن است فایلها یا فرآیندهای بیضرر را به اشتباه شناسایی و مسدود کنند که به این پدیده "خطای مثبت کاذب" (False Positive) گفته میشود. این خطاها میتوانند باعث اختلال در استفاده از دستگاه شوند، اما قبل از نتیجهگیری در مورد مثبت کاذب بودن یک تشخیص، باید احتیاط لازم را به خرج داد، زیرا مهاجمان تلاش میکنند فایلهای مخرب خود را قانونی جلوه دهند.
علت اصلی بروز خطاهای مثبت کاذب، مشاهده محتوای یا رفتارهای مشکوک توسط نرمافزار امنیتی در یک فایل یا فرآیند است. این نرمافزارها از مجموعهای از امضهها و الگوریتمهای اکتشافی (Heuristics) برای تشخیص نشانههای مخرب بر اساس اطلاعات بهروزرسانیشده از سوی محققان امنیتی استفاده میکنند. گاهی اوقات، این اطلاعات به طور گستردهای تعریف میشوند و به اشتباه فایلهای بیضرر را نیز در بر میگیرند. برای رفع این مشکل، اطلاعات تهدید باید به گونهای تنظیم شوند که فقط بر روی فایلهای مخرب اعمال شوند.
در برخی موارد، یک ویژگی امنیتی ممکن است یک فایل را نه به عنوان مخرب، بلکه به دلیل غیرمعمول بودن آن مسدود کند، مانند SmartScreen Application Reputation که ممکن است در هنگام دانلود یا اجرای یک برنامه ناشناخته، هشداری نمایش دهد. در این موارد، کاربران میتوانند با اطمینان از ایمن بودن فایل، ریسک را نادیده بگیرند. با گذشت زمان، فایلها شهرت خود را افزایش میدهند و این هشدارها برای فایلهای معتبر از بین میروند. کاربران میتوانند با استفاده از برنامه Windows Security، تشخیصهای نادرست را لغو کنند یا استثناهایی برای مکان فایل ایجاد کنند.
برای گزارش خطاهای مثبت کاذب در مایکروسافت Defender Antivirus، میتوان از Defender Security Intelligence Portal استفاده کرد. این گزارشها توسط محققان امنیتی مایکروسافت بررسی شده و در صورت لزوم، تشخیصها ایجاد یا حذف میشوند. همچنین، کاربران میتوانند فایلها را در VirusTotal برای بررسی در برابر موتورهای آنتیویروس مختلف جهان و رایگیری در مورد ایمنی فایل، بررسی کنند. بهروزرسانی امضهها نیز میتواند به رفع خطاهای مثبت کاذب کمک کند.
مشاهده مطلب اصلی