عنوان:

‫رفع خطاهای مثبت کاذب در نرم‌افزارهای امنیتی مایکروسافت Defender


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۰۹ ۰۴:۴۶
آدرس: www.dntips.ir
نرم‌افزارهای امنیتی، از جمله مایکروسافت Defender، گاهی اوقات ممکن است فایل‌ها یا فرآیندهای بی‌ضرر را به اشتباه شناسایی و مسدود کنند که به این پدیده "خطای مثبت کاذب" (False Positive) گفته می‌شود. این خطاها می‌توانند باعث اختلال در استفاده از دستگاه شوند، اما قبل از نتیجه‌گیری در مورد مثبت کاذب بودن یک تشخیص، باید احتیاط لازم را به خرج داد، زیرا مهاجمان تلاش می‌کنند فایل‌های مخرب خود را قانونی جلوه دهند. علت اصلی بروز خطاهای مثبت کاذب، مشاهده محتوای یا رفتارهای مشکوک توسط نرم‌افزار امنیتی در یک فایل یا فرآیند است. این نرم‌افزارها از مجموعه‌ای از امضه‌ها و الگوریتم‌های اکتشافی (Heuristics) برای تشخیص نشانه‌های مخرب بر اساس اطلاعات به‌روزرسانی‌شده از سوی محققان امنیتی استفاده می‌کنند. گاهی اوقات، این اطلاعات به طور گسترده‌ای تعریف می‌شوند و به اشتباه فایل‌های بی‌ضرر را نیز در بر می‌گیرند. برای رفع این مشکل، اطلاعات تهدید باید به گونه‌ای تنظیم شوند که فقط بر روی فایل‌های مخرب اعمال شوند. در برخی موارد، یک ویژگی امنیتی ممکن است یک فایل را نه به عنوان مخرب، بلکه به دلیل غیرمعمول بودن آن مسدود کند، مانند SmartScreen Application Reputation که ممکن است در هنگام دانلود یا اجرای یک برنامه ناشناخته، هشداری نمایش دهد. در این موارد، کاربران می‌توانند با اطمینان از ایمن بودن فایل، ریسک را نادیده بگیرند. با گذشت زمان، فایل‌ها شهرت خود را افزایش می‌دهند و این هشدارها برای فایل‌های معتبر از بین می‌روند. کاربران می‌توانند با استفاده از برنامه Windows Security، تشخیص‌های نادرست را لغو کنند یا استثناهایی برای مکان فایل ایجاد کنند. برای گزارش خطاهای مثبت کاذب در مایکروسافت Defender Antivirus، می‌توان از Defender Security Intelligence Portal استفاده کرد. این گزارش‌ها توسط محققان امنیتی مایکروسافت بررسی شده و در صورت لزوم، تشخیص‌ها ایجاد یا حذف می‌شوند. همچنین، کاربران می‌توانند فایل‌ها را در VirusTotal برای بررسی در برابر موتورهای آنتی‌ویروس مختلف جهان و رای‌گیری در مورد ایمنی فایل، بررسی کنند. به‌روزرسانی امضه‌ها نیز می‌تواند به رفع خطاهای مثبت کاذب کمک کند.


مشاهده مطلب اصلی