7 AĞUSTOS 2014, PERŞEMBE

Yanlış Pozitif Ve Yanlış Negatif - Sık Güvenlik + Sy0-401: 2.1

Eğer antivirüs yazılımı ile çalışıyorsanız, anti-malware yazılımı veya saldırı önleme sistemleri, Eğer durumlarda içine çalıştırabilirsiniz nerede olabilir yanlış pozitif veya yanlış negatif olsun. Şimdi bu durumların her ikisi de bakalım, ve biz bu özel sorunları çözmek nasıl bakın. Eğer bir uyarı aldığınızda bir yanlış pozitiftir Bir güvenlik cihazından size söylüyor Bir sorun olduğunu. Bununla sorunu, güvenlik cihaz aslında olmasıdır Yanlış. Bu olumlu olduğunu, fakat bu yanlış bir pozitiftir var: hangi ile başlamak için bir sorun gerçekten orada değildi demektir. Bir saldırı tespit sistemi bir mesaj alı

yorsanız ya da saldırı önleme sistemi, bu uyarılar Genellikle imzaları dayanmaktadır. Bir bilgi parçası IPS geçti o Bir imza maçları ve sizi bilgilendirebiliriz ediyor Bunun bir maç oldu. Ve genellikle, bu imzaların

güvenmek zorunda, böylece her zaman sen emin olmak istiyorum en son imzalarla güncelleme Böylece bu yanlış pozitif bir sürü meydana olmayabilir. Bu yanlış pozitif da oluşabilir antivirüs veya anti-malwar

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer güvenlik stratejisini oluşturmak gibi, yanlış pozitif ve yanlış negatif k...”
Professor Messer

e yazılımı ile. Örneğin, 2010 yılının Nisan ayında, McAfee Virüs Tarama düşünce Windows sistem programı svchost.exe bir virüs oldu. Eh, bu kesinlikle yanlış bir pozitiftir oldu Windows XP İşletim Sistemi ayrılmaz bir parçasıdır. Ve böylece, o dosyayı kaldırıldı hangi Tüm Windows XP SP3 cihazlar çizme anlamına geliyordu. Eğer makineyi yeniden başlatılması önce düzeltmek zorunda kaldı, o yeniden başlatılması bir kez ya da, kurtarma sürecinde gitmek zorunda kaldı.

Yanlış Pozitif Ve Yanlış Negatif - Sık Güvenlik + Sy0-401: 2.1 Resim 1 Yanlış Pozitif Ve Yanlış Negatif - Sık Güvenlik + Sy0-401: 2.1 Resim 2 Yanlış Pozitif Ve Yanlış Negatif - Sık Güvenlik + Sy0-401: 2.1 Resim 3 Yanlış Pozitif Ve Yanlış Negatif - Sık Güvenlik + Sy0-401: 2.1 Resim 4

2011 yılının Ekim ayında, Microsoft Security Essentials Chrome Tarayıcı denilen zararlı yazılım parçası olduğunu düşündüm Zbot ve tüm tarayıcı silindi. Yani Chrome tarayıcısını yüklemek için denemek istiyorum senin makine üzerine ve sadece olurdu Çünkü ilişkili yanlış pozitif silinecek Microsoft Security Essentials, bu iç ile. Eğer bir şey gerçekten olup olmadığını belirlemek için çalışıyorsanız Bir yanlış pozitif ya da değil, sen belki ikinci bir görüş almak istiyorum. İyi bir seçim şimdi Google'ın sahibi olduğu, virustotal.

com-- olduğunu Eğer internet üzerinde belirli bir dosyaya işaret nerede veya kendi dosya yüklemek ve gördüklerinizi sonuçları olabilir güvenlik yazılımı, birçok farklı türde olmak. Bu, virustotal.com web sitesidir ve ben adlı bir dosya yüklemek seçtiniz GPpdate Benim e-posta alınan söyledi. Ben, virüs yazar beni bu çalışmasına almaya çalışıyordu şüpheli GPUpdate Grup İlkesi Update için, o düşünme Microsoft Windows'un içinde. En It yüklenecek gidiyor, bu dosyayı taramak için seçeyim, ve bu dosya VirusTotal tarafından daha önce görülmüştür. Ama bu dosyayı böylece yeniden analiz soracağım Biz geçer süreci görmek mümkün olduğunu. Perde arkasında, VirusTotal vardır Farklı antivirüs yazılımı bir çok o bu özel dosyaya karşı çalıştırmak için gidiyor. Bize dosyanın adını verir, bu yüzden ve bize kaç farklı antivirüs söyler ve anti-malware yazılımı gidiyor kötü niyetli olmak ya varlık olarak bu özel dosyayı tespit etmek için selim. Ve yalnızca bir 27 ya da biri dışında, şimdiye kadar gördüğünüz 36 kontrol edildiğini, kötü niyetli yazılım olarak gösteren olduğunu. Biz 54 üzerinden artık iki var gibi görünüyor. Bu tarama geçer gibi Yani, Avast gibi farklı yazılımlar görebilirsiniz !, ve Doktor Web var ve var F-Secure ve Fortinet, ve Kaspersky. Farklı yazılım bir sürü var Aralarından seçim, ama bu 54 üzerinden sadece 2 olduğunu kötü niyetli bir şey olarak bu özel dosyayı tanıdı. Ayrıca bu dosyalar üzerinde daha fazla bilgi alabilirsiniz. Hatta Keşifsel farklı türleri ile kaçıyorum. Örneğin, F-Secure, bu gerçekten şüpheli olduğunu öğrendim ve Symantec ayrıca bu şekilde şüpheli sınıflandırır. Bu, bu özel dosya için tam bir eşleşme yok fakat bu dosya şeyler yapıyor fark etmez o yapıyor gerektiğini, genel olarak o kadar Bu sınıflandırır. Bu, en azından bazı fikir verir Eğer bir yanlış pozitif alırsanız Bir dosya kötü niyetli bir şey olabilir mi, ya da değil bir şey olup olmadığını bilgisayarların herhangi zarar edecek. Yalancı pozitif tam tersi bir yanlış negatif. Yani herhangi bir uyarı almamış demektir, , hiçbir çan, gitti hiçbir sirenler vardı ama kötü bir şey aslında güvenlik yoluyla aldın sistemleri. Bu, doğru savunma aracılığıyla var ve bu kadar zor artık geri dönmek için Orada bir yanlış negatif ya da değil olup olmadığını belirlemek için, hiçbir yolu yoktur, çünkü gerçekten geri sarma ve bilmek tam olarak bu ağınıza gelmiş olabilir nerede. Bu, tamamen sessiz yani eğer malware nasıl bir parça yeniden zorunda ortamınıza var, çok daha zor olur. Sen tıklanma endüstri testini kontrol ettiğinizden emin olmak istiyorum veya özlüyor. Genellikle, antivirüs yazılımı, saldırı önleme yazılımı ve donanım, sanayi bir takım testler geçer nerede belirli dosyaları aracılığıyla gönderilir. Ve sonra, bunları tespit edildi kaç inceleyebilirsiniz kaç tanesinin yanlış pozitif vardı, ve bunların kaç tamamen cevapsız daha sonra bir yanlış negatif olarak kategorize edilebilir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer güvenlik stratejisini oluşturmak gibi, yanlış pozitif ve yanlış negatif kaçınılmaz yönetmek gerekir. Bu videoda, sen yanlış pozitif ve yanlış negatif ve nasıl bir ortamda bunları işlemek için öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 30
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 10496
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Art Food Kitty - Kelly Eddington

    Art Food Kit

    7 Kasım 2006
  • parlophone

    parlophone

    28 ŞUBAT 2006
  • TechSmartt

    TechSmartt

    29 Aralık 2010

ANKET



Bu sayfa işinize yaradı mı?