peşinde yüksek seviye sektörde siber tehdit tespiti bilgi Güvenliği konu genellikle haksız yere unutulur. Gerçekten de, bu, bazı geliştiricilerin görmezden gelmeye (veya şüpheli yollarla çözmeye) - müşterilerin çalışmalarını felç edebilecek ilk ciddi olaya kadar - çok rahatsız edici bir konudur. Maalesef bu tür olaylar oluyor. Ve ne yazık ki, ancak o zaman şu anlayış gelir: kalite siber tehditlere karşı koruma, yalnızca önleme değil, aynı zamanda düşük oranda yanlış pozitiftir.
Yanlış pozitifleri en aza indirme konusunun görünen basitliğine rağmen, aslında birçok zorluğu var ve tuzaklar geliştiricilerden önemli yatırım, teknolojik olgunluk ve kaynaklar gerektiren.
Yanlış pozitiflerin iki ana nedeni (i) geliştirici tarafında yazılım, donanım ve insan hataları, (ii) çeşitli yasal ("temiz") yazılım hangi güvenlik sistemi tarafından kontrol edilir. son sebep açıklama gerektirir. Gerçekten de programlar, dünya çapında (öğrenciden profesyonele) çeşitli niteliklere sahip milyonlarca insan tarafından farklı platformlar ve standartlar kullanılarak yazılmaktadır. Her yazarın kendine özgü bir üslubu bulunurken, "el yazısı" program kodu gerçekten de bazen, koruma teknolojilerinin özellikle davranışsal analize dayalı olarak çalıştığı kötü amaçlı bir dosyaya benzer. makine öğrenme.
Bu hususları dikkate almadan ve uygulamadan özel teknolojiler yanlış pozitifleri en aza indirmek için geliştiriciler "zarar verme" ilkesini göz ardı etme riskini taşır. Ve bu da, kötü amaçlı yazılımın kendisinden kaynaklanan kayıplarla karşılaştırılabilir (özellikle kurumsal müşteriler için) korkunç sonuçlara yol açar.
Kaspersky Lab, yirmi yılı aşkın süredir geliştirme ve test süreçleri geliştirmenin yanı sıra yanlış pozitifleri ve kullanıcı hatalarını en aza indirecek teknolojiler geliştiriyor. Bu gösterge için sektördeki en iyi sonuçlardan biri ile gurur duyuyoruz (AV-Comparatives, AV-Test.org, SE Labs tarafından yapılan testler) ve size "iç mutfağımızın" bazı özellikleri hakkında daha fazla bilgi vermeye hazırız. Bu bilgilerin, kullanıcıların ve kurumsal müşterilerin güvenlik sistemleri konusunda daha bilinçli seçimler yapmalarını ve yazılım geliştiricilerin süreçlerini dünyanın en iyi uygulamalarına göre iyileştirmelerini sağlayacağından eminim.
Yanlış pozitifleri en aza indirmek için üç kademeli bir kalite kontrol sistemi kullanıyoruz: (i) tasarım seviyesi kontrolü, (ii) tespit yöntemi serbest bırakma kontrolü ve (iii) serbest bırakılan tespit kontrolü. Aynı zamanda, çeşitli önleyici tedbirler nedeniyle sistem sürekli olarak geliştirilmektedir.
Sistemin her bir düzeyine daha yakından bakalım.
Tasarım düzeyinde kontrol
Geliştirmedeki ana ilkelerimizden biri, her teknolojinin, ürünün veya sürecin, yanlış pozitif ve ilgili başarısızlık risklerini en aza indirecek mekanizmalar içermesidir. Bildiğiniz gibi, tasarım düzeyindeki hatalar en maliyetli olanlardır, çünkü bunların tam olarak düzeltilmesi tüm algoritmanın yeniden çalışılmasını gerektirebilir. Bu nedenle, yıllar içinde arıza olasılığını azaltmak için kendi en iyi uygulamalarımızı geliştirdik.
Örneğin, makine öğrenimine dayalı siber tehditleri tespit etmek için teknoloji geliştirirken veya iyileştirirken, teknolojinin önemli koleksiyonlar üzerinde eğitildiğinden emin oluruz. dosyaları temizle farklı formatlar... Temiz dosyalara (beyaz listeye alma) ilişkin bilgi tabanımız, halihazırda 2 milyar nesneyi aşan ve yazılım üreticileriyle işbirliği içinde sürekli güncellenen bu konuda yardımcı olur.
Ayrıca çalışma sürecinde her bir teknolojinin eğitim ve test koleksiyonlarının sürekli güncellenmesini sağlıyoruz. ilgili dosyaları temizle. Ürünler, işletim sistemi için kritik olan dosyalarda yanlış pozitifleri en aza indirmek için yerleşik mekanizmalara sahiptir. Ayrıca, her algılandığında ürün, beyaz listeye alınan veritabanına erişmek için Kaspersky Security Network'ü (KSN) ve temiz bir dosya olmadığından emin olmak için sertifika itibar hizmetini kullanır.
Ancak teknolojiler ve ürünlere ek olarak, kötü şöhretli insan faktörü var.
Bir virüs analisti, bir uzman sistem geliştiricisi, bir veri analisti herhangi bir aşamada hata yapabilir, bu nedenle otomatik sistemler tarafından algılanan tehlikeli eylemler durumunda çeşitli engelleme kontrollerinin yanı sıra ipuçları / uyarılar / yasaklar için de burada bir yer vardır. .
Algılama yönteminin serbest bırakılması üzerine kontrol
Siber tehditleri tespit etmeye yönelik yeni yöntemler, kullanıcılara sunulmadan önce birkaç test aşamasından geçer.
En önemli koruyucu bariyer, iki koleksiyonla çalışan bir altyapı yanlış pozitif test sistemidir.
İlk koleksiyon (kritik set) popüler dosyalardan oluşur. işletim sistemleri farklı platformlar ve yerelleştirmeler, bu işletim sistemlerinin güncellemeleri, Ofis uygulamaları, sürücüler ve kendi ürünlerimiz. Bu dosya grubu düzenli olarak güncellenir.
İkinci koleksiyon, en popüler olanlardan oluşan dinamik olarak oluşturulmuş bir dosya kümesi içerir. şu an Dosyalar. Bu koleksiyonun boyutu, taranan dosyaların hacmi (sonuç olarak sunucu sayısı), bu tür bir taramanın süresi (ve dolayısıyla teslim edilmesi gereken süre) arasında bir denge bulunacak şekilde seçilmiştir. kullanıcılar için algılama yöntemleri) ve yanlış pozitiflik durumunda maksimum potansiyel hasar.
Her iki koleksiyon da şu anda 120 milyondan fazla dosyadır (yaklaşık 50 Tb veri). Veritabanı güncellemelerinin her sürümü ile saat başı tarandıklarını düşünürsek, altyapının günde 1.2Pb'den fazla veriyi yanlış pozitiflere karşı kontrol ettiğini söyleyebiliriz.
10 yıldan daha uzun bir süre önce, bilgi güvenliği endüstrisinde imzasız algılama yöntemlerini ilk kullananlardan biriydik. davranış analizi, makine öğrenimi ve diğer umut verici genelleştirme teknolojileri. Bu yöntemlerin, özellikle karmaşık siber tehditlerle mücadelede etkili olduğu gösterilmiştir, ancak yanlış pozitifler için özellikle titiz testler gerektirirler.
Örneğin, davranışsal algılama, işlem sırasında kötü niyetli davranış öğelerini görüntüleyen kötü amaçlı bir programı engellemenize olanak tanır. Temiz bir dosyanın davranışında yanlış pozitiflerden kaçınmak için, çeşitli kullanıcı senaryolarını uygulayan bir bilgisayar "çiftliği" oluşturduk.
Çiftlik, çeşitli işletim sistemleri ve popüler yazılım kombinasyonları sunar. Yeni imza dışı algılama yöntemlerinin piyasaya sürülmesinden önce, tipik ve özel senaryolarda bu "çiftlikte" dinamik olarak test edilirler.
Son olarak, web içeriği tarayıcısı için yanlış pozitifleri kontrol etme ihtiyacından bahsetmeden geçemeyiz. Web sitesinin hatalı bir şekilde engellenmesi, müşteri tarafında da bizim işimizde kabul edilemez olan iş kesintilerine yol açabilir.
Bu olayları en aza indirmek için otomatik sistemlerİnternetteki en popüler 10 bin sitenin ilgili içeriğini günlük olarak indirin ve yanlış pozitifleri kontrol etmek için içeriklerini teknolojilerimizle tarayın. En doğru sonuçları elde etmek için içerik, en yaygın sürümlerin gerçek tarayıcıları tarafından indirilir ve coğrafi bağımlı içeriğin sağlanmasını hariç tutmak için proxy'ler de kullanılır.
Serbest bırakılan algılamaların kontrolü
Kullanıcılara sağlanan algılama yöntemleri, bu dedektörlerin davranışındaki anormallikleri izleyen otomatik sistemlerin 24 saat denetimi altındadır.
Gerçek şu ki, yanlış alarma neden olan algılama dinamikleri, genellikle algılama dinamiklerinden farklıdır. kötü amaçlı dosyalar... Otomasyon bu tür anormallikleri izler ve şüpheler ortaya çıkarsa analistten ek kontrolşüpheli dedektif Ve kendinden emin şüpheler olması durumunda, otomasyon bu algılamayı KSN aracılığıyla otomatik olarak kapatır ve analistleri bu konuda acil olarak bilgilendirir. Ayrıca Seattle, Pekin ve Moskova'da görevli üç virüs analist ekibi, vardiyalar halinde 24 saat durumu izliyor ve ortaya çıkan olayları derhal çözüyor. Eylemde.
Anormal algılamaların yanı sıra akıllı otomatik sistemler KSN aracılığıyla kullanıcılardan gönderilen tanılama verilerine dayalı olarak performans göstergelerini, modül hatalarını ve olası sorunları izleyin. Bu bize izin verir erken aşamalar potansiyel sorunları tespit edin ve etkileri kullanıcılar tarafından görülmeden önce bunları düzeltin.
Bir olay meydana gelirse ve ayrı bir algılama yöntemi devre dışı bırakılarak kapatılamıyorsa, durumu düzeltmek için acil önlemler alınır, bu da sorunu hızlı ve verimli bir şekilde çözmenizi sağlar. Bu durumda, veritabanlarını anında kararlı bir duruma "geri alabiliriz" ve bu, ek test gerektirmez. Doğruyu söylemek gerekirse, pratikte böyle bir yöntemi hiç kullanmadık - hiçbir sebep yoktu. Sadece egzersizler sırasında.
Bu arada, öğretiler hakkında.
Korunma tedaviden daha iyidir
Her şey öngörülemez ve her şeyi öngörmüş olsa bile, tüm bu önlemlerin pratikte nasıl çalışacağını bilmek iyi olur. Bunu yapmak için gerçek bir olayı beklemeniz gerekmez - onu simüle edebilirsiniz.
Personelin hazır olup olmadığını ve yanlış alarmları önlemeye yönelik yöntemlerin etkinliğini test etmek için düzenli olarak şirket içi tatbikatlar gerçekleştiriyoruz. Tatbikat, tüm sistemlerin ve uzmanların planlandığı gibi çalıştığını doğrulamak için çeşitli "savaş" senaryolarının tam teşekküllü bir simülasyonuna dayanıyor. Tatbikatlar, teknik ve servis departmanlarının birkaç bölümünü aynı anda içerir, bir hafta sonu için planlanır ve dikkatlice düşünülmüş bir senaryo temelinde yürütülür. Tatbikattan sonra, her departmanın çalışması analiz edilir, dokümantasyon iyileştirilir ve sistem ve süreçlerde değişiklikler yapılır.
Bazen öğrenme sürecinde daha önce fark edilmeyen yeni bir risk tanımlanabilir. Düzenli beyin fırtınası oturumları, bu tür risklerin daha sistematik bir şekilde tanımlanmasına izin verir. potansiyel problemler teknolojiler, süreçler ve ürünler alanında. Sonuçta teknolojiler, süreçler ve ürünler sürekli gelişiyor ve herhangi bir değişiklik yeni riskler taşıyor.
Son olarak, tatbikatların ortaya çıkardığı tüm olaylar, riskler ve problemler için bir sistem çalışması kök nedenlerin ortadan kaldırılması üzerine.
Söylemeye gerek yok, kalite kontrolünden sorumlu tüm sistemler, görevli yöneticilerden oluşan bir ekip tarafından günün her saati çoğaltılır ve desteklenir. Bir bağlantının arızalanması, arızanın kendisinin gereksiz ve hızlı bir şekilde düzeltilmesine geçişe yol açar.
Çözüm
Yanlış alarmlardan tamamen kaçınmak imkansızdır, ancak oluşma olasılığını büyük ölçüde azaltabilir ve sonuçları en aza indirebilirsiniz. Evet, bu, geliştiriciden önemli miktarda yatırım, teknolojik olgunluk ve kaynak gerektirir. Fakat bu çabalar sorunsuz çalışma kullanıcılar ve kurumsal müşteriler. Böyle bir çaba gereklidir ve her güvenilir siber güvenlik tedarikçisinin sorumluluklarının bir parçasıdır.
Güvenilirlik bizim inancımızdır. Tek bir güvenlik teknolojisine güvenmek yerine, çok seviyeli sistem güvenlik. Yanlış pozitiflere karşı koruma benzer şekilde düzenlenir - aynı zamanda çok seviyelidir ve birçok kez çoğaltılır. Başka bir yol yok, çünkü müşterilerin altyapısının yüksek kalitede korunmasından bahsediyoruz.
Aynı zamanda, siber tehditlere karşı en üst düzeyde koruma ile çok yüksek düzeyde koruma arasında optimal bir denge bulmayı ve sürdürmeyi başarıyoruz. düşük seviye yanlış pozitifler. Bu, bağımsız testlerin sonuçlarıyla kanıtlanmıştır: 2016 yılında Kaspersky Endpoint Security, Alman test laboratuvarı AV-Test.org'dan En İyi Koruma ve En İyi Kullanılabilirlik dahil olmak üzere sekiz ödül aldı.
Sonuç olarak, kalitenin bir kerelik olmadığını not ediyorum. elde edilen sonuç... Bu gerektiren bir süreç sürekli izleme ve iyileştirme, özellikle fiyatın olduğu bir ortamda olası hata- müşterinin iş süreçlerinin ihlali.
Virüsten koruma yazılımı veritabanlarındaki yeni tehditlerin ve imzaların sayısı ile birlikte bir virüsten koruma yazılımı için yanlış pozitiflerin olasılığı artar. Bazen yanlış alarmlar enfeksiyondan daha vahim sonuçlara yol açar. Uzmanlar ağ güvenliği güvenlik programlarının uygunsuz davranış olasılığını tamamen ortadan kaldırmanın bir yolunu henüz bulamadılar.
Güncelleme hatası anti-virüs veritabanları Perşembe günü dünya çapında on binlerce bilgisayarı çökerten McAfee, yanlış pozitifler olabileceği zaman bir antivirüs programının ne kadar kötü olabileceğinin belki de en açık örneğidir. Program, Windows XP'nin işleyişinde kilit rol oynayan svchost.exe sistem sürecini bir solucan zannetti ve bunun sonucunda McAfee'nin Amerika Birleşik Devletleri'ndeki üniversitelerde, okullarda, polis karakollarında ve şirketlerde on binlerce bilgisayarın on binlerce bilgisayarına neden olduğu ortaya çıktı. güvenlik yazılımı yüklendi, uzun süreli döngüsel yeniden başlatmalar yapıldı.
McAfee, yanlış alarm rekorunu elinde tutuyor: McAfee AntiVirus Plus 2010, bağımsız kuruluş av-comparatives.org tarafından Şubat ayında 61 kez yanlış test edildi. Sonuç olarak, antivirüs derecelendirmede 12. sırada yer aldı. Diğer tanınmış güvenlik yazılımı satıcıları da yanlış alarmlar yaşadı, ancak çok daha az sıklıkta: Symantec Norton Anti-Virus 2010'da 11 pozitif vardı; NS Kaspersky Anti-Virüs 2010 - beş; Eset NOD32 Antivirus 4.0'da iki tane var; NS ücretsiz Microsoft Güvenlik şartları-- üç.
Ancak yanlış pozitiflerin tehlikesi, büyük ölçüde belirli duruma bağlıdır. Çoğu zaman, yanlış alarmlar bilgisayara fazla zarar vermez: bazı temiz dosyalara erişim engellenir, makinenin çalışması biraz yavaşlar ve engellenir. Tek bir kullanıcı için bunlar küçük ve kolayca çözülebilir sorunlardır. Ancak büyük şirketler için, büyük bilgisayar kesintilerine yol açan yanlış alarmlar, kurumsal ağlar ve siteler - bu önemli bir geçici, parasal ve itibar kaybıdır.
V farklı zaman neredeyse tüm önde gelen anti-virüs yazılımı satıcıları tarafından yanlış pozitifler rapor edildi.
Geçen Ağustos, Kaspersky Anti-Virus yasaklamak kullanıcılarını HSBC bankasının web sitesiyle çalışacak ve İnternet kaynağına HTLM-Agent-CE Truva Atı bulaştığını bildirecektir. Aslında site herhangi bir tehdit oluşturmadı ancak kullanıcılar bir süre internet bankacılığı hizmetlerinden yararlanamadı. Hata, Kaspersky Lab uzmanları tarafından yanlış pozitifin öğrenildiği gün keşfedildi, ancak bankanın itibarına verilen zarar çoktan verilmişti.
Kasım 2008'in başlarında, popüler AVG antivirüs yanlışlıkla kabul edilen Adobe Flash dosyalarının yanı sıra kritik Windows çalışması sistem dosyası kötü amaçlı yazılım için user32.dll. Aynı yılın Ekim ayında, aynı antivirüs popüler CheckPoint Zone Alarm güvenlik duvarını Truva atı olarak tanımladı. AVG'nin neden olduğu rahatsızlıktan dolayı telafi etmesi gerekiyordu: etkilenen kullanıcılar ücretsiz lisans AVG gelecek yıl.
Mart 2006'nın ortalarında, müşterilerinin anti-virüs veritabanlarını güncelledikten sonra Symantec, tüm gelen trafik En büyük Amerikan İnternet sağlayıcılarından biri olan AOL'den. Symantec'in antivirüs programları, ISP'nin adres aralığını saldırı kaynakları olarak algıladı ve onlardan gelen trafiği engelledi.
Bu olaydan bir hafta önce, McAfee bir süre Macromedia programlarına yanlış tepki verdi. Flash player ve Microsoft Excel.
Ve bunlar, antivirüs şirketlerine ve onların müşterilerine geri tepen antivirüs hatalarından sadece birkaçı.
Yanlış alarmların toplam hacim içindeki payı bilgisayar tehditleri küçük - yüzde birkaç. Ancak, sayıları gerçek tehditlerin sayısıyla birlikte artıyor. Antivirüs şirketleri bu tür olaylardan kaçınmaya çalışır, ancak kötü amaçlı yazılımlarla mücadelenin doğası gereği bu her zaman mümkün değildir.
Anti-virüs şirketlerinden birinin adını vermek istemeyen bir temsilcisinin sitesinde, “Kural olarak, herhangi bir virüsten koruma ürününün güncellemeleri günde birkaç kez gerçekleştirilir” dedi. - Bunun nedeni, yeni kötü amaçlı programların (veya önceden yapılmış yeni değişikliklerin) tespitine dayalı olarak veritabanlarına yeni kayıtların eklenmesidir. bilinen virüsler). Güncellemeler saatte birkaç kez gerçekleşir. Bazen çökmeler meydana gelir. Özellikle, temiz bir dosya virüslü bir dosyayla karıştırıldığında. Ancak daha sık olarak - bir enfeksiyonu tespit etmek için kayıt yaparken, aynı zamanda temiz bir dosya yakalayacak şekilde yapılır. Herhangi bir güncelleme, yayınlanmadan önce uygun grup tarafından test edilir, çalışması kapsamlı bir şekilde kontrol edilir. Ama bazen başarısızlıklar var. "
“McAfee örneğinde, yanlış bir pozitif sistem bileşeni Svchost.exe'nin nedeni, birçok kötü amaçlı programın, etkinliklerini bunun adres alanında gizlemek için kullanmasıdır. sistem süreci- dedi ESET Virüs Araştırma ve Analiz Merkezi'nin site başkanı Alexander Matrosov. "Ve McAfee çözümlerinin ölümcül güncellemeden sonra gördüğü Wecorl solucanı da bir istisna değil."
Uzmana göre, çoğu durumda yanlış alarmlar, imza tabanlarını yayınlanmadan önce test etme teknolojilerindeki kusurların yanı sıra buluşsal algılama algoritmalarındaki hatalarla ilişkilidir. Bu eksiklikler nedeniyle, bu tür tehditlerin ortaya çıkma olasılığını dışlamak neredeyse imkansızdır.
Alexander Matrosov, "Yazılım test yöntemlerinin kendisi ampirik tahminlere dayandığından ve doğası gereği olasılıklı olduğundan, yanlış pozitiflerden kurtulmanın yüzde yüz bir yolu yoktur" dedi. - Antivirüs yazılımı, bazı kötü amaçlı yazılım parçalarına dayalı olarak kötü amaçlı bir dosya algılar. Örneğin, bir imza, kötü amaçlı bir dosyanın bazı benzersiz özelliklerini içerebilirken, buluşsal algoritmalar tüm kötü niyetli program ailelerinin özelliklerini içerir. Bu nedenle, bu özelliklerin yasal bir yürütülebilir dosyada bulunmayacağına dair %100 garanti yoktur."
Antivirüslerin yanlış pozitifleri hakkındaki mesajların adresleri
Zararsız, zararsız ve ücretsiz bir program yazdığınızı hayal edin.
Altı aydır kullanıyorsunuz ve en sevdiğiniz antivirüs programı kaldırmaya karar verdi.
Veya: Yardımcı programı indirdiniz ve VirusTotal.com, Jotti veya VirSCAN'da alışkanlıktan kontrol ettiniz.
Sonuç: 41 yanıttan 3'ü bunun bir virüs olduğunu söyledi.
Aşağıdaki seçeneklere sahibiz:
- ya virüs yenidir ve veritabanlarının geri kalanına henüz girmemiştir;
- ya da yanlış bir pozitif.
Bunun yanlış bir pozitif olduğundan eminseniz numuneyi anti-virüs laboratuvarına gönderiyoruz.
dikkat olmak: genellikle 2 farklı form adresi veya e-posta vardır:
- yeni virüslerle ilgili mesajlar için;
- yanlış pozitiflerle ilgili mesajlar için (bu başlıkta onlar hakkında konuşuyoruz).
Yanlış pozitifler neden ortaya çıkıyor?
Yeni kötü amaçlı yazılım o kadar hızlı ortaya çıkıyor ki bir kişi her vakayı bağımsız olarak analiz edemiyor. HIPS benzeri güvene düşüyor uzman sistemler otomatik modda çeşitli kriterlere göre dosyayı analiz eder.
Bu tür sistemler genellikle özel paketleyiciler, API işlevleri dizileri ve diğer faktörlerin bir kombinasyonu için yanlış pozitifler verebilir. Bazıları sadece programın nadir kullanımı ve anlamlı istatistiklerüstünde.
Sonuç olarak, yazılım kötü amaçlı / şüpheli dosyaların veritabanlarına girer.
Yeniden test için laboratuvara bir program göndermenin doğru yolu nedir?
Her antivirüs satıcısının özel bir adresi vardır E-posta(veya web sitesindeki form), bir örnek gönderebileceğiniz yer.
Not, her durumda hizmet kurallarını okumak çok önemlidir:
- örnek ne tür bir arşive paketlenmelidir?
- hangi parolanın ayarlanacağı (genellikle virüslü veya virüslü)
- ne Ek bilgi bir mektupta rapor edin. Bu genellikle:
- Sözcükler: Yanlış Olumlu Gönderim
- Eklentinin şifresi arşivin şifrelendiği şifre
360 internet güvenliği (Toplam Güvenlik) (Qihoo-360)
Posta: [e-posta korumalı](ZIP'de arşiv. Konu adı: "Yanlış Olumlu Gönderim")
Form (Rusça): Dosyayı inceleme için gönder - 360 Total Security
Form (resmi site): 360 杀毒 _ 样本 上报 (seçin 误报 文件)
Arşivdeki bir form aracılığıyla gönderme RAR biçimi, ZIP, 7Z şifreleme olmadan. Dosya 20 Mb'dan küçük olmalıdır.
dur!
Destek Formu: Avast Bize Ulaşın
Antivirüsün kendisinde: karantina sekmesinde.
E-posta: [e-posta korumalı]
Dosyaları virüslü parola ile bir ZIP arşivine paketleyin. Konu satırında "Yanlış Olumlu Gönderim" seçeneğini belirtin
IKARUS
Programın kendisinde: karantina sekmesinde.
E-posta: [e-posta korumalı]
Dosyaları virüslü parola ile bir ZIP arşivine paketleyin. Mektupta "Yanlış-Pozitif algılama" ve arşiv için şifreyi belirtin.
[e-posta korumalı]
Kaspersky zip / rar arşivinde "virüs" veya "enfekte" şifresi ile
Form: Kasperky Virus Desk ("Temizle"yi seçin).
E-posta: [e-posta korumalı] konu satırında "Olası yanlış pozitif"i belirtin
Bir lisansınız varsa - bunlara bir istek yoluyla. destek (kişisel / kurumsal hesap altından).
Palo alto ağları
Bu şablonu kullanarak bir forum dizisi oluşturun.
sofos
Form: Bir Örnek Gönderin
E-posta: [e-posta korumalı]
Spybot Ara ve Yok Et
Form: Adli Tıp Laboratuvarı - Spybot Kötü Amaçlı Yazılımdan Koruma ve Virüsten Koruma
E-posta: [e-posta korumalı]
v zip arşivi"Bulaşmış" şifresi ile postalanacaksa, konu satırında "Yanlış Olumlu Gönderim" yazın.
Mektubun kendisinde şunu belirtin: Ekin şifresi virüslü
SUPERAntiCasus Yazılım
Forum: Yanlış Pozitifler
(veya programın içinde özel bir form kullanın)
Hacker (Hacker)
E-posta: [e-posta korumalı]
(Doğrulanmadı)
Tehdit İzi
form:
Tencent
Sadece forum var. Bu bölümde bir tema oluşturabilirsiniz.
Giriş yapmak için önce E-posta Hesabı'nı seçerek qq hizmeti üzerinden kayıt olmanız gerekir.
Gelecekte, e-posta adresini giriş olarak kullanın.
Toplam savunma
E-posta: [e-posta korumalı]
zip arşivinde "bulaşmış" parolası ile postaya gönderilirse, konu satırında "Yanlış Olumlu Gönderim" belirtilir.
Mektubun kendisinde şunu belirtin: Ekin şifresi virüslü
Trapmin
Form: TRAPMINE Inc. - Temas
E-posta: [e-posta korumalı](doğrulanmamış)
Trend Mikro
Form: Web Sitesinin Engelini Kaldır - IP Adresi Yeniden Sınıflandırma Desteği - Trend Micro Türkiye
Dikkat: RAR veya ZIP'de paketlenmiş formu bir şifre ile gönderin. Şifreyi mektupta belirtin. Arşivin içinde dosyanın EXE uzantısına sahip olması gerekir.
Form: http://esupport.trendmicro.com/srf/srfemea.aspx?en-jm&locale=en-gb&ic=Virüs Yanlış Alarmı (yalnızca Trend Micro kullanıcıları))
Ürün adını seçin " Housecall Barındırılan Sürüm", alanların geri kalanı keyfi verilerdir.
E-posta: [e-posta korumalı](Yalnızca Trend Micro müşterileri)
Dosyayı "virüs" parolasıyla bir ZIP veya RAR arşivinde gönderin. Dosya boyutu 50 Mb'ı geçmemelidir.
Truva Avcısı
E-posta: [e-posta korumalı]
zip arşivinde "bulaşmış" parolası ile postaya gönderilirse, konu satırında "Yanlış Olumlu Gönderim" belirtilir.
Mektubun kendisinde şunu belirtin: Ekin şifresi virüslü
Trojan Remover / Simply Super Yazılım
E-posta: [e-posta korumalı]
zip arşivinde "bulaşmış" parolası ile postaya gönderilirse, konu satırında "Yanlış Olumlu Gönderim" belirtilir.
Mektubun kendisinde şunu belirtin: Ek için şifre virüslü https://detail.webrootanywhere.com/servicewelcome.asp?
Dürüst olmak gerekirse, "araştırma" verileri hakkında ilk şüpheler
"LK" uzmanlarının bir meraklı ile birlikte olduğu bahçemde "Hermitage" ortaya çıktı
13 yaşındaki bir kızın profilini nasıl oluşturduklarını anlattılar ve sonra, hayal edebiliyor musunuz...
nasıl düştü! Talihsiz kızın üzerine sübyancılar ve sapıklar düştü, daha sonra
Vkontakte'ye kaydolduktan saniyeler sonra!
"My World" Mail.Ru ve Odnoklassniki uzmanlarında porno belirtileri bulun
Kaspersky Lab başarısız oldu. Neredeyse başarısız oldu.
Her şeyin gerçekten böyle olup olmadığını kontrol etmeye karar verdik ve yarattık
sevimli bir kız Sasha profili. Ayrıca 13 yaşında.
Ama bunun hakkında daha sonra. İlk olarak, bilgilerin güvenilirliği hakkında,
hangi medya tarafından yayıldı.
Ben (Maxim Makarenkov) karar verdim
LC basın servisi ile birkaç noktayı netleştirmek için bir istek mektubu gönderdi. VE
hemen yanıt aldı. Alıntı yapıyorum (ifadeler benim tarafımdan vurgulanmıştır): “Maxim,
Günaydın.
Hakkında mı konuşuyorsun
Kaspersky Lab uzmanlarının yaklaşık bir yıldır yürüttüğü bir deney geri... Uzmanlar oluşturuldu
bir genç kız adına farklı sosyal medya hesapları. Deneyin amacı,
sosyal ağlarda genç kullanıcıları bekleyen tehditleri öğrenin. Deney
yaklaşık bir hafta sürdü. Bu sırada "Vkontakte" kendini gösterdi
en tehlikeli sosyal ağ Ek olarak kolay erişim yetişkin içeriğine
çalışma bulundu:
- SMS dolandırıcılığı girişimleri;
- istenmeyen e;
- e-dolandırıcılık;
- müstehcen önerilerle profil istekleri;
- yıldırma ve tehditler (siber zorbalık).
ancak
Bunun resmi bir çalışma olmadığını bir kez daha belirtmek isterim.
Bu, belirli bir oranda tehdit alınmasına izin veren bir tür "deneyim" idi.
çeşitli sosyal ağlardaki çocuklar için ”.
Hata. O zaman neden resmi kaydır
sunumun adı "Araştırma
sosyal ağlar"?
Neden Hermitage bahçesindeki sunum sırasında
"deney"in bir yıl önce yapıldığı belirtilmemiş miydi? Verileri kullan
bir yıl önce İnternet projelerinin durumunu değerlendirmek için ... Hafifçe söyleyeceğim -
bende hafif bir şaşkınlık yaratıyor.
Bu sonuca dayanarak, basın derhal
aşağıdaki mesajları yayınlamaya başlar:
Sözü yine laboratuvar uzmanlarına verelim
Kaspersky. Kaspersky Lab Julia'nın basın servisi başkanı bize yazıyor
Krivosheina:
"Bu değil
resmileştirilmiş bir çalışma ve tarafından yürütülen yaklaşık bir hafta süren deney hakkında
Kaspersky Lab uzmanları tarafından. NS
deney, sosyal ağlardan hangisinin belirlenmesi görevini üstlenmedi
en tehlikeli veya en güvenli olanıdır ve temel teşkil edemez.
karşılık gelen sonuç. Amacı sadece
karşılaşılabilecek tehditlerin belirli bir dilimini göstermek
çeşitli sosyal ağlarda çocuk. "
Bu elbette harika. Sadece neden
o zaman tek bir çürütmeyle karşılaşmadım yanlış bilgi Hangi
medyayı yaymak mı? Burada gazetecileri alışık olmakla suçlamak bile zor.
profesyonelliksizlik. "Araştırma" yazıyor, dürüstçe "araştırma" yazmışlar.
"Sonuçlar" yazıldı ve sonuçları yayınladılar.
Kaspersky Lab uzmanları için
içten selamlar.
Bu yerde sonuçlar olmalı, ama biz onlara sahibiz.
o kadar komplocu olduğu ortaya çıktı ki, sadece tanımların bir listesini vermeye karar verdik.
Ve siz kendiniz uygun sırayla düzenlersiniz: "kötü niyet", "uzmanlar", "giriş"
yanıltıcı ”,“ sonuca uyum ”,“ profesyonelliksizlik ”.
Sasha dünyaya geliyor
Peki ya güvenlik? Örneğin,
en güvenli ağ - My World Mail.Ru?
Kontrol etmeye karar verdik ve sabitimiz
yazar aynı üç sosyal ağda sevimli kız Sasha için bir hesap oluşturdu.
Hesaplar için kızın birkaç gerçek fotoğrafı kullanıldı,
kendisinin ve ebeveynlerinin izniyle alınmıştır. Üçünde de ayarlar
sosyal ağlar değişmeden kaldı - hayır ek kısıtlamalar, hariç
hizmetin kendisi tarafından yüklenmedi. Hesaplar bir mobil cihaz kullanılarak bağlandı
sosyal ağların gereksinimlerine göre telefon ve e-posta.
Deneyin yapıldığı hafta boyunca, yalnızca deney grubunun Vkontakte ağında
Belli bir vatandaş, müstehcen bir teklifle "kız" a yazdı.
V sosyal ağ Birkaç gün içinde "Odnoklassniki"
Güney Asya kökenli genç bir adam arkadaş olarak eklenmeye çalışıldı. o
sadece tanışmak ve konuşmak istedim. Ne yazık ki, Rusça bilgisi
arzulanan çok şey bıraktı.
"My World" sosyal ağında "porno" isteği üzerine video dosyaları
gerçekten tespit edilemez. Ancak, şaşırtıcı bir şekilde, biz gerçeğine rağmen
13 yaşındaki bir kızın hesabını kullanmak istiyoruz (yaşı profilde belirtilmiştir), biz
İnternette arama yapmayı teklif edin.
Harika, her şey tam görünümde. En ciddi delinme, çünkü
sadece engellemek mümkün değildi Arama Sonuçları ama aynı zamanda çok olasılık
arama.
Sadece "Odnoklassniki" ile ilgili "Video" bölümünde arama yapıldı
zararsız videolar Gruba göre arama yapmak, "Benim
dünyaya".
İnternette yapılan bir arama, Mail.ru arama motorunun aynı sayfasını verdi. Bu, portalın olması nedeniyle son derece şaşırtıcıdır.
Lig ile işbirliği yapıyor güvenli internet»Ve düzenli olarak beyan eder ki
arama sonuçlarını filtreler. Nedenleri, bu kadar açık bir şekilde
Bu durumda, çocuğu pornografiden korumak için hiçbir önlem alınmamıştır.
Varsayılan olarak, Vkontakte ağı "güvenli
pornografi bulmanın neredeyse imkansız olduğu arama ".
Ancak bu seçeneği tek bir fare tıklamasıyla devre dışı bırakabilirsiniz.
Güzel aldatma, çünkü test profilinde zaten belirtildi
yaş - 13 yıl. Katılıyoruz.
Çeşitli TV şovlarından kesilmiş videolar alıyoruz.
Açık sahnelerin olmamasına rağmen, bu tür ürünlerin
en azından şu açılardan pornografi ile eşitlenebilir.
sanatsal önemi. Aslında, Vkontakte'de pornografi bulmak
çok kolay değil.
Ama bana ne olduğunu söyle, 13 yaşında bir kız her şeyden önce acele edecek.
porno mu arıyorsunuz? Haydi!
Ama mutlaka tanışmak ve konuşmak istiyor. İnan bana
deneyimli ebeveynler.
Ve MyMir'de gruplara göre aramaya gidiyoruz. "Arkadaşlık ve aşk" adlı dokunaklı öğeyi seçiyoruz.
Porno aramaya gerek yok. Seni burada bulacaktır. A,
daha fazla, sadece dönmek için zamanınız var. Ve bu, sonuçları göstermiyoruz.
insanları ara ... Bir sürü yeni şey öğrenmek için "bi" kelimesini kullanmak yeterli. Ayrı ayrı
MyMir'in Android uygulamasını işaretleyelim. Orada, insan arayışı şu şekilde çalışmaya başlar:
kelime girişi. Yani, çok "bi" hemen bulunmaya başlar. Otomatik makine.
Nedense, "Benim Dünyam"ın moderatörleri bir hiç
bu tür fotoğraflarda ayıplanacak bir şey görmezler. Genel halk da
sessizdir, belki de bunun nedeni sosyal ağın daha az popülaritesidir.
dev Vkontakte ile karşılaştırıldığında.
Ancak, bu görüntülerin elbette hiçbir ilgisi yok.
flört Ne yazık ki, bazı kullanıcılar kendi
Hafifçe söylemek gerekirse, soruları gündeme getiren fotoğraflar. Bazıları altında gizli
"18+" damgası, ancak "Vkontakte" videosunu ararken olduğu gibi güvenle yapabilirsiniz
profilde belirtilen yaşı tahrif etmek.
Ve o zaman bile, sadece bir kısmı gizlidir. Örneğin, tökezledik
yaşı belirtilen kızın hesabı - 3 yıl. Ve yapılan fotoğraflar
derin düşünelim.
Vkontakte'deki çocuk moda gruplarının hikayesini hatırlayalım. Bakalım MoiMir gençlere neler sunuyor.
Sonuçlar) bir şey gösterdi ve bu yüzden herkes için açık. Porno ve "diğer eğlenceler" yapabilirsiniz
herhangi bir sosyal ağda bulun.
Vkontakt hiçbir şekilde en tehlikeli sosyal ağ değildir.
Sadece o ve MyMir'in farklı izleyicileri var ve bu sosyal ağların sakinleri hareket ediyor.
farklı yöntemlerle.
Oldukça açık bir başka sonuç da şudur:
belirli bir sosyal ağda kullanıcıyı hangi tehditlerin beklediğini gerçekten anlayın,
ihtiyaç duyulan şey "deneyler" değil, net yöntemler ve
net kriterler.
Ancak ilginçtir ki, güvenlik şirketlerinden hiçbiri
Bu tür çalışmaların sonuçlarını duyduk mu?
Burada Lig'e bir başka sıcak saygılarımı iletmek istiyorum.
güvenli internet
Uzmanlarından hiçbirinin şunları bilmediğine inanıyor musunuz:
1.MyWorld'ün büyük bir
sanal sayısı. Örneğin, kadınların hesaplarını erkekler mi oluşturuyor? Oradaki ne
çok sayıda transseksüel var mı? (TS veya TS kişileri için arama yazın)
2.MyWorld'ün birçok
yalnızca oyunları veya herhangi bir hizmeti tanıtmak için oluşturulan hesaplar? Sahip olmak
bu tür on binlerce sanal var, sürekli çevrimiçiler ve
aktif bir beslemeye öncülük et
3. Porno Dünyamda
"porno" ve "erotik" kelimeleriyle değil, başka sorgularla mı arama yapıyorsunuz? Vkontakte'de olduğu gibi,
bu arada.
Hangisi olduğunu bilmek için, en azından biraz
ergen alt kültürleriyle ilgilenin. Bu arada - olanlara hentai
ilk etapta ait değildir.
Aynı "Vkontakte" de muhtemelen su altınızı bulabilirsiniz.
akımlar ve gölge toplum. Sadece biraz daha derine inip göstermen gerekiyor
konuya ilgi. Ancak o zaman sansasyonel ifşa etme olasılığı ortadan kalkacaktır.
Korkulması gereken ejderha ortadan kaybolacak ve normal sakin çalışma başlayacak.
toplum yaşamının tezahürlerinden biriyle. Tanınmış bir şirketten ve tanınmış bir şirketten "uzmanların" tutumu
Ligi şu ana kadar böyle bir çalışmaya ihtiyaçları olmadığını söylüyor. Nedenini merak ediyorum?
Yazılım üreticilerinin sunduğu büyük seçim antivirüs yazılımı... Antivirüsler giderek daha karmaşık hale geliyor, geliştiriciler "istenmeyen yazılımları" tespit etmek için giderek daha fazla teknoloji geliştiriyor. Sonuç olarak, genellikle tam tersi bir sorun ortaya çıkar - periyodik olarak ortaya çıkan ve tüm yazılım üreticilerini etkileyen yanlış pozitifler. Hiçbir virüsten koruma geliştiricisi, ürünlerinin hiçbir zaman yanlış pozitif üretmediğiyle övünemez. Antivirüs şirketleri bu tür hatalara çözümler sunmaya çalışıyor. en kısa sürede, ancak yine de, bazı kullanıcılar bu tür her bir gözetimden muzdarip olmayı başarır.
Yorum, Zillya projesinin teknik yöneticisi tarafından yapıldı! Oleg Sych:
« Yanlış pozitifler antivirüs yazılımı büyük bir baş ağrısı tüm antivirüs şirketlerinin Çoğu zaman antivirüs bazılarını kaldırır. faydalı dosya kullanıcı için kullanılan sistem veya yazılım, antivirüsün bazı Truva atlarını kaçıracağı gerçeğinden daha kötüdür. Antivirüs ürünlerimizin hatalı pozitif durumlarını en aza indirmek için kapasiteyi sürekli artırıyoruz. test merkezi antivirüs laboratuvarı, anti-virüs veritabanı güncellemesine dahil edilmeden önce tüm virüs kayıtlarının test edildiği. "
Bir virüsten koruma programının yanlış çalışması, temiz dosyaların kötü amaçlı olarak hatalı bir şekilde algılanmasıdır. Böyle bir hata, dosya kod bölümleri içerdiğinde veya tipik bir algoritmaya göre çalıştığında meydana gelir. kötü amaçlı yazılım... Başka bir deyişle, temiz bir dosyada bulunan kodun bir kısmı, bir virüsteki koda benzer. sezgisel analizşifrelemesi nedeniyle virüs kodunu her zaman tanıyamaz. Bu durumda, bir davranış analizi başlatmak etkili olabilir.
Ayrıca, bir program antivirüs davranış çözümleyicisinin bir virüsün etkinliğinin karakteristik eylemleri olarak gördüğü eylemleri gerçekleştirdiğinde yanlış bir pozitif oluşabilir. Virüsün şifrelenmesine rağmen, eylemleri analiz edilecek ve eğer görünüyorlarsa viral aktivite, programın etkinliği engellenecektir.
Antivirüs, nadiren kullanılan veya kritik olmayan bir programın dosyasını virüs olarak kabul ederse, eylemleri büyük sorun- program geri yüklenebilir, sistemin kendisi çalışmaya devam eder. Ancak, sistem dosyalarındaki yanlış pozitifler söz konusu olduğunda, kullanıcı, sistemi yeniden yükleme ihtiyacı da dahil olmak üzere çok daha ciddi bir sorunla karşı karşıya kalabilir.
Bir dosyayı yanlışlıkla silen virüsten koruma programı pek iyi değil popüler program on bilgisayarda bulunan sistem dosyasını on milyonlarca bilgisayardan silmek kadar sorun yaratmaz.
Yanlış alarm sorununun önemi, bilgisayar güvenliği için dünya laboratuvarları tarafından gerçekleştirilen bu tür hatalar için testlerin mevcudiyeti ile doğrulanır. Böyle bir çalışma yakın zamanda Çin test laboratuvarı PC Güvenlik Laboratuvarları tarafından yürütülmüştür. Kuruluşun ana faaliyeti, aşağıdakileri sağlayan yazılımların düzenli testlerini yapmaktır. bilgisayar Güvenliği ve bu tür testleri yürütmek için standartların geliştirilmesi. son çalışma bu özel bağımsız araştırma organizasyonu 33 popüler antivirüs programını yanlış pozitifler için test ediyordu. Test, virüsten koruma işleminin iki yönünde gerçekleştirildi: temiz dosyalar için statik alarmlar ve proaktif korumanın yanlış alarmları. Bu testin sonuçlarının, kötü amaçlı dosyaların tespit kalitesini göstermemesi, sadece test edilen antivirüslerin yanlış pozitiflerinin seviyesini göstermesi önemlidir.
Testin katıldığı en son sürümler en çok antivirüs programları En son güncellemeler anti-virüs veritabanları.
Test, temiz dosyalardan oluşan bir veri tabanını analiz etmenin yanı sıra kurulum sürecinin bloke edilip edilmediğini kontrol etmeyi ve en sık kullanılan programları başlatmayı içeriyordu. Başlatılması ve kullanılması çoğu zaman antivirüslerin yanlış pozitiflerine yol açan programların analizi ile ilginç sonuçlar gösterildi. Rapora göre, yanlış pozitiflerin %26,32'si menkul kıymet yazılımlarından geliyor. dedektifler oyun programları yanlış pozitiflerin %21.05'ini oluşturur. Yanlış pozitiflerin %13,16'sı İnternet ve medya programlarına erişim programları için verilmektedir. Uzmanlaşmış endüstri ve bankacılık programlarının her biri antivirüs hatalarının %10,53'ünü ele geçirdi ve kalan %5,26'sı bilgisayar güvenlik yazılımlarından geldi.
Araştırma laboratuvarı PC Security Labs'ın sonuçları, kategorilere ayrılan bir dizi ödül şeklinde sunuldu: beş, dört ve üç yıldız. Ayrıca, çok fazla yanlış pozitif olduğu için ödül almayan ürünlerin listesi de yayınlandı.
En yüksek değer, tarafından alınan beş yıldızlı ödüldür. antivirüs ürünleri iki veya daha az yanlış pozitif ile. Onlar şirketlerin ürünleri BitDefender, MicroWorld, F-Secure, Jiangmin, KingSoft ve Microsoft... Dört yıldızlı bir ödül almak, ürünün üç veya dört yanlış pozitif vermesi anlamına geliyordu. Geliştiricilerin antivirüs çözümleri şu ödülü aldı: NETGATE, Qihoo, Yükselen ve Trend Mikro... Üç yıldızlı adım, geliştiricilerin antivirüsleri tarafından paylaşıldı AVG, Dr.Web, ESET, G DATA, Panda, TrustPort, Zillya! ve ArcaBit, beş veya altı yanlış pozitif gösterdiler.
Bir liste sağlamak da gereklidir yazılım ürünleri teste katılan, ancak sonuçlara göre ödül almayan - testi geçemeyenler. Liste şirketleri içerir AVAST, Kaspersky, Filseclab, IKARUS, QuickHeal, SOPHOS, Symantec, Antiy, Emsisoft, McAfee, Sunbelt, VBA32, COMODO, Avira ve Coranti... Bu testten elde edilen veriler, Çin bölgesinde popüler olan yazılımların gelecekteki testlerinde PC Güvenlik Laboratuvarları tarafından kullanılacaktır.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri