サイバー セキュリティは、コンピューター システム、モバイル デバイス、サーバーなどを悪意のある攻撃から保護するテクノロジーの分野です。 さまざまな悪意のある攻撃者がこれらの悪意のある攻撃を実行します。 悪意のある攻撃者の目的は、ユーザーの機密情報にアクセスしたり破壊したりすることです。 セキュリティ ソフトウェアはユーザーをサイバー脅威から保護します。 ウイルス対策ソフトウェアは、最も広く使用されているセキュリティ ソフトウェアです。 誤検知という用語は、サイバー セキュリティの分野で最も一般的に使用されます。 この記事では、 サイバーセキュリティにおける誤検知とは何ですか。
サイバーセキュリティにおける誤検知とは何ですか?
偽陰性 そして 誤検知 サイバーセキュリティの分野で最も一般的に使用される用語です。 これらの用語を聞いたことがある人もいるかもしれません。 この投稿では、ウイルス対策ソフトウェアやセキュリティ ソフトウェアによって検出される誤検知と誤検知とは何か、またそのような検出をホワイトリストに登録する方法について説明します。
誤検知とは、ウイルス対策ソフトウェアまたはその他のセキュリティ ソフトウェアによって生成される誤ったアラームです。 簡単に言うと、ウイルス対策ソフトウェアやセキュリティ ソフトウェアが本物のファイルやプログラムを悪意があるとみなした場合、それを False Positive フラグと呼びます。
システムにウイルス対策ソフトウェアがインストールされている場合は、ウイルス対策ソフトウェアが正規のファイルまたはプログラムをブロックするという問題が発生したことがあります。 この場合、ブロックされたプログラムは正しく機能しないか、起動を拒否します。 False Positive フラグは常に正しくありません。
誤検知はどのようにして起こるのでしょうか?
ウイルス対策ソフトウェアはさまざまな方法で動作します。 これらの方法には、シグネチャ ベースのマルウェア検出、動作ベースのマルウェア検出などが含まれます。シグネチャ ベースのマルウェア検出技術では、ウイルス対策ソフトウェアはシグネチャを使用して、ファイルまたはプログラムが本物か悪意があるかを識別します。 これらの署名は定義とも呼ばれます。 ウイルス対策は、ベンダーがリリースしたアップデートをダウンロードすることで、最新のウイルス定義を受け取ります。
動作ベースのマルウェア検出手法では、ウイルス対策ソフトウェアがプログラムの動作を監視します。 プログラムの動作に悪意があると判断した場合、そのプログラムをブロックします。 動作ベースのマルウェア検出技術では、誤検知フラグが生成される可能性があります。 たとえば、ウイルス対策プログラムが不審なプログラムの動作を検出すると、そのプログラムをブロックします。
サイバーセキュリティにおけるフォールスネガティブとは何ですか?
False Negative フラグは、False Positive の逆です。 偽陰性は、ウイルス対策ソフトウェアまたはセキュリティ ソフトウェアが悪意のあるファイルまたはプログラムを検出できない場合に発生します。 一部のマルウェアは、ウイルス対策ソフトウェアが検出して隔離できないように、高度な技術を使用して自身を隠します。 これらの捕捉されなかった悪意のある脅威はユーザーのシステム上でアクティブなままであり、セキュリティ上の脅威をもたらします。
偽陰性はどのようにして起こるのでしょうか?
偽陰性は通常、ウイルス対策プログラムを更新していない場合に発生します。 新しくリリースされた脅威を検出するには、ウイルス対策プログラムを定期的に更新する必要があります。 古いウイルス定義を使用してウイルス対策ソフトウェアを実行すると、システムは新しい脅威やマルウェア攻撃を受けやすくなります。 これは、新しいウイルス シグネチャがウイルス対策プログラムに認識されていないためです。 誤検知は、システムにとって重大なセキュリティ リスクです。
ウイルスか誤検知かをどうやって見分けるのでしょうか?
ウイルス対策ソフトウェアがファイルまたはプログラムをブロックしており、そのファイルまたはプログラムが必要な場合は、いくつかの方法を使用してそのファイルまたはプログラムの信頼性を識別できます。 これらの方法については以下で説明しています。
- VirusTotal の使用
- オンラインでファイルを検索する
- ファイル署名の表示
VirusTotal の使用
ファイルまたはプログラムの信頼性を識別できる最初の方法は、VirusTotal または別の同様のクラウド サービスでファイルまたはプログラムをスキャンすることです。 VirusTotal は、複数のウイルス対策エンジンを備えたクラウド サービスです。 VirusTotal Web サイト上のファイルをスキャンすると、これらのウイルス対策エンジンがそのファイルをスキャンし、VirusTotal がレポートを生成します。
ウイルス対策ソフトウェアが正規のプログラムまたはファイルに悪意のあるフラグを立てた場合は、VirusTotal でスキャンしてレポートを表示できます。 このレポートは、他のウイルス対策ソフトがそのファイルに悪意のあるフラグを立てているかどうかを示します。
読む: Windows でファイルが悪意のあるファイルかどうかを確認する方法
オンラインでファイルを検索する
ファイルまたはプログラムが悪意のあるものであるかどうかを識別するために使用できる次の方法は、オンラインで検索することです。 さまざまなキーワードを使用してオンライン検索できます。
たとえば、ウイルス対策プログラムが DLL ファイル (たとえば、rundll32.exe) にフラグを付けて隔離した場合、次のようなさまざまなキーワードを使用して、そのファイルの信頼性をオンラインで検索できます。
オンラインで検索すると、さまざまな Web サイトやフォーラムへのリンクが表示されます。 本物の情報を入手するには、TheWindowsClub などの信頼できる Web サイトにアクセスすることを検討してください。 さまざまなフォーラムでさまざまなユーザーが投稿したレビューを読むこともできます。 これは、ファイルの信頼性やプログラムを知るのにも役立ちます。
ファイル署名の表示
ファイルまたはプログラムが悪意のあるものであるか誤検知であるかを知るために使用できるもう 1 つの効果的な方法は、その署名を表示することです。 正規のファイルには、ベンダーによってデジタル署名が付いています。 この情報はファイルのプロパティで確認できます。
次の手順がこれに役立ちます。
- ファイルを右クリックします。
- 選択する プロパティ。
- を選択 デジタル署名 タブ。
ウイルス対策プログラムが悪意のあるプログラムとしてフラグを立てており、そのデジタル署名を表示したい場合、デスクトップのショートカットからプロパティを開いても[デジタル署名]タブは見つかりません。 この場合、インストール場所から実行可能ファイルのプロパティを開く必要があります。 これを行うには、デスクトップのショートカットを右クリックして、 開いているファイルの場所。
読む: ウイルス対策が機能しているかどうかをテストします。
Windows Defender による誤検知アクションを修正するにはどうすればよいですか?
Microsoft Defender がファイルまたはプログラムに対して False Positive フラグを生成した場合、そのファイルまたはプログラムを Microsoft Defender の除外リストに追加することで、そのファイルまたはプログラムの信頼性を Microsoft Defender に伝えることができます。 その後、Microsoft Defender はそのプログラムに関する警告を停止するか、そのプログラムのブロックを停止します。
ファイルまたはプログラムを例外リストまたは除外リストに追加するオプションは、すべてのウイルス対策プログラムで利用できます。 したがって、サードパーティのウイルス対策ソフトウェアを使用している場合は、そのファイルを例外リストに追加できます。 ユーザー インターフェイスの違いにより、ファイルまたはプログラムを除外するプロセスは、サードパーティのウイルス対策プログラムごとに異なります。
読む: コンピュータがウイルスに感染しているかどうかを確認するにはどうすればよいですか?
誤検知/誤検知はどこに Microsoft に報告しますか?
誤検知と誤検知を Microsoft に報告すると、Microsoft が検出を修正するのに役立ちます。 これにより、誤検知フラグの生成が減少し、マルウェアが検出されないままになる可能性が低くなります。
誤検知または誤検知 (またはマルウェア) を Microsoft に報告するには、サンプル送信ポータルにアクセスし、そこにファイルを送信する必要があります。 次に、次から最も適切なオプションを選択します。
- ご自宅のお客様
- 企業顧客
- ソフトウェア開発者
その後、クリックしてください 続く 正しいアカウント資格情報を使用してサインインします。 次に、必要な詳細を入力し、ファイルを添付して、クリックします 続く。
これがお役に立てば幸いです。
偽陰性の結果が生じる原因は何ですか?
通常、偽陰性の結果は、ウイルス対策ソフトウェアのウイルス定義が古いために発生します。 ウイルス対策ベンダーは、定期的なアップデートを通じてウイルス定義をリリースします。 これらのアップデートを定期的にダウンロードしてインストールする必要があります。
サイバーセキュリティにおける真陽性と偽陽性とは何ですか?
サイバー セキュリティでは、真陽性とは、ウイルス対策プログラムまたはセキュリティ ソフトウェアによって脅威が正しく検出されることを指します。 一方、False Negative は脅威の誤った検出です。つまり、ウイルス対策ソフトウェアまたはセキュリティ ソフトウェアが本物のファイルを悪意のあるものとして検出しました。
次に読む: EDR とウイルス対策: どちらが最適ですか?その理由は何ですか?
