SóProvas

Errado.
Em uma varredura de arquivos armazenados, se um arquivo legítimo do usuário for classificado como vírus por um software antivírus, então tal ocorrência caracterizará um falso negativo.
Questão bem maliciosa, não acha? A ocorrência será caracterizada como um falso positivo.
 

Quando um dado legítimo é tratado como algo malicioso, temos aí um Falso positivo e não um Falso negativo, como afirma a questão. Para lembrar, basta entender o conceito da palavra mesmo. Ou seja, o software atesta tal arquivo como malicioso (ou seja, deu positivo)… Entretanto, ele não é malicioso, logo, é um falso positivo. Lembrando que este é o principal aspecto a ser considerado nas configurações dos IDS/IPS baseado em comportamento. Se deixar a regra muito rígida, tende-se a ter um alto índice de falsos positivos.

Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Falso positivo: legal que foi bloqueado

Falso Negativo: ruim que deixou passar

(CESPE – ABIN/2004 – Analista de Informações – Código 9 – 103)

Em um sistema de detecção de intrusão (intrusion detection system — IDS), um falso positivo consiste em um evento em que o IDS deixa de detectar uma intrusão que efetivamente ocorreu.

errada

Ano: 2010Banca: CESPEÓrgão: Banco da AmazôniaProva: Técnico Científico - Tecnologia da Informação

Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.

certa

Gabarito Errado

O termo "falso positivo" é utilizado para designar uma situação em que um firewall ou IDS aponta uma atividade como sendo um ataque, quando na verdade esta atividade não é um ataque.

Um exemplo clássico de falso positivo ocorre no caso de usuários que costumam se conectar em servidores de IRC e que possuem um firewall pessoal. Atualmente boa parte dos servidores de IRC possui uma política de uso que define que um usuário, para se conectar em determinados servidores, não deve possuir em sua máquina pessoal nenhum software que atue como proxy2. Para verificar se um usuário tem algum software deste tipo, ao receberem uma solicitação de conexão por parte de um cliente, os servidores enviam para a máquina do cliente algumas conexões que checam pela existência destes programas. Se o usuário possuir um firewall é quase certo que estas conexões serão apontadas como um ataque.

Outro caso comum de falso positivo ocorre quando o firewall não está devidamente configurado e indica como ataques respostas a solicitações feitas pelo próprio usuário.

Falso negativo: quando não há um alerta e o evento existe.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Vamos aos comentários:

Isso confunde "Falso Positivo" e "Falso Negativo".

Positivo = Bom

Negativo = Ruim

Então Falso Positivo = Arquivo legetimo que foi classificado como vírus, malwares (ataque);

Falso Negativo = Arquivo malicoso que foi classificado como inofenseivo.

#SóNinja

O sistema de anti-virus funciona da seguinte forma ao escanear:

POSITIVO: presente(achou algo)

NEGATIVO: ausente(não achou nada)

Um falso positivo é um falso vírus, ou seja, o arquivo foi detectado como vírus, mas não é.

O falso negativo é o contrário. O arquivo não foi detectado como vírus, mas é um. 

Gabarito: E

Falso positivo seria o bloqueio ou alerta de um evento legítimo - falso negativo, por sua vez, quando a ameaça passa por despercebida.

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

É impressão minha ou professor nishimura só repetiu

a pergunta?

falso positivo

Questão errada

FALSO POSITIVO!

Questão de raciocínio apenas.

NÃO ESQUECER:

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Associei aos erros de tipo em teste de hipóteses (Estatística) kkkk

Erro tipo 1 : Hipótese verdadeira e rejeito = FALSO POSITIVO

Erro tipo 2 : Hipótese falsa e aceito = FALSO NEGATIVO

No caso da questão, o arquivo é legítimo(hipótese verdadeira) e é considerado como maligno = FALSO POSITIVO

Em uma varredura de arquivos armazenados, se um arquivo legítimo do usuário for classificado como vírus por um software antivírus, então tal ocorrência caracterizará um falso negativo.

Na verdade será um falso positivo

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Isso me lembra o teste do COVID.

FALSO POSITIVO: o vírus não está em você. Entretanto, o exame deu positivo.

FALSO NEGATIVO: o vírus está em você. Entretanto, o Exame deu negativo.

Um falso-positivo é um evento não real (normal) detectado como real (anormal) pelo IDS;

Já um falso-negativo é um evento real (anormal) detectado como não real (normal) pelo IDS.

Falso positivo: falso alarme

Falso positivo: falso alarme

Nessas questões fáceis tem professor pra comentar, nas difíceis é só o silêncio...

Pra quem se confunde com os termos, talvez ajude:

Troque a palavra falso por erro

Falso Positivo: erro "positivo". Apesar de errar, é perdoável, ta bloqueando até demais.

Falso Negativo: erro "negativo". Liberou o que não pode, imperdoável.