Falso Positivo e Falso Negativo

De Porcupine E-Mail Protection

Análise

O antispam utiliza filtros baseados em algoritmos, métodos heurísticos, análise Bayesiana, listas negras (RBL), reputação da rede de origem (baseado na quantidade de denúncias ou fluxo), formatação e outras técnicas para determinar o que é spam e o que não é. Em alguns casos, dependendo de diversos fatores, este processo pode não ser perfeito, ocasionando o que chamamos de Falso Positivo e Falso Negativo.

Falso Positivo

Dá-se o nome de falso positivo a um 'alarme falso' gerado pelo antivírus ou antispam, isto é, quando um erro na análise faz com que o programa marque arquivos ou mensagens limpos e seguros como infectados ou spam. Um exemplo comum de Falso Positivo são as mensagens geradas automaticamente por sistemas (notas fiscais, alertas, etc). Na maioria dos casos o programador não leva em consideração as boas práticas na formatação das mensagens (cabeçalhos, textos, links, etc) e isso faz com que o antispam as identifique incorretamente. Em alguns casos, a rede de origem pode ter sido incluída em alguma lista negra (RBL) por causa de alguma vulnerabilidade (contas invadidas ou envio constante de spam) fazendo com que as mensagens sejam bloqueadas ou classificadas como SPAM.

Caso você receba uma mensagem válida marcada pelo sistema antispam ou antivírus entre em contato com o nosso suporte técnico e informe o remetente da mensagem. Se você tem certeza de que não se trata de SPAM, você pode acessar o painel e adicionar o remetente na whitelist de seu domínio.

Falso Negativo

Da mesma maneira como o falso positivo, o falso negativo refere-se a uma mensagem recebida que é comprovadamente um spam, contém vírus ou conteúdo perigoso ao usuário e não foi detectada pelo sistema antispam/antivirus. Um exemplo comum de Falso Negativo acontece quando uma conta de e-mail em algum provedor é invadida por hackers para envio de SPAM e os IPs de origem não estão em nenhuma lista negra ou a reputação da rede ou links contidos na mensagem é boa. Neste caso é possível que o antispam não consiga, pelo menos inicialmente, classificar estas mensagens como SPAM somente se utilizando de heurística ou análise Bayesiana.

Caso você receba uma mensagem com estas características envie-a como anexo para o nosso suporte técnico. A mensagem será analisada e se comprovada a existência de virus ou conteúdo perigoso, será adicionada à lista de bloqueio.

Disponível em "http://wiki.porcupine.email/index.php?title=Falso_Positivo_e_Falso_Negativo&oldid=142"