Falso Positivo (Português)

Um falso positivo é a detecção errada de uma condição testada durante um processo de avaliação.

No caso de filtros de spam, por exemplo, um falso positivo é uma mensagem legítima erroneamente considerada como indesejada, ou spam. Mensagens detectadas, com ou sem razão, pois o lixo pode ser rejeitado por um filtro, servidor ou cliente de spam, e devolvido ao remetente com um aviso de não entrega.

Quando os filtros de spam são rigorosamente configurados para a máxima eficácia, o risco de falsos positivos aumenta. O bloqueio acidental de mensagens importantes dissuadiu muitas empresas de implementar medidas anti-spam.

Falso positivos são também comuns nos sistemas de segurança. Um sistema de prevenção de intrusão (HIPS) detecta anomalias que podem ocorrer na largura de banda, protocolos e portos, entre outros. Alterações inusitadas na actividade (por exemplo, uma aplicação remota tentando abrir uma porta normalmente fechada) podem assinalar uma intrusão em progresso. Nem todas as anomalias (tais como um pico súbito no uso da largura de banda) são sinal de um ataque em curso. Esta abordagem baseia-se frequentemente num julgamento grosseiro que torna o risco de falsos positivos potencialmente elevado.

Em contraste com os falsos positivos, os falsos negativos detectam falsamente a ausência de alguma condição testada.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *