Como reduzir o risco de detecções falsas da solução de proteção em uma infraestrutura crítica
A eficiência de proteção contra ameaças das soluções da Kaspersky foi confirmada por uma pesquisa independente. Para garantir uma proteção confiável, usamos uma variedade de tecnologias que fornecem um alto nível de detecção de ameaças e um mínimo de alarmes falsos.
No artigo, você aprenderá o que é uma detecção falsa (ou um falso positivo) e como diminuir os riscos de alarmes falsos e possíveis danos que eles podem causar. As recomendações são aplicáveis para empresas com e sem uma infraestrutura crítica.
Qual é um falso positivo?
Um falso positivo é uma detecção incorreta de um arquivo ou um site limpos considerados como infectado, ou de um comportamento considerado malicioso pelos aplicativos da Kaspersky.
Em caso de falsos positivos, um arquivo pode ser excluído, um processo pode ser encerrado e algumas ações de software podem ser bloqueadas. Em uma infraestrutura crítica, isso pode levar a consequências indesejáveis.
Por que os falsos positivos acontecem?
A proteção contra software malicioso é uma tarefa complexa que envolve uma combinação de tecnologias baseadas na classificação e no comportamento do objeto para determinar um código ou atividade malicioso.
A Kaspersky melhora constantemente os métodos e tecnologias de detecção de malware. Cada atualização dos bancos de dados de antivírus e das tecnologias de proteção é testada em grandes coleções de arquivos (limpos) e padrões de atividade legítimos. Nossos bancos de dados de software legítimos contêm dados sobre mais de 6 bilhões de objetos. Aplicamos as tecnologias de cálculo de popularidade de objetos, reputação de arquivos e assinaturas digitais, métodos de aprendizado de máquina e outras.
A eficiência de nossa proteção contra ameaças em relação às detecções falsas é regularmente confirmada por pesquisas independentes. No entanto, a probabilidade de falsos positivos não pode ser eliminada completamente, por isso recomendamos seguir várias regras que reduzirão os riscos para sua empresa.
Como evitar falsos positivos e as consequências indesejáveis relacionadas
Para reduzir os riscos de detecções falsas por aplicativos Kaspersky em uma infraestrutura crítica:
- Envie arquivos para o programa de Lista de Permissão antes de usá-los em sua infraestrutura. Nesse caso, esses arquivos serão adicionados ao banco de dados de software legítimo. A participação no programa é gratuita.
- Assine o software exclusivo (privado) com assinatura digital para minimizar os falsos positivos em novas versões.
- Use a Kaspersky Security Network ou a Kaspersky Private Security Network em aplicativos da Kaspersky.
- Teste a operação do novo software e de suas versões mais recentes primeiro em um número limitado de dispositivos que já são usados na infraestrutura com os aplicativos da Kaspersky. Só então implemente o software em toda a infraestrutura.
- Use um mecanismo de exceção nos aplicativos da Kaspersky para versões incompatíveis do software.
- Execute o diagnóstico e use estas recomendações se o Kaspersky Endpoint Security for Windows afetar a operação do software de terceiros.
Se você achar que a detecção é falsa, siga as instruções.