Come ridurre il rischio di falsi rilevamenti della soluzione di protezione in un'infrastruttura critica
L'efficienza della protezione dalle minacce delle soluzioni Kaspersky è confermata da ricerche indipendenti. Per garantire una protezione affidabile, utilizziamo una varietà di tecnologie che forniscono sia un alto livello di rilevamento delle minacce che un minimo di falsi allarmi.
Nell'articolo imparerai che cos'è un falso rilevamento (o un falso positivo) e come ridurre i rischi di falsi allarmi e i possibili danni che possono causare. Le raccomandazioni sono applicabili sia alle aziende con che senza un'infrastruttura critica.
Che cos'è un falso positivo?
Un falso positivo è un rilevamento errato di un file o di un sito Web pulito come infetto o di un comportamento dannoso da parte delle applicazioni Kaspersky.
In caso di un falso positivo, un file può essere eliminato, un processo può essere interrotto e alcune azioni del software possono essere bloccate. In un'infrastruttura critica, ciò può portare a conseguenze indesiderate.
Perché si verificano i falsi positivi?
La protezione contro il software dannoso è un'attività complessa che implica una combinazione di tecnologie basate sulla classificazione e sul comportamento degli oggetti per determinare un codice o un'attività dannosi.
Kaspersky migliora costantemente i metodi e le tecnologie di rilevamento del malware. Ogni aggiornamento dei nostri database anti-virus e delle nostre tecnologie di protezione viene testato su vaste raccolte di file e modelli di attività legittimi (puliti). I nostri database software legittimi contengono dati su oltre 6 miliardi di oggetti. Applichiamo le tecnologie di calcolo della popolarità degli oggetti, reputazione di file e firme digitali, metodi di machine learning e altro.
La nostra efficienza nella protezione dalle minacce contro i falsi rilevamenti è regolarmente confermata da ricerche indipendenti. Tuttavia, la probabilità di falsi positivi non può essere completamente eliminata, motivo per cui ti consigliamo di seguire diverse regole che ridurranno i rischi per la tua azienda.
Come evitare falsi positivi e relative conseguenze indesiderate
Per ridurre i rischi di falsi rilevamenti da parte delle applicazioni Kaspersky in un'infrastruttura critica:
- Invia i file al programma Lista consentiti prima di utilizzarli nella tua infrastruttura. In questo caso, questi file verranno aggiunti al database del software legittimo. La partecipazione al programma è gratuita.
- Firma il software proprietario (privato) con firma digitale per ridurre al minimo i falsi positivi nelle nuove versioni in futuro.
- Utilizza Kaspersky Security Network o Kaspersky Private Security Network nelle applicazioni Kaspersky.
- Verifica prima il funzionamento del nuovo software e delle sue versioni più recenti su un numero limitato di dispositivi già utilizzati nell'infrastruttura con le applicazioni Kaspersky. Solo successivamente distribuisci il software nell'intera infrastruttura.
- Utilizza un meccanismo di eccezione nelle applicazioni Kaspersky per le versioni incompatibili del software.
- Esegui la diagnostica e utilizza questi suggerimenti se Kaspersky Endpoint Security for Windows influisce sul funzionamento di software di terze parti.
Se ritieni che il rilevamento sia falso, segui le istruzioni.