Comment réduire le risque de faux positifs dans les infrastructures critiques
Les informations s'appliquent à toutes les applications de Kaspersky pour les entreprises.
L'efficacité de la protection contre les menaces dans les solutions de Kaspersky a été vérifiée de manière indépendante à maintes reprises. La combinaison de divers technologies permet un haut niveau de détection des menaces et un niveau minimum de faux positifs tout en créant la qualité supérieure de la protection.
Cet article explique ce que sont les faux positifs et comment réduire davantage le risque de faux positifs et les dommages qu'ils peuvent causer. Les informations sont utiles pour les entreprises qui possèdent une infrastructure critique ainsi que pour ceux qui ne la possèdent pas.
Qu’est-ce qu’un faux positif
Un faux positif est une détection erronée d’un objet ou d’une activité comme étant malveillant. Les fichiers détectés comme malveillants peuvent être supprimés, les processus peuvent être supprimés et certaines actions des logiciels peuvent être bloquées. Dans les infrastructures critiques, cela peut avoir des conséquences indésirables.
Pourquoi se produisent les faux positifs
Assurer la protection contre les programmes malveillants est une tâche complexe qui implique une combinaison des technologies visant à classifier les types d’objets et leurs comportement afin de détecter un code malveillant ou une activité malicieuse.
Kaspersky ne cesse pas d'améliorer ses méthodes et technologies de détection des programmes malveillants. Chaque mise à jour de nos bases de données antivirus et des technologies de protection est soumise à des tests approfondis par rapport à de vastes collections de fichiers légitimes (sains) et de modèles d'activité. Notre base de données de logiciels légitimes contient les données sur plus de 6 milliards d’objets. Nous utilisons des technologies de calcul de la popularité des objets, de la réputation des fichiers et des signatures numériques, des technologies basées sur l'apprentissage automatique, etc. L’efficacité de notre protection contre les faux positifs est régulièrement confirmée par des tests indépendants.
Cependant, les faux positifs ne peuvent pas être totalement exclus, c'est pourquoi nous recommandons de prendre certaines mesures pour réduire les risques pour votre entreprise.
Comment éviter les faux positifs et leurs conséquences indésirables
Pour réduire le risque des faux positifs avec les logiciels utilisés dans l'infrastructure critique :
- Inscrivez-vous à notre programme Allowlist pour nous transmettre les fichiers des logiciels que vous envisager utiliser dans votre infrastructure critique afin qu’ils soient ajoutés dans nos bases de données de logiciels légitimes. La participation à ce programme est gratuite.
- Signez numériquement les logiciels propriétaires (privés) afin de minimiser les faux positifs sur les nouvelles versions à l'avenir.
- Utilisez Kaspersky Security Network ou Kaspersky Private Security Network dans les applications de Kaspersky.
- Testez les nouveaux logiciels et les nouvelles versions des logiciels déjà utilisés dans l'infrastructure avec les solutions de Kaspersky sur une sélection d’appareils avant de les déployer dans toute l’infrastructure de production.
- Ajoutez des exclusions pour les versions incompatibles de logiciels.
- En cas d’un faux positif ou d’un logiciel incompatible avec une application de Kaspersky détecté, contactez le support technique de Kaspersky. Pour ce faire, déposez une demande via Kaspersky CompanyAccount en décrivant en détail le problème :
- description du problème,
- échantillon du logiciel posant le problème,
- fichiers de traces collectés au moment du comportement incorrect de l'application de Kaspersky.