Cómo reducir el riesgo de detecciones falsas de la solución de protección en una infraestructura crítica
La eficacia de la protección frente a amenazas de las soluciones de Kaspersky está confirmada por investigaciones independientes. Para garantizar una protección fiable, utilizamos una variedad de tecnologías que proporcionan un alto nivel de detección de amenazas y un mínimo de falsas alarmas.
En el artículo, aprenderá qué es una detección falsa (o un falso positivo) y cómo disminuir los riesgos de falsas alarmas y los daños que pueden causar. Las recomendaciones se pueden aplicar para empresas con y sin infraestructura crítica.
¿Qué es un falso positivo?
Un falso positivo es la detección incorrecta por parte de las aplicaciones de Kaspersky de un archivo limpio o un sitio web como infectados, o de un comportamiento como malicioso.
En el caso de un falso positivo, se podría eliminar un archivo, se puede finalizar un proceso y podrían bloquearse algunas acciones del software. En una infraestructura crítica, esto puede tener consecuencias no deseadas.
¿A qué se deben los falsos positivos?
La protección contra software maliciosos es una tarea compleja que implica una combinación de tecnologías basadas en la clasificación y el comportamiento del objeto para determinar un código o una actividad maliciosos.
Kaspersky mejora constantemente los métodos y las tecnologías de detección de software malicioso. Cada actualización de las bases de datos antivirus y las tecnologías de protección se prueba en grandes colecciones de archivos legítimos (limpios) y patrones de actividad. Nuestras bases de datos de software legítimo contienen datos sobre más de 6000 millones de objetos. Aplicamos las tecnologías de cálculo de popularidad de objetos, reputación de archivos y firmas digitales, y métodos de aprendizaje automático, entre otros.
La eficacia de nuestra protección contra amenazas en caso de detecciones falsas se confirma periódicamente mediante investigaciones independientes. Sin embargo, como la probabilidad de falsos positivos no se puede eliminar por completo, le recomendamos seguir varias reglas que reducirán los riesgos para su empresa.
Cómo evitar falsos positivos y consecuencias no deseadas conectadas
Para reducir los riesgos de detecciones falsas por parte de las aplicaciones de Kaspersky en una infraestructura crítica, siga estas recomendaciones:
- Envíe archivos a través del programa de Lista de admitidos antes de usarlos en la infraestructura. En este caso, los archivos se añadirán a la base de datos de software legítimo. La participación en el programa es gratuita.
- Firme los software propietarios (privados) con una firma digital para minimizar los falsos positivos en versiones nuevas.
- Utilice Kaspersky Security Network o Kaspersky Private Security Network en las aplicaciones de Kaspersky.
- Pruebe primero el funcionamiento del nuevo software y sus versiones más recientes con las aplicaciones de Kaspersky en una cantidad limitada de dispositivos que ya se utilicen en la infraestructura. Solo entonces implemente el software en toda la infraestructura.
- Use un mecanismo de excepción en las aplicaciones de Kaspersky para las versiones de software incompatible.
- Realice diagnósticos y use estas recomendaciones si Kaspersky Endpoint Security para Windows afecta al funcionamiento del software de terceros.
Si cree que la detección es falsa, siga las instrucciones.