Kritik bir altyapıda yanlış tespit riskleri nasıl azaltılır?
Bu makale, size kolaylık sağlamak amacıyla üçüncü bir tarafça sağlanan makine çevirisi yazılımı kullanılarak çevrilmiş ve "olduğu gibi" yayınlanmıştır. İngilizce'den yapılan bu çevirilerin doğruluğu, güvenilirliği veya eksiksizliği konusunda açık veya zımni hiçbir garanti verilmemektedir. Çeviri yazılımının sınırlamaları nedeniyle bazı içerikler doğru şekilde çevrilemeyebilir. İngilizce versiyonu görmek için buraya tıklayabilirsiniz.
Kaspersky çözümlerinin Tehdit Koruması verimliliği bağımsız araştırmalarla doğrulanmıştır. Güvenilir koruma sağlamak için, hem yüksek düzeyde tehdit tespiti hem de minimum yanlış alarm sağlayan çeşitli teknolojiler kullanıyoruz.
Makalede yanlış tespitin (veya yanlış pozitifin) ne olduğunu, yanlış alarm risklerini ve bunların neden olabileceği olası hasarları nasıl azaltabileceğinizi öğreneceksiniz. Öneriler hem kritik altyapıya sahip olan hem de olmayan şirketler için geçerlidir.
Yanlış pozitif nedir?
Yanlış pozitif, temiz bir dosyanın veya web sitesinin virüslü olarak veya bir davranışın Kaspersky uygulamaları tarafından hatalı olarak algılanmasıdır.
Yanlış pozitiflik durumunda bir dosya silinebilir, bir süreç sonlandırılabilir ve bazı yazılım eylemleri engellenebilir. Kritik bir altyapıda bu durum istenmeyen sonuçlara yol açabilir.
Yanlış pozitifler neden oluyor?
Kötü amaçlı yazılımlara karşı koruma, kötü amaçlı bir kodu veya etkinliği belirlemek için sınıflandırmaya ve nesne davranışına dayalı teknolojilerin bir kombinasyonunu içeren karmaşık bir görevdir.
Kaspersky, kötü amaçlı yazılım tespitine yönelik yöntem ve teknolojileri sürekli olarak geliştirir. Antivirüs veritabanlarının ve koruma teknolojilerinin her güncellemesi, meşru (temiz) dosyalardan ve etkinlik modellerinden oluşan geniş koleksiyonlar üzerinde test edilir. Meşru yazılım veritabanlarımız 6 milyardan fazla nesneye ilişkin veri içerir. Nesne popülerliği hesaplaması, dosya ve dijital imza itibarı, makine öğrenimi yöntemleri ve diğer teknolojileri uyguluyoruz.
Yanlış tespitlere karşı Tehdit Korumamızın etkinliği bağımsız araştırmalarla düzenli olarak doğrulanmaktadır. Ancak yanlış pozitiflik olasılığı tamamen ortadan kaldırılamaz, bu nedenle şirketiniz için riskleri azaltacak çeşitli kurallara uymanızı öneririz.
Yanlış pozitiflerden ve buna bağlı istenmeyen sonuçlardan nasıl kaçınılır?
Kritik bir altyapıda Kaspersky uygulamalarının yanlış algılama riskini azaltmak için:
- Dosyaları altyapınızda kullanmadan önce İzin Verilenler listesine gönderin. Bu durumda bu dosyalar meşru yazılım veritabanına eklenecektir. Programa katılım ücretsizdir.
- Yeni sürümlerdeki hatalı pozitif sonuçları en aza indirmek için özel (özel) yazılımı dijital imzayla imzalayın.
- Kaspersky uygulamalarında Kaspersky Security Network veya Kaspersky Private Security Network kullanın.
- Yeni yazılımların ve en son sürümlerinin çalışmasını öncelikle Kaspersky uygulamalarıyla altyapıda halihazırda kullanılan sınırlı sayıda cihazda test edin. Ancak bundan sonra yazılımı tüm altyapıya dağıtın.
- Uyumsuz yazılım sürümleri için Kaspersky uygulamalarında bir istisna mekanizması kullanın.
- Yanlış pozitif sonuç çıkması veya kullanılan yazılımın Kaspersky uygulamalarıyla uyumsuzluğunu tespit etmeniz durumunda teknik destekle iletişime geçin. Bunu yapmak için CompanyAccount aracılığıyla bir talep oluşturun ve gerekli bilgileri sağlayın:
- Sorunun açıklaması
- Soruna neden olan yazılım örneği
- Kaspersky uygulamasının altyapıda kullanılan yazılıma ilişkin hatalı davranışı sırasında toplanan izleme dosyaları