Kritik bir altyapıda yanlış tespit riskleri nasıl azaltılır?
Bu makale, size kolaylık sağlamak amacıyla üçüncü bir tarafça sağlanan makine çevirisi yazılımı kullanılarak çevrilmiş ve "olduğu gibi" yayınlanmıştır. İngilizce'den yapılan bu çevirilerin doğruluğu, güvenilirliği veya eksiksizliği konusunda açık veya zımni hiçbir garanti verilmemektedir. Çeviri yazılımının sınırlamaları nedeniyle bazı içerikler doğru şekilde çevrilemeyebilir. İngilizce versiyonu görmek için buraya tıklayabilirsiniz.
Kaspersky çözümlerinin Tehdit Koruması verimliliği bağımsız araştırmalarla doğrulanmıştır. Güvenilir koruma sağlamak için, hem yüksek düzeyde tehdit tespiti hem de minimum yanlış alarm sağlayan çeşitli teknolojiler kullanıyoruz.
Makalede yanlış tespitin (veya yanlış pozitifin) ne olduğunu, yanlış alarm risklerini ve bunların neden olabileceği olası hasarları nasıl azaltabileceğinizi öğreneceksiniz. Öneriler hem kritik altyapıya sahip olan hem de olmayan şirketler için geçerlidir.
Yanlış pozitif nedir?
Yanlış pozitif, temiz bir dosyanın veya web sitesinin virüslü olarak veya bir davranışın Kaspersky uygulamaları tarafından hatalı olarak algılanmasıdır.
Yanlış pozitiflik durumunda bir dosya silinebilir, bir süreç sonlandırılabilir ve bazı yazılım eylemleri engellenebilir. Kritik bir altyapıda bu durum istenmeyen sonuçlara yol açabilir.
Yanlış pozitifler neden oluyor?
Kötü amaçlı yazılımlara karşı koruma, kötü amaçlı bir kodu veya etkinliği belirlemek için sınıflandırmaya ve nesne davranışına dayalı teknolojilerin bir kombinasyonunu içeren karmaşık bir görevdir.
Kaspersky, kötü amaçlı yazılım tespitine yönelik yöntem ve teknolojileri sürekli olarak geliştirir. Antivirüs veritabanlarının ve koruma teknolojilerinin her güncellemesi, meşru (temiz) dosyalardan ve etkinlik modellerinden oluşan geniş koleksiyonlar üzerinde test edilir. Meşru yazılım veritabanlarımız 6 milyardan fazla nesneye ilişkin veri içerir. Nesne popülerliği hesaplaması, dosya ve dijital imza itibarı, makine öğrenimi yöntemleri ve diğer teknolojileri uyguluyoruz.
Yanlış tespitlere karşı Tehdit Korumamızın etkinliği bağımsız araştırmalarla düzenli olarak doğrulanmaktadır. Ancak yanlış pozitiflik olasılığı tamamen ortadan kaldırılamaz, bu nedenle şirketiniz için riskleri azaltacak çeşitli kurallara uymanızı öneririz.
Yanlış pozitiflerden ve buna bağlı istenmeyen sonuçlardan nasıl kaçınılır?
Kritik bir altyapıda Kaspersky uygulamaları tarafından yapılan yanlış tespitlerin riskini azaltmak için:
- Altyapınızda kullanmadan önce dosyaları İzin Verilenler Listesi programına gönderin. Bu durumda bu dosyalar meşru yazılım veritabanına eklenecektir. Programa katılım ücretsizdir.
- Yeni sürümlerde yanlış pozitifleri en aza indirmek için tescilli (özel) yazılımları dijital imzayla imzalayın.
- Kaspersky uygulamalarında Kaspersky Security Network veya Kaspersky Private Security Network kullanın.
- Yeni yazılımların ve son sürümlerinin çalışmasını öncelikle Kaspersky uygulamalarının bulunduğu altyapıda halihazırda kullanılan sınırlı sayıda cihazda test edin. Ancak bundan sonra yazılımı tüm altyapıya dağıtın.
- Kaspersky uygulamalarında uyumsuz yazılım sürümleri için bir istisna mekanizması kullanın.
- Kaspersky Endpoint Security for Windows üçüncü taraf yazılımların çalışmasını etkiliyorsa tanılama gerçekleştirin ve bu önerileri kullanın.
Eğer tespitin yanlış olduğunu düşünüyorsanız talimatları izleyin.