Menu principale:
Servizi > KB
Cosa sono i falsi positivi?
Cosa sono i falsi positivi?In generale, i falsi positivi sono file erroneamente classificati (da un filtro antispam, antivirus, ...); nel caso di un antivirus, trattasi di file erroneamente riconosciuti come infetti. I falsi positivi possono verificarsi sia durante il confronto con le firme (nonostante l'elevatissimo rate di riconoscimento di questa tecnologia) sia durante il confronto euristico (caratterizzato da un rate di riconoscimento inferiore).Frequentemente i falsi positivi hanno luogo nei software cinesi (shareware) che usano strutture di codice o trucchi tipici del malware. Questo tipo di FP solitamente non si trova nei software occidentali, ma non č una garanzia.Altri casi di falsi positivi (script/Html) si possono trovare nelle pagine Web, sovente all'interno di pagine di siti di carattere pornografico con Javascript criptati.Sono state inoltre recentemente rilevate infezioni su alcuni software distribuiti con i computer Asus, che sono stati infettati, puliti (purtroppo in maniera non corretta) e distribuiti. Alcune parti di malware sono ancora all'interno degli eseguibili anche se innocui. Cosa fare in caso di presenza di un FP: 1. Verificare se si tatta veramente di FP provando ad inviarlo a VirusTotal 2. Provare ad abbassare il livello di euristica a "medio" se era precedentemente impostato a "alto" 3. Inviare il file in oggetto ai laboratori di Avira per l'analisi Se dovesse trattarsi davvero di FP, verrebbe rilasciata immediatamente una nuova definizione contenente la correzione del problema. I file verrebbero peraltro rianalizzati due volte al giorno per evitare che nuove regole del sistema euristico non intercettino erroneamente questi file come infetti.
Home | Profilo | Servizi | Assistenza | Offerte | Mappa del sito