Tratar el malware detectado por el Deep Learning

El Deep Learning utiliza el aprendizaje automático avanzado para detectar amenazas o aplicaciones no deseadas sin usar firmas.

El malware detectado por el Deep Learning aparece en las alertas con el prefijo "ML/".

Los archivos PE (aplicaciones, bibliotecas y archivos de sistema) que se detectan se ponen en cuarentena. Se pueden restaurar y autorizar si son seguros.

Cuando el Deep Learning identifica un archivo como malicioso, se adoptan estas medidas:

  • Se comprueba si el archivo se ha añadido a una lista de aplicaciones autorizadas. (Esta lista le permite excluir un archivo de la verificación si se ha detectado como malware de forma incorrecta.)
  • Si el archivo no está en una lista autorizada, se notifica como malware y se pone en cuarentena.
  • Se genera un caso de amenaza.
  • El estado del equipo aparece como verde porque el programa malicioso está puesto en cuarentena.

Qué debe hacer

Dado que el malware se pone en cuarentena, normalmente no hay que tomar ninguna medida.

No obstante, en ocasiones el Deep Learning puede notificar un archivo legítimo como malware (un falso positivo). Si tiene la certeza de que el archivo es seguro, lo puede restaurar y permitir a los usuarios volver a utilizarlo.

Para restaurar y autorizar un archivo, siga los pasos que se describen en Aplicaciones autorizadas.