Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=malware-deep-learning

Come procedere con il malware rilevato con il deep learning

Il deep learning sfrutta tecnologie di machine learning avanzato per rilevare malware e PUA senza l’uso delle firme.

Il malware rilevato con il deep learning viene visualizzato negli avvisi con un prefisso “ML/”.

I file PE (applicazioni, librerie, file di sistema) rilevati vengono messi in quarantena. Se sono sicuri, possono essere ripristinati e autorizzati.

Quando il deep learning identifica un file come malevolo, avviene quanto segue:

  • Verifichiamo se il file sia stato aggiunto a un elenco di applicazioni autorizzate. (questo elenco consente di escludere un file dai controlli, se viene erroneamente identificato come malware).
  • Se il file non si trova nell’elenco di applicazioni autorizzate, viene segnalato come malware e messo in quarantena.
  • Viene generato un grafico delle minacce.
  • Lo stato di integrità di sicurezza del computer torna verde, perché il malware è in quarantena.

Come procedere

Poiché il malware è in quarantena, di solito non occorre intraprendere alcuna azione.

Tuttavia a volte può capitare che il deep learning segnali come malware un file in realtà legittimo (falso positivo). Se si è certi che il file è sicuro, è possibile ripristinarlo e autorizzare gli utenti ad adoperarlo.

Per ripristinare e autorizzare un file, seguire la procedura indicata in Applicazioni autorizzate.