Come procedere con il malware rilevato con il deep learning
Il deep learning sfrutta tecnologie di machine learning avanzato per rilevare malware e PUA senza l’uso delle firme.
Il malware rilevato con il deep learning viene visualizzato negli avvisi con un prefisso “ML/”.
I file PE (applicazioni, librerie, file di sistema) rilevati vengono messi in quarantena. Se sono sicuri, possono essere ripristinati e autorizzati.
Quando il deep learning identifica un file come malevolo, avviene quanto segue:
- Verifichiamo se il file sia stato aggiunto a un elenco di applicazioni autorizzate. (questo elenco consente di escludere un file dai controlli, se viene erroneamente identificato come malware).
- Se il file non si trova nell’elenco di applicazioni autorizzate, viene segnalato come malware e messo in quarantena.
- Viene generato un grafico delle minacce.
- Lo stato di integrità di sicurezza del computer torna verde, perché il malware è in quarantena.
Come procedere
Poiché il malware è in quarantena, di solito non occorre intraprendere alcuna azione.
Tuttavia a volte può capitare che il deep learning segnali come malware un file in realtà legittimo (falso positivo). Se si è certi che il file è sicuro, è possibile ripristinarlo e autorizzare gli utenti ad adoperarlo.
Per ripristinare e autorizzare un file, seguire la procedura indicata in Applicazioni autorizzate.