Pular para o conteúdo

Lidar com malwares detectados pelo deep learning

O deep learning utiliza um modelo de treinamento de máquina para detectar malwares ou PUAs sem o uso de assinaturas.

O malware que é detectado pelo deep learning é exibido em alertas com o prefixo “ML/”.

Arquivos PE (aplicativos, bibliotecas, arquivos de sistema) que foram detectados são postos em quarentena. Você pode restaurar e permitir os arquivos se forem seguros.

Quando o deep learning identifica um arquivo como mal-intencionado, seguimos os passos abaixo:

  • Verificamos se o arquivo foi ou não adicionado a uma lista de aplicativos permitidos. (Essa lista permite que você exclua um arquivo da verificação se este tiver sido detectado incorretamente como malware.)
  • Se o arquivo não estiver em uma lista de permitidos, ele será relatado como malware e posto em quarentena.
  • Um gráfico de ameaça é gerado.
  • A integridade da segurança do computador é exibida em verde, porque o malware foi posto em quarentena.

O que você deve fazer

Como o malware foi posto em quarentena, geralmente você não precisará fazer nada.

Porém, o deep learning poderá, ocasionalmente, informar que um arquivo legítimo é um malware (um falso positivo). Se você tiver certeza de que o arquivo é seguro, poderá restaurá-lo e permitir que os seus usuários voltem a utilizá-lo.

Para restaurar e permitir um arquivo, siga os passos em Aplicativos permitidos.