Lidar com malwares detectados pelo deep learning
O deep learning utiliza um modelo de treinamento de máquina para detectar malwares ou PUAs sem o uso de assinaturas.
O malware que é detectado pelo deep learning é exibido em alertas com o prefixo “ML/”.
Arquivos PE (aplicativos, bibliotecas, arquivos de sistema) que foram detectados são postos em quarentena. Você pode restaurar e permitir os arquivos se forem seguros.
Quando o deep learning identifica um arquivo como mal-intencionado, seguimos os passos abaixo:
- Verificamos se o arquivo foi ou não adicionado a uma lista de aplicativos permitidos. (Essa lista permite que você exclua um arquivo da verificação se este tiver sido detectado incorretamente como malware.)
- Se o arquivo não estiver em uma lista de permitidos, ele será relatado como malware e posto em quarentena.
- Um gráfico de ameaça é gerado.
- A integridade da segurança do computador é exibida em verde, porque o malware foi posto em quarentena.
O que você deve fazer
Como o malware foi posto em quarentena, geralmente você não precisará fazer nada.
Porém, o deep learning poderá, ocasionalmente, informar que um arquivo legítimo é um malware (um falso positivo). Se você tiver certeza de que o arquivo é seguro, poderá restaurá-lo e permitir que os seus usuários voltem a utilizá-lo.
Para restaurar e permitir um arquivo, siga os passos em Aplicativos permitidos.