I tuoi ordini

Registrati
Registrati
Menu
Cerca

Gli antivirus e i “falsi positivi”

15 novembre
Gli antivirus e i “falsi positivi”

Gli antivirus e i “falsi positivi” 

 

Cos'è un "falso positivo”

Quando si utilizza un programma di antivirus può succedere che esso rilevi un file come “falso positivo” in quanto considerato come file non legittimo e non affidabile, cioè una minaccia, anche se in realtà non lo è. Di solito poi l’antivirus lo blocca, lo mette in quarantena o lo cancella a seconda delle impostazioni.

Tutti gli antivirus generano più o meno falsi positivi e ciò dipende dalla qualità della programmazione e dai motori di scansione basati sull'euristica e sull’ Intelligenza Artificiale.

 

Le cause che possono generare “falsi positivi”

Ci sono diverse cause che possono generare i falsi positivi, quali ad esempio:

  • Applicativi che fanno modifiche al sistema (librerie DLL)
  • Compilatori, compressori e packer utilizzati dagli sviluppatori per proteggere il proprio software, ma che vengono utilizzati anche dagli hacker
  • Pacchetti di installazione che contengono messaggi pubblicitari
  • Attivatori, generatori di chiavi e software piratato

 

Come comportarsi con un “falso positivo”

Quando ci si imbatte in un caso di "falso positivo” la prima cosa da verificare è che sia effettivamente un file pulito e senza minacce e per fare questo esistono alcune possibilità:

  • Sottoporre il file sospetto ad altri antivirus
  • Sottoporre il file a VirusTotal il quale offre la possibilità di sottoporre in modo gratuito il file a più di 30 motori antivirus

 

Come risolvere il problema dei “falsi positivi”

Quando si è sicuri che il file sospetto non è dannoso, occorre quindi procedere nel seguente modo:

  1. Accedere alle impostazioni del proprio antivirus
  2. Accedere alle impostazioni della white list o eccezioni o termini simili
  3. Aggiungere il file in questione alla lista e confermare

 

Come segnalare un "falso positivo“ al produttore dell’antivirus

Se invece viene accertato che si tratta di un falso positivo è consigliabile segnalarlo al produttore dell’ antivirus per fare in modo che il file venga rimosso dalla lista di falsi positivi e perché il problema non si ripeta nel tempo.

Tutti i produttori di antivirus mettono a disposizione delle pagine web con link attraverso i quali è possibile segnalare file o URL sospetti.

Per segnalare un falso positivo con SecureAPlus cliccare qui.

SecureAPlus utilizza 10 motori antivirus cloud per proteggere e informare senza interferire con i sistemi esistenti o i processi degli utenti. Ciò significa che non è necessario sostituire nessun programma antivirus che si sta già utilizzando, SecureAPlus è compatibile.

 

Per saperne di più a riguardo di SecureAge cliccate qui e per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

Cerca nel Blog
Parliamo di ...
Archivio blog
I tag più popolari del blog
 

Fai tue le nostre soluzioni

 
AreteK - Distributore Software - Fai tue le nostre soluzioni

 
 
Nel labirinto delle soluzioni software disponibili,
selezioniamo la migliore per te 
 

Contattaci

 
Contatti
  • +39 0662287306
  • lun-ven 9.30-12.30 14.30-17.30
  • info @ aretek.it
  • Roma
  • Viale Regina Margherita 46
Informazioni
Servizio clienti
Powered by nopCommerce
Copyright © 2024 Aretek - Software Distributor. Aretek Srls Sede legale: Viale Regina Margherita, 46 – 00198 - Roma Cod. Fisc.- P.IVA: 13604401003 - PEC: aretek@pec.it - Iscr. REA Roma: RM-1459917 - Cap.Sociale: euro 800,00