Kaspersky minimiza los falsos positivos
La compañía patenta una nueva tecnología que reduce el número de falsos positivos sin que disminuya el nivel de detección del malware.
La empresa de seguridad Kaspersky ha logrado la patente en Estados Unidos de una tecnología que reduce el número de falsos positivos de forma inmediata y automática sin que la calidad del nivel de detección de malware se vea afectada. Además, la tecnología permite actualizar de forma periódica las listas blancas sin que esto perjudique al resto de los procesos.
La patente es la número 7 640 589 y fue aprobada por la Oficina de Patentes de Estados Unidos el pasado 29 de diciembre de 2009. Todos los autores de la aplicación (Yuri Mashevsky, Yuri Namestnikov, Nikolay Denishchenko, Pavel Zelensky, Igor Chekunov y Andrey Efremov) son especialistas de Kaspersky Lab.
El nuevo sistema corrige los errores producidos en las bases de datos de antivirus que pueden llegar a generar los llamados falsos positivos, que consisten en que un programa identifica erróneamente un correo legítimo como spam o una aplicación saludable como malware. Según la nueva tecnología, la información de programas, URLs y otros objetos detectados en el ordenador de cada usuario se envía al fabricante del antivirus para contrastarlas con sus listas, y si hay alguna coincidencia, el sistema calcula las probabilidades de que el objeto sea seguro o malicioso.
Este cálculo se basa en una amplia variedad de criterios que corrigen las bases de datos de forma inmediata, reduciendo al mínimo el caso de falsos positivos.