Kaspersky quiere acabar con los falsos positivos
La idea es que se pueda saber si el positivo detectado por el programa antivirus es verdadero antes de que al usuario le llegue la notificación sobre la presencia del mismo en su equipo.
Desde Kaspersky proponen que antes de que sus programas avisen a los usuarios sobre un virus que acaban de localizar, envíen la información sobre ese archivo sospechoso y la firma del virus a una base de datos en la nube.
Según ha informado Eugene Kaspersky, CEO de la compañía, el objetivo es que se compruebe si ese archivo se encuentra en una “lista blanca” o si la firma de ese virus ha dado casos de falsos positivos en el pasado.
Si se cumple uno de los dos puntos anteriores la base datos enviaría un mensaje al programa informando de que se trata de un falso positivo, y evitando también que el mismo archivo vuelva a ser detectado como un virus en futuros análisis.
Gracias a ese método los clientes podrían librarse de forma rápida y eficaz parte de los falsos positivos que se producen a diario, y en ese apartado no tendrían que depender de las actualizaciones del antivirus como sucede en la actualidad.
vINQulos