Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defender

Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defender

Microsoft Defender di Windows è un software di protezione antimalware affidabile e utilizzato da molti utenti di Windows e la società è riuscita a compromettere molti attacchi informatici dannosi utilizzando le tecniche difensive multistrato dell’antivirus in passato.

Tuttavia, i classificatori più aggressivi di Windows Defender a volte individuano anche i file sicuri come dannosi, il che rappresenta un problema per gli utenti e per i fornitori di software. Al fine di minimizzare questi falsi positivi, Microsoft sta lavorando con l’industria delineando alcune tecniche che le aziende dovrebbero praticare per evitare questi rari casi.

I giganti di Redmond sottolineano che il modo più sicuro con cui i fornitori di software possono evitare i falsi positivi è pubblicare le loro app tramite Microsoft Store, come “per i clienti, app da Microsoft Store sono affidabili e verificati da Microsoft. ”

Tuttavia, se questa non è un’opzione praticabile, un altro modo è di firmare digitalmente i propri file con un certificato attendibile per assicurare ai consumatori che il software che scaricano si trova nello stesso stato di quando l’editore l’ha firmato. Inoltre, questi certificati non dovrebbero essere condivisi tra programmi o altri sviluppatori, come se fosse usato per firmare file dannosi, tutti i file che utilizzano quel certificato avranno anche una cattiva reputazione.

Microsoft ha anche detto ai venditori di rispettare la capacità del cliente di scegliere e di essere trasparente con loro. La compagnia dice che:

I clienti dovrebbero avere scelta e controllo su ciò che accade sui loro dispositivi. L’utilizzo di percorsi di installazione non tradizionali o nomi di software ingannevoli riducono la scelta e il controllo dell’utente.

L’offuscamento ha usi legittimi e alcune forme di offuscamento non sono considerate dannose. Tuttavia, molte tecniche vengono utilizzate solo per eludere il rilevamento antivirus. Gli sviluppatori dovrebbero astenersi dall’utilizzare imballatori non commerciali e software di offuscamento.

Un’altra cosa che Microsoft ha sottolineato che il software che viene fornito con programmi di installazione che offrono anche altri programmi di terze parti dovrebbe anche fare attenzione. Questo è importante perché se il programma in dotazione risulta essere dannoso, il file innocuo avrà anche una cattiva reputazione a causa dell’associazione. Infine, la società con sede a Redmond ha chiesto agli sviluppatori e agli editori di comprenderne appieno criteri di valutazione del rilevamento di malware . Detto questo, anche se un falso positivo è ancora rilevato da Windows Defender dopo aver seguito le suddette metodologie, i fornitori sono invitati a segnalare il problema alla pagina Web di Windows Defender Security Intelligence .

ARTICOLI RECENTI

Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defenderultima modifica: 2018-08-20T15:57:21+02:00da puma1973a
Reposta per primo quest’articolo

2 risposte a “Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defender

  1. I don’t even know the way I stopped up right here, however I believed
    this submit used to be great. I do not recognise
    who you are but certainly you’re going to a famous
    blogger should you are not already. Cheers!

  2. If you are going for finest contents like I do, only
    pay a visit this web page everyday since it gives feature contents, thanks