Como controlar e impedir as detecções de falsos positivos do SONAR

O SONAR pode fazer detecções de falsos positivos para determinados aplicativos personalizados internos. Além disso, se você desativar as consultas de Insight, o número de falsos positivos do SONAR aumentará.
Você pode mudar as configurações do SONAR para diminuir as detecções de falsos positivos em geral. Você também poderá criar exceções para um arquivo ou aplicativo específico que o SONAR detectar como um falso positivo.
Se você definir a ação para detecções de alto risco como somente registrar em log, poderá permitir possíveis ameaças em seu computador-cliente.
Controle de falsos positivos do SONAR
Tarefa
Descrição
Registrar em log as detecções heurísticas de alto risco do SONAR e usar aprendizagem de aplicativos
Convém definir a ações de detecção para as detecções heurísticas de alto risco como
Log
por um curto período de tempo. Deixe a aprendizagem de aplicativo ser executada pelo mesmo período de tempo. O
Symantec Endpoint Protection
aprende os processos legítimos executados em sua rede. Algumas detecções verdadeiras podem não ser colocadas em quarentena, porém.
Após o período de tempo, é necessário definir a ação de detecção de volta para
Quarentena
.
Se usar o modo agressivo para detecções heurísticas de baixo risco, você aumentará a probabilidade de detecções de falsos positivos. O modo agressivo é desativado por padrão.
Criar exceções para que o SONAR permita aplicativos seguros
Você pode criar exceções para o SONAR das seguintes maneiras:
  • Usar o log do SONAR para criar uma exceção para um aplicativo que foi detectado e colocado em quarentena
    Você pode criar uma exceção de log do SONAR para detecções de falsos positivos. Se o item for colocado em quarentena, ele será restaurado pelo
    Symantec Endpoint Protection
    depois de verificar novamente o item em quarentena. Os itens em quarentena são verificados novamente depois que o cliente recebe as definições atualizadas.
  • Use a Política de exceções para especificar uma exceção para um nome de arquivo, um nome de pasta ou um aplicativo específico.
    Você pode excluir uma pasta inteira da detecção do SONAR. Convém excluir as pastas onde seus aplicativos personalizados residem.