Controlar y evitar detecciones de falsos positivos de SONAR

SONAR puede realizar detecciones de falsos positivos para ciertas aplicaciones personalizadas internas. Además, si deshabilita las búsquedas Insight, el número de falsos positivos de SONAR aumenta.Consulte:
Es posible cambiar la configuración de SONAR para mitigar las detecciones de falsos positivos en general. Es posible también crear excepciones para un archivo específico o una aplicación específica que SONAR detecta como falso positivo.
Si configura la acción para registrar solamente detecciones de alto riesgo, es posible que permita amenazas potenciales en sus equipos cliente.
Controlar los falsos positivos de SONAR
Tarea
Descripción
Registrar detecciones heurísticas de alto riesgo de SONAR y usar aprendizaje de la aplicación
Es posible que desee configurar la acción de detección para las detecciones heurísticas de alto riesgo en
Registrar
por un corto período de tiempo. Permita que el aprendizaje de la aplicación se ejecute durante el mismo período.
Symantec Endpoint Protection
aprende los procesos legítimos que se ejecutan en su red. Sin embargo, es posible que algunas detecciones verdaderas no se puedan poner en cuarentena.Consulte:
Después del período, es necesario establecer la acción de detección nuevamente en
Cuarentena
.
Si usa el modo intenso para detecciones heurísticas de bajo riesgo, aumenta la probabilidad de detecciones de falsos positivos. El modo intenso se deshabilita de forma predeterminada.
Para obtener más información, consulte:
Crear excepciones para que SONAR permita aplicaciones seguras
Es posible crear excepciones para SONAR de las siguientes maneras:
  • Usar el registro de SONAR para crear una excepción para una aplicación que se detectó y se puso en cuarentena
    Es posible crear una excepción del registro de SONAR para las detecciones de falsos positivos. Si el elemento se pone en cuarentena,
    Symantec Endpoint Protection
    restaura el elemento una vez que vuelve a analizar el elemento en cuarentena. Los elementos en cuarentena se vuelven a analizar una vez que el cliente recibe definiciones actualizadas.Consulte:
  • Use una política de excepciones para especificar una excepción para un nombre de archivo, un nombre de carpeta o una aplicación determinada.
    Es posible excluir una carpeta entera de la detección de SONAR. Es posible que desee excluir las carpetas donde residen las aplicaciones personalizadas.Consulte: