虎盾解决方案的威胁防护效率得到了独立研究的证实。为确保提供可靠的保护，我们采用了多种技术，既能提供高水平的威胁检测，又能将误报率降至最低。

在这篇文章中，您将了解到什么是误检测（或误报），以及如何降低误报风险和可能造成的损失。这些建议既适用于有关键基础设施的公司，也适用于没有关键基础设施的公司。

什么是假阳性？

误报是指虎盾应用程序错误地将干净文件或网站检测为受感染文件或恶意行为。

如果出现误报，文件可能会被删除，进程可能会被终止，某些软件操作可能会被阻止。在关键基础设施中，这可能会导致不良后果。

为什么会出现误报？

防范恶意软件是一项复杂的任务，需要结合基于分类和对象行为的技术来确定恶意代码或活动。

虎盾不断改进恶意软件的检测方法和技术。防病毒数据库和保护技术的每次更新都要经过大量合法（干净）文件和活动模式的测试。我们的合法软件数据库包含超过60 亿个对象的数据。我们采用对象流行度计算、文件和数字签名信誉、机器学习方法等技术。

我们的威胁防护软件对误报的防范效率定期得到独立研究的证实。不过，误报的可能性无法完全消除，因此我们建议您遵循几条规则，以降低贵公司的风险。

如何避免误报和相关不良后果

降低关键基础设施中虎盾应用程序错误检测的风险：

· 在您的基础架构中使用文件之前，将其发送到Allowlist 程序。在这种情况下，这些文件将被添加到合法软件数据库中。参与该计划是免费的。

· 使用数字签名对专有（私有）软件进行签名，以尽量减少新版本的误报。

· 在虎盾应用程序中使用虎盾安全网络或虎盾专用安全网络。

· 首先在基础架构中已使用虎盾应用程序的少量设备上测试新软件及其最新版本的运行情况。然后才在整个基础架构上部署软件。

· 在虎盾应用程序中对不兼容的软件版本使用例外机制。

· 如果出现误报或发现所使用的软件与虎盾应用程序不兼容，请联系技术支持。为此，请通过公司帐户创建请求并提供所需信息：

o 问题描述

o 导致问题的软件示例

o 在虎盾应用程序出现错误行为时收集的跟踪文件，涉及基础架构中使用的软件