El funcionamiento del proceso consiste en comprobar con la nube si realmente es falso positivo, consultando una base de datos basada en lista blanca o comprobando que ese fichero ya ha generado alguna alerta similar.

Desde Kaspersky proponen que antes de que sus programas avisen a los usuarios sobre un virus que acaban de localizar, envíen la información sobre ese archivo sospechoso y la firma del virus a una base de datos en la nube. De esta manera, Kaspersky busca librar a los usuarios de los tediosos mensajes de falsos positivos generadores a diario.

Fuente: muyseguridad