https://medium.com/@LevelNetwork/protection-based-on-levelnet-and-the-dynamic-whitelist-b86119917639"Installed antivirus product: Response Exchange Principles
The client software analyzes the response of antivirus products on users devices. Results of the antivirus behavior analysis are sent on the LevelNet network for further processing as well as for deciding the level of a particular threat or threats. The data is transferred between the client nodes and out to the network servers.
If for any reason, the LevelNet system perceives response results as a potential or real threat, all users receive information about this software package. This information is distributed between various nodes of the LevelNet network." (с)
Как LevelNet будет определять - реальная это угроза или алерт фейковый?
Для этого предусмотрено два типа обработки - ручной и автоматический. Стартуют они параллельно.
Автомат прогонит подозрительный файл по всем возможным централизованным базам и агрегаторам.
Параллельно за проверку возьмется дежурный специалист из LevelNet.
Если автомат получит подтверждение алерта - информация моментально разлетиться по всем компьютерам в сети.
Если автомат угрозу не подтвердил, то окончательный вывод будет делаться экспертом. До его заключения система не снимет статус "Подозрительный" с объекта, и он будет блокироваться в случае обнаружения.
Только если наш эксперт придет к выводу, что тревога ложная, статус будет снят с подозрительного объекта. Как правило, такая проверка занимает несколько минут.