Danes smo imeli v pisarni situacijo, ki je spodbudila to vadbo. Nekdo je prenesel datoteko z zakonitega spletnega mesta, ki jo vsak dan uporablja več milijonov ljudi. Ko se je datoteka prenesla, je protivirusni program označil opozorilo, da je v datoteki »W32.eheur.malware14« prestavljen v trezor z virusom. Kaj je torej W32.eheur.malware14 in kaj morate storiti glede tega?
Oglejte si tudi naš članek Kako pospešiti sistem Windows 10 - The Ultimate Guide
Glede na trenutno spletno sovražno okolje interneta teče računalnik brez popolnoma delujočega skenerja protivirusnih programov in zlonamerne programske opreme. Vendar pa je njihovo vodenje le del zgodbe. Drugi del je vedeti, kaj storiti, če kaj najdejo. To bom pokril čez minuto.
Kaj je W32.eheur.malware14?
Razvoj protivirusne programske opreme je bil hiter in zdaj zagotavlja varnejše kot kdaj koli prej. Prav tako prepozna več groženj in ustvari veliko manj drame kot nekoč. Večina funkcij se izvaja samodejno in kot uporabnik morate za upravljanje svojega protivirusnega sistema narediti zelo malo. Razen kadar označi kaj takega.
Kaj je torej kaj je W32.eheur.malware14?
- Del W32 je platforma, na katero vpliva. V tem primeru 32-bitni Windows. Ker Windows x64 uporablja tudi x32, sta obe vrsti namestitve ogroženi.
- Del eheur je namenjen hevristiki, ki je antivirusna funkcija, ki gleda na potencialno namero kode.
- Zlonamerna programska oprema14 je kategorija, v katero protivirusni podatki postavljajo svoje ugotovitve. V tem primeru v kategoriji zlonamerne programske opreme.
Torej je v teoriji W32.eheur.malware14 z hevristično analizo opredeljeno kot zlonamerna programska oprema. Vendar ni tako razrezan in posušen.
Hevristična analiza
Večina protivirusnih programov uporablja dva ali več načinov za odkrivanje virusov in zlonamerne programske opreme. Dva najpogostejša sta podpis in hevristika. Podpisi so kot prstni odtisi, ki prepoznajo določen del zlonamerne kode. Te posodobitve, ki jih vaš antivirus naloži vsak dan? To je najsodobnejša baza podatkov s podpisi virusov, ki jih ima vaše podjetje, zato lahko vaš protivirusni virus zazna čim več virusov.
Za varnostno kopiranje analize podpisov se uporablja hevristična analiza. Večina protivirusnih podjetij ve, da nimajo vseh podpisov za vse viruse, saj se prehitro razvijajo. Heuristična analiza je pot do tega. Uporablja nabor pravil, ki analizirajo datoteke v vašem računalniku, da bi lahko škodovali. Prebere vsako vrstico kode v datoteki in oceni, ali je zakonita ali ali skriva zlonamerne namene. Če je nekaj videti sumljivo, bo to označilo za nadaljnje preučevanje in / ali izoliralo datoteke.
Hevristična analiza je odlična v tem, da ni odvisna od podpisov, kar je reaktivna obramba. Datoteke ni treba izvesti, da bi videl, kaj se zgodi kot peskovnik. Namesto tega analizira kodo, da ugotovi, kaj bi se lahko zgodilo.
Slaba stran tega načina dela je, da je nagnjen k lažnim pozitivnim rezultatom. Nekatera koda se lahko označi kot zlonamerna programska oprema, če je dejansko ni. Ti primeri so zdaj na srečo redki, vendar se zgodijo.
Ali je W32.eheur.malware14 zlonamerna programska oprema?
Mogoče bi bilo. Mogoče tudi ne bi bilo. Koristno kaj? Če vaš protivirusni računalnik označi W32.eheur.malware14 v računalniku, ga najbolje postavite tako, da ga obravnavate kot sumljivega, dokler se ne dokaže drugače.
Vaš protivirusni virus naj vam pokaže pot datoteke grožnje. Začnite tam. Če na primer piše nekaj, kot je C: \ Windows \ System32 \ ssText32, je verjetno napačna pozitiva. Ampak še ne sprostite se. Če je datoteka del zakonitega programa, pridobljenega iz zakonitega vira, je lahko napačna pozitiva. Kakor koli že, dobro je dobiti drugo mnenje.
Tudi če uporabljate najnovejši, najbolj priporočljiv protivirusni paket, ki je na voljo, lahko stvari še vedno postanejo narobe. Lahko izvedete spletno skeniranje ali prenesete drugi protivirusni skener in zaženete popolno skeniranje. Če namestite drugi program, ga boste morali po skeniranju odstraniti ali odstraniti izvirni optični bralnik. Dva protivirusna bralnika ne delujeta dobro v enem računalniku.
Spletna protivirusna skeniranja so na voljo pri Eset, Kaspersky, Trend Micro in drugih podjetjih. Poskusite tudi skener zlonamerne programske opreme Malwarebytes, saj pogosto zazna stvari, ki jih antivirusi ne. Zaženite enega od teh ali prenesite drug optični bralnik. Če se odločite za slednjo, opravite popolno optično branje ali prosite program ali aplikacijo, naj skenira mapo, na katero je označeno prvotno optično branje. To lahko storite tako, da desno kliknete datoteko in izberete optično branje s …
Če vaše drugo mnenje datoteko označi tudi kot potencialno zlonamerno programsko opremo, je morda le zlonamerna programska oprema. Če je datoteka zakonita datoteka, kot je zgoraj, izvedite spletno iskanje, da preverite, ali je bilo primerov napačnih pozitivnih rezultatov. Običajno jih bo omenil forum vašega protivirusnega ponudnika.
Če ne vidite objav, v katerih se omenjajo lažni pozitivni rezultati, pustite antivirusno datoteko izbrisati ali zakleniti datoteko, da boste varni. Vedno je bolje biti varen kot žal, ko gre za zlonamerno programsko opremo!
