Az irodában ma egy olyan helyzet alakult ki, amely arra késztette ezt az útmutatót. Valaki letöltött egy fájlt egy legitim webhelyről, amelyet sok millió ember naponta használ. A fájl letöltése után az antivírus riasztást adott fel, amely szerint a letöltés „W32.eheur.malware14” fájlt tartalmaz, és a vírus tárolójába helyezték. Tehát mi a W32.eheur.malware14, és mit kell tennie vele?
Lásd még a Windows 10 felgyorsításának - A végső útmutató - című cikkünket
Tekintettel az internet jelenlegi ellenséges környezetére, egy számítógép működtetése teljesen működőképes antivírus és malware szkenner nélkül csak problémákat igényel. Ezek futtatása azonban csak a történet része. A másik rész annak tudása, hogy mit kell tenni, ha találnak valamit. Egy perc múlva fedezem be.
Mi a W32.eheur.malware14?
A víruskereső szoftverek gyorsan fejlődtek, és biztonságosabbá tesznek minket, mint valaha. Ezenkívül több veszélyt is azonosít, és sokkal kevesebb drámát hoz létre, mint régen. A legtöbb funkciót automatikusan kezelik, és felhasználóként valójában nagyon keveset kell tennie az antivírus kezeléséhez. Kivéve, ha valami ilyesmit megjelöl.
Mi tehát mi a W32.eheur.malware14?
- A W32 alkatrész az érintett platform. Ebben az esetben a Windows 32 bites. Mivel a Windows x64 x32-et is használ, mindkét típusú telepítés potenciálisan veszélyben van.
- Az eheur rész a heurisztikára vonatkozik, amely az antivírus olyan funkciója, amely a kód lehetséges szándékát vizsgálja.
- A Malware14 az a kategória, amelybe az antivírus megállapítja. Ebben az esetben a rosszindulatú programok kategóriájában.
Tehát elméletileg a W32.eheur.malware14 rosszindulatú programként azonosították heurisztikus elemzés segítségével. De nem annyira vágva és szárítva.
Heurisztikus elemzés
A legtöbb víruskereső két vagy több módszert használ a vírusok és a rosszindulatú programok észlelésére. A két leggyakoribb az aláírás és a heurisztika. Az aláírások olyanok, mint az ujjlenyomatok, amelyek egy adott kártékony kódot azonosítanak. Azokat a frissítéseket, amelyeket az antivírus minden nap letölt. Ez a legfrissebb adatbázis a vírusleírásokról, amellyel az antivírus a lehető legtöbb vírust képes felismerni.
A heurisztikus elemzést az aláírás-elemzés biztonsági másolatára használják. A legtöbb víruskereső cég tudja, hogy nincs minden vírusának aláírása, mivel túl gyorsan fejlődnek. A heurisztikus elemzés ezt megkerüli. Szabálykészletet használ, amely elemzi a számítógépen lévő fájlokat, hogy azok ártalmasak legyenek. Olvassa el a fájl minden sorát, és felméri, hogy jogszerű-e, vagy rosszindulatú szándékot rejt-e el. Ha valami gyanúsnak tűnik, akkor további megvizsgálás céljából megjelöli és / vagy elkülöníti a fájlt.
A heurisztikus elemzés nagyszerű, mivel nem függ az aláírástól, ami reaktív védelem. Nem kell végrehajtania a fájlt, hogy megnézze, mi történik, mint például a homokozó. Ehelyett a kódot elemzi, hogy megtudja, mi történhet.
Ennek a működési módnak az a hátránya, hogy hajlamos a hamis pozitív eredményekre. Néhány kód rosszindulatú programként megjelölhető, ha valójában nem. Ezek az esetek most szerencsére ritkák, de előfordulnak.
A / az W32.eheur.malware14 rosszindulatú program?
Lehet, hogy. Lehet, hogy nem is. Hasznos? Ha az antivírus megjelöli a W32.eheur.malware14 szoftvert a számítógépen, akkor az a legjobb, ha gyanúsnak tekinti, amíg ellenkezőleg nem bizonyul.
Az antivírusnak meg kell jelenítenie a fenyegetés fájlútvonalát. Kezdje ott. Ha például valami hasonlót mond: C: \ Windows \ System32 \ ssText32, akkor valószínűleg hamis pozitív lesz. De ne pihenjen még. Ha a fájl egy törvényes forrásból beszerzett törvényes program része, akkor ez hamis pozitív lehet. Akárhogy is, jó, ha második véleményt kapunk.
Még ha a legfrissebb, a legelterjedtebb víruskereső csomagot is használja, az mégis megrongálhatja a dolgokat. Online szkennelést végezhet, vagy letölthet egy második víruskereső szkennert, és futtathatja a teljes szkennelést. Ha telepít egy második programot, akkor azt a szkennelés után eltávolítania kell, vagy eltávolítania kell az eredeti szkennert. Két víruskereső nem játszik jól együtt egyetlen számítógépen.
Az online víruskeresési vizsgálatok az Eset, a Kaspersky, a Trend Micro és más cégeknél érhetők el. Próbálja ki a Malwarebytes rosszindulatú szoftverek szkennerét is, mivel gyakran észleli az antivírus által nem észlelt dolgokat. Vagy futtassa az egyiket, vagy töltsön le egy másik szkennert. Ha utóbbit választja, hajtsa végre a teljes beolvasást, vagy kérje meg a programot vagy az alkalmazást, hogy szkennelje be az eredeti beolvasás által megjelölt mappát. Ehhez kattintson a jobb gombbal a fájlra, és válassza a Szkennelés …
Ha a második véleménye a fájlt potenciális rosszindulatú programként jelzi, akkor lehet, hogy ez csak rosszindulatú program. Ha a fájl legitim fájl, mint fentebb, akkor végezzen egy internetes keresést, hogy megtudja, vannak-e hamis pozitív esetek. Általában a víruskereső szolgáltató fóruma megemlíti őket.
Ha nem lát téves pozitív pozitív üzeneteket, hagyja, hogy az antivírus törölje vagy zárja le a fájlt, hogy biztonságban maradjon. Mindig jobb, ha biztonságban vagyunk, mint sajnáljuk, ha rosszindulatú programokról van szó!
