Имахме ситуация в офиса днес, която подтикна този урок. Някой изтегли файл от законен уебсайт, който много милиони хора използват всеки ден. Когато файлът се изтегли, антивирусът сигнализира за сигнал, че изтеглянето съдържа „W32.eheur.malware14“ и е поставено в хранилището на вируса. И така, какво е W32.eheur.malware14 и какво трябва да направите за него?
Вижте и нашата статия Как да ускорите Windows 10 - The Ultimate Guide
Предвид настоящата враждебна среда на интернет, работата с компютър без напълно функциониращ антивирусен и зловреден софтуер е просто искане за проблеми. Пускането им обаче е само част от историята. Другата част е да знаят какво да правят, ако намерят нещо. Ще го покрия след минута.
Какво е W32.eheur.malware14?
Развитието на антивирусен софтуер беше бързо и сега ни поддържа по-сигурни от всякога. Той също така идентифицира повече заплахи и създава много по-малко драма, отколкото преди. Повечето функции се обработват автоматично и като потребител всъщност трябва да направите много малко, за да управлявате антивируса си. Освен когато маркира нещо подобно.
Какво е W32.eheur.malware14?
- Частта W32 е засегнатата платформа. В този случай Windows 32-битов. Тъй като Windows x64 също използва x32, и двата типа инсталация са потенциално застрашени.
- Частта eheur е за евристика, която е функция на антивирус, който разглежда потенциалното намерение на код.
- Malware14 е категорията, в която антивирусът поставя своите открития. В този случай в категорията злонамерен софтуер.
Така че на теория W32.eheur.malware14 е идентифициран като злонамерен софтуер, използвайки евристичен анализ. Но не е толкова нарязан и изсушен.
Евристичен анализ
Повечето антивирусни програми използват два или повече начина за откриване на вируси и зловреден софтуер. Двете най-често срещани са подписите и евристиката. Подписите са като пръстови отпечатъци, които идентифицират конкретно парче злонамерен код. Тези актуализации, които антивирусът ви изтегля всеки ден? Това е най-актуалната база данни за подписи на вируси, които компанията има, така че вашият антивирус може да открие колкото се може повече вируси.
Евристичният анализ се използва за архивиране на анализ на подписите. Повечето антивирусни компании знаят, че нямат всички подписи за всички вируси, тъй като те се развиват твърде бързо. Евристичният анализ е начин за това. Той използва набор от правила, които анализират файловете на вашия компютър, за да могат да навредят. Той чете всеки ред код във файл и преценява дали е легитимен или крие злонамерено намерение. Ако нещо изглежда подозрително, то ще го маркира за допълнително проучване и / или изолира файла.
Евристичният анализ е чудесен с това, че не зависи от подписите, което е реактивна защита. Не е необходимо да изпълнява файла, за да види какво се случва като пясъчник. Вместо това, той анализира кода, за да види какво би могло да се случи.
Недостатъкът на този начин на работа е, че той е предразположен към фалшиви позитиви. Някои кодове могат да бъдат маркирани като злонамерен софтуер, в действителност това не е така. Тези случаи сега за щастие са рядкост, но се случват.
W32.eheur.malware14 злонамерен софтуер?
Може да е така. Може също да не е така. Полезно, а? Ако антивирусът ви маркира W32.eheur.malware14 на вашия компютър, най-добре заложите да го третирате като подозрителен, докато не се докаже друго.
Вашият антивирус трябва да ви покаже пътя на файла на заплахата. Започнете от там. Ако например се казва нещо като C: \ Windows \ System32 \ ssText32, вероятно е фалшиво положително. Но не се отпускайте само още. Ако файлът е част от легитимна програма, придобита от легитимен източник, може да е фалшив положителен. Така или иначе е добре да получите второ мнение.
Дори ако използвате най-новия, най-препоръчителен наличен антивирусен пакет, той все още може да обърка нещата. Можете да извършите онлайн сканиране или да изтеглите втори антивирусен скенер и да стартирате пълно сканиране. Ако инсталирате втора програма, ще трябва или да я деинсталирате след сканирането, или да деинсталирате оригиналния си скенер. Два антивирусни скенера не играят добре заедно на един компютър.
Онлайн антивирусни сканирания са достъпни от Eset, Kaspersky, Trend Micro и други компании. Опитайте и Malwarebytes скенер за злонамерен софтуер, тъй като той често открива неща, които антивирусът не прави. Или стартирайте един от тях или изтеглете друг скенер. Ако изберете последното, извършете пълно сканиране или помолете програмата или приложението да сканира папката, маркирана с оригиналното ви сканиране. Можете да направите това, като щракнете с десния бутон на мишката върху файла и изберете Сканиране с…
Ако вашето второ мнение също маркира файла като потенциален злонамерен софтуер, той може просто да е злонамерен софтуер. Ако файлът е легитимен файл, като по-горе, извършете търсене в мрежата, за да видите дали е имало случаи на фалшиви положителни резултати. Обикновено форумът на вашия антивирусен доставчик ще ги споменава.
Ако не виждате публикации, споменаващи фалшиви позитиви, оставете антивируса да изтрие или заключи файла, за да ви предпази. Винаги е по-добре да сте в безопасност, отколкото да съжалявате, когато става въпрос за злонамерен софтуер!
