Сьогодні у нас в офісі була ситуація, яка підказала цей підручник. Хтось завантажив файл із законного веб-сайту, яким щодня користуються багато мільйонів людей. Коли файл завантажився, антивірус позначив сповіщення про те, що завантаження містило "W32.eheur.malware14" і було розміщено у сховищі вірусів. Отже, що таке W32.eheur.malware14 і що з цим робити?
Також дивіться нашу статтю Як пришвидшити Windows 10 - кінцевий посібник
Враховуючи нинішнє вороже середовище Інтернету, запуск комп’ютера без повністю функціонуючого антивірусного та шкідливого програмного забезпечення сканує лише проблеми. Однак запуск їх - лише частина історії. Інша частина - це знати, що робити, якщо вони щось знайдуть. Я розкрию це за хвилину.
Що таке W32.eheur.malware14?
Еволюція антивірусного програмного забезпечення пройшла швидко і тепер забезпечує нас безпечнішими, ніж будь-коли. Він також визначає більше загроз і створює набагато менше драматизму, ніж раніше. Більшість функцій обробляються автоматично і, як користувач, вам потрібно зробити дуже мало для управління антивірусом. За винятком випадків, коли він позначає щось подібне.
Отже, що таке W32.eheur.malware14?
- Частина W32 стосується платформи. У цьому випадку Windows 32-розрядна. Оскільки Windows x64 також використовує x32, обидва типи інсталяції потенційно загрожують.
- Частина eheur призначена для евристики, яка є функцією антивірусу, який розглядає потенційний намір коду.
- Зловмисне програмне забезпечення14 - категорія, в якій антивірус розміщує свої результати. У цьому випадку в категорії зловмисних програм.
Тож теоретично W32.eheur.malware14 було визначено як зловмисне програмне забезпечення за допомогою евристичного аналізу. Але це не так нарізано і висушено.
Евристичний аналіз
Більшість антивірусів використовують два чи більше способів виявлення вірусів та зловмисного програмного забезпечення. Два найпоширеніші - це підписи та евристика. Підписи - це як відбитки пальців, які ідентифікують певний фрагмент шкідливого коду. Ті оновлення, які ваш антивірус завантажує щодня? Це найновіша база даних про підписи вірусів у компанії, щоб ваш антивірус міг виявити якомога більше вірусів.
Евристичний аналіз використовується для резервного аналізу підписів. Більшість антивірусних компаній знають, що у них немає всіх підписів на всі віруси, оскільки вони розвиваються занадто швидко. Евристичний аналіз - це шлях до цього. Він використовує набір правил, які аналізують файли на вашому комп’ютері, щоб виявити їх потенціал. Він зчитує кожен рядок коду у файлі та оцінює, чи він легітимний чи приховує шкідливий намір. Якщо щось виглядає підозріло, воно позначить це для подальшого вивчення та / або ізолює файл.
Евристичний аналіз чудовий тим, що він не залежить від підписів, що є реактивним захистом. Не потрібно виконувати файл, щоб побачити, що відбувається як пісочниця. Натомість він аналізує код, щоб побачити, що потенційно може статися.
Мінусом такого способу роботи є те, що він схильний до помилкових позитивних результатів. Деякий код можна позначати як зловмисне програмне забезпечення, оскільки насправді це не так. Ці випадки зараз, на щастя, рідкісні, але вони трапляються.
Чи є W32.eheur.malware14 шкідливим програмним забезпеченням?
Це може бути. Це також може не бути. Корисне так? Якщо ваш антивірус на вашому комп’ютері позначає W32.eheur.malware14, найкраще ставте це на те, щоб ставитись до нього як до підозрілого, поки не буде доведено інше.
Ваш антивірус повинен показати вам файл файлу загрози. Почніть з цього. Якщо, наприклад, це говорить щось на зразок C: \ Windows \ System32 \ ssText32, це, ймовірно, помилковий позитив. Але не відпочивай поки що. Якщо файл є частиною законної програми, придбаної з законного джерела, це може бути помилковим позитивом. Так чи інакше, добре отримати другу думку.
Навіть якщо ви використовуєте останній, найбільш рекомендований антивірусний пакет, він все одно може помилитися. Ви можете виконати онлайн-сканування або завантажити другий антивірусний сканер і запустити повне сканування. Якщо ви встановите другу програму, вам потрібно буде видалити її після сканування або видалити оригінальний сканер. Два антивірусні сканери не працюють добре на одному комп’ютері.
Інтернет-антивірусні сканування доступні від Eset, Kaspersky, Trend Micro та інших компаній. Спробуйте також сканер зловмисного програмного забезпечення Malwarebytes, оскільки він часто виявляє речі антивірусу. Або запустіть один із них або завантажте інший сканер. Якщо ви вибрали останнє, виконайте повне сканування або попросіть програму чи програму просканувати папку, на яку позначено оригінальним скануванням. Це можна зробити, клацнувши правою кнопкою миші файл і вибравши Сканувати за допомогою…
Якщо ваша друга думка також позначає файл як потенційне зловмисне програмне забезпечення, це може бути просто зловмисне програмне забезпечення. Якщо цей файл є законним файлом, як вище, виконайте пошук в Інтернеті, щоб перевірити, чи були випадки помилкових позитивних результатів. Зазвичай форум вашого антивірусного провайдера буде згадувати про них.
Якщо ви не бачите публікацій, де згадуються помилкові позитиви, дозвольте антивірусу видалити або заблокувати файл, щоб захистити вас. Завжди краще бути безпечним, ніж шкодувати, коли мова заходить про шкідливі програми!
