Είχαμε μια κατάσταση στο γραφείο σήμερα που προκάλεσε αυτό το σεμινάριο. Κάποιος κατέβαλε ένα αρχείο από έναν νόμιμο ιστότοπο που χρησιμοποιούν εκατομμύρια άνθρωποι κάθε μέρα. Όταν το αρχείο είχε κατεβάσει, το antivirus σημείωσε μια ειδοποίηση που ανέφερε ότι η λήψη περιελάμβανε «W32.eheur.malware14» και είχε τοποθετηθεί στο θύλακα ιού. Τι είναι το W32.eheur.malware14 και τι πρέπει να κάνετε γι 'αυτό;
Δείτε επίσης το άρθρο μας Πώς να επιταχύνετε τα Windows 10 - Ο τελικός οδηγός
Δεδομένου του σημερινού εχθρικού περιβάλλοντος του Διαδικτύου, η λειτουργία ενός υπολογιστή χωρίς έναν πλήρως λειτουργούντα ανιχνευτή ιών και κακόβουλου λογισμικού ζητά απλώς προβλήματα. Ωστόσο, η εκτέλεση τους είναι μόνο μέρος της ιστορίας. Το άλλο μέρος είναι να γνωρίζουμε τι πρέπει να κάνουμε αν βρουν κάτι. Θα το καλύψω μέσα σε ένα λεπτό.
Τι είναι το W32.eheur.malware14;
Η εξέλιξη του λογισμικού αντιμετώπισης ιών ήταν γρήγορη και τώρα μας κρατά ασφαλέστερη από ποτέ. Προσδιορίζει επίσης περισσότερες απειλές και δημιουργεί πολύ λιγότερο δράμα από ό, τι παλιότερα. Οι περισσότερες λειτουργίες αντιμετωπίζονται αυτόματα και ως χρήστης, πρέπει πραγματικά να κάνετε ελάχιστα για να διαχειριστείτε το antivirus σας. Εκτός από το πότε σημαίνουν κάτι τέτοιο.
Τι είναι αυτό που είναι το W32.eheur.malware14;
- Το τμήμα W32 είναι η πλατφόρμα που επηρεάζεται. Στην περίπτωση αυτή τα Windows 32-bit. Δεδομένου ότι τα Windows x64 χρησιμοποιούν επίσης x32, αμφότεροι οι τύποι εγκατάστασης ενδέχεται να διατρέχουν κίνδυνο.
- Το τμήμα eheur είναι για τα ευρετικά, τα οποία είναι μια λειτουργία του antivirus που εξετάζει την πιθανή πρόθεση του κώδικα.
- Το Malware14 είναι η κατηγορία στην οποία το antivirus τοποθετεί τα ευρήματά του. Στην περίπτωση αυτή, στην κατηγορία malware.
Έτσι, θεωρητικά, το W32.eheur.malware14 έχει αναγνωριστεί ως κακόβουλο λογισμικό χρησιμοποιώντας ευρετική ανάλυση. Αλλά δεν είναι τόσο κομμένο και αποξηραμένο.
Ευρετική ανάλυση
Τα περισσότερα antivirus χρησιμοποιούν δύο ή περισσότερους τρόπους για την ανίχνευση ιών και κακόβουλου λογισμικού. Οι δύο συνηθέστερες είναι οι υπογραφές και η ευρετική. Οι υπογραφές είναι σαν τα δακτυλικά αποτυπώματα που προσδιορίζουν ένα συγκεκριμένο κομμάτι κακόβουλου κώδικα. Αυτές οι ενημερώσεις που λαμβάνουν καθημερινά τα προγράμματα ανίχνευσης ιών; Είναι η πιο ενημερωμένη βάση δεδομένων με τις υπογραφές ιών που έχει η εταιρεία έτσι ώστε το antivirus σας να μπορεί να ανιχνεύσει όσο το δυνατόν περισσότερους ιούς.
Η ευρετική ανάλυση χρησιμοποιείται για την υποστήριξη της ανάλυσης υπογραφής. Οι περισσότερες εταιρείες προστασίας από ιούς γνωρίζουν ότι δεν έχουν όλες τις υπογραφές για όλους τους ιούς καθώς εξελίσσονται πολύ γρήγορα. Η ευρετική ανάλυση είναι ένας τρόπος γύρω από αυτό. Χρησιμοποιεί ένα σύνολο κανόνων που αναλύει τα αρχεία στον υπολογιστή σας για τις δυνατότητές τους να κάνουν ζημιά. Διαβάζει κάθε γραμμή κώδικα σε ένα αρχείο και αξιολογεί εάν είναι νόμιμο ή αν κρύβει κακόβουλη πρόθεση. Αν κάτι φαίνεται ύποπτο, θα το επισημάνει για περαιτέρω μελέτη ή / και θα απομονώσει το αρχείο.
Η ευρετική ανάλυση είναι μεγάλη, καθώς δεν εξαρτάται από τις υπογραφές που αποτελούν αντιδραστική υπεράσπιση. Δεν χρειάζεται να εκτελέσει το αρχείο για να δει τι συμβαίνει σαν sandboxing. Αντ 'αυτού, αναλύει τον κώδικα για να δούμε τι θα μπορούσε να συμβεί.
Το μειονέκτημα αυτού του τρόπου εργασίας είναι ότι είναι επιρρεπές σε ψευδώς θετικά. Κάποιος κώδικας μπορεί να επισημανθεί ως κακόβουλο λογισμικό όταν στην πραγματικότητα δεν είναι. Αυτές οι περιπτώσεις είναι τώρα ευτυχώς σπάνιες, αλλά συμβαίνουν.
Είναι κακόβουλο λογισμικό W32.eheur.malware14;
Θα μπορούσε να είναι. Μπορεί επίσης να μην είναι. Χρήσιμες; Εάν το antivirus σας επισημάνει το W32.eheur.malware14 στον υπολογιστή σας, το καλύτερο στοίχημά σας είναι να το αντιμετωπίσετε ως ύποπτο μέχρι να αποδειχθεί το αντίθετο.
Το antivirus σας θα σας δείξει τη διαδρομή του αρχείου της απειλής. Ξεκινήστε εκεί. Αν λέει κάτι σαν C: \ Windows \ System32 \ ssText32 για παράδειγμα, είναι πιθανό να είναι ψευδές θετικό. Αλλά μην χαλαρώσετε ακόμα. Εάν ο φάκελος είναι μέρος ενός νόμιμου προγράμματος που αποκτάται από νόμιμη πηγή, μπορεί να είναι ψευδώς θετικό. Είτε έτσι είτε αλλιώς, είναι καλό να πάρετε μια δεύτερη γνώμη.
Ακόμα κι αν χρησιμοποιείτε το πιο πρόσφατο, πιο συνιστώμενο πακέτο προστασίας από ιούς που διαθέτουμε, εξακολουθεί να υπάρχει λάθος. Μπορείτε να κάνετε online σάρωση ή να κάνετε λήψη ενός δεύτερου σαρωτή ιών και να εκτελέσετε πλήρη σάρωση. Εάν εγκαταστήσετε ένα δεύτερο πρόγραμμα, θα χρειαστεί να το απεγκαταστήσετε μετά τη σάρωση ή την απεγκατάσταση του αρχικού σαρωτή σας. Δύο σαρωτές προστασίας από ιούς δεν παίζουν καλά σε έναν υπολογιστή.
Οι ηλεκτρονικές ανιχνεύσεις ιών διατίθενται από Eset, Kaspersky, Trend Micro και άλλες εταιρείες. Επίσης, δοκιμάστε Malwarebytes κακόβουλο σαρωτή, καθώς θα εντοπίζει συχνά τα πράγματα που δεν αντέχει το antivirus. Είτε εκτελέστε ένα από αυτά είτε κάντε λήψη ενός άλλου σαρωτή. Αν επιλέξετε το τελευταίο, εκτελέστε μια πλήρη σάρωση ή ζητήστε από το πρόγραμμα ή την εφαρμογή να σαρώσει τον φάκελο που έχει επισημανθεί από την αρχική σας σάρωση. Μπορείτε να το κάνετε κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας Scan with …
Εάν η δεύτερη γνώμη σας επισημάνει επίσης το αρχείο ως πιθανό κακόβουλο λογισμικό, ενδέχεται να είναι κακόβουλο λογισμικό. Εάν το αρχείο είναι ένα legit αρχείο, όπως παραπάνω, εκτελέστε μια αναζήτηση στο Web για να δείτε αν υπήρξαν περιπτώσεις ψευδών θετικών. Συνήθως, το φόρουμ του παρόχου αντιμετώπισης ιών θα τα αναφέρει.
Αν δεν βλέπετε αναρτήσεις που να αναφέρουν ψευδώς θετικά, αφήστε το antivirus να διαγράψει ή να κλειδώσει το αρχείο για να σας κρατήσει ασφαλή. Είναι πάντα καλύτερο να είστε ασφαλείς από το συγγνώμη όταν πρόκειται για κακόβουλο λογισμικό!
