Meillä oli tänään toimistossa tilanne, joka sai tämän oppaan. Joku latasi tiedoston laillisesta verkkosivustosta, jota miljoonat ihmiset käyttävät päivittäin. Kun tiedosto oli ladattu, virustentorjunta ilmoitti hälytyksestä, jonka mukaan lataus sisälsi 'W32.eheur.malware14' ja että se oli sijoitettu virusvarastoon. Joten mikä on W32.eheur.malware14 ja mitä sinun pitäisi tehdä siinä?
Katso myös artikkeli Windows 10: n nopeuttaminen - lopullinen opas
Internetin nykyisessä vihamielisessä ympäristössä tietokoneen käyttäminen ilman täysin toimivia virustentorjunta- ja haittaohjelmaskannereita vaatii vain ongelmia. Niiden ajaminen on kuitenkin vain osa tarinaa. Toinen osa on tietää mitä tehdä, jos he löytävät jotain. Peitän sen minuutissa.
Mikä on W32.eheur.malware14?
Virustentorjuntaohjelmistojen kehitys oli ollut nopeaa ja pitää meidät nyt turvallisempina kuin koskaan. Se tunnistaa myös enemmän uhkia ja luo dramaattisesti vähemmän kuin ennen. Suurin osa toiminnoista hoidetaan automaattisesti, ja käyttäjänä sinun on todellakin tehtävä hyvin vähän virustentorjuntasi hallintaan. Paitsi jos se liputtaa jotain tällaista.
Joten mikä on W32.eheur.malware14?
- W32-osa on alustan vaikutus. Tässä tapauksessa Windows 32-bittinen. Koska Windows x64 käyttää myös x32: tä, molemmat asennustyypit voivat olla vaarassa.
- Eheur-osa on tarkoitettu heuristiikkaan, joka on virustorjunta, joka tarkastelee koodin mahdollista tarkoitusta.
- Malware14 on luokka, johon virustorjunta sijoittaa havaintonsa. Tässä tapauksessa haittaohjelmaluokassa.
Joten teoriassa W32.eheur.malware14 on tunnistettu haittaohjelmaksi heuristisen analyysin avulla. Mutta se ei ole niin leikattu ja kuivattu.
Heuristinen analyysi
Useimmat virustorjuntaohjelmat käyttävät kahta tai useampaa tapaa havaita viruksia ja haittaohjelmia. Kaksi yleisintä ovat allekirjoitukset ja heuristiikka. Allekirjoitukset ovat kuin sormenjäljet, jotka tunnistavat tietyn osan haitallisesta koodista. Ne päivitykset, jotka virustorjunta lataa päivittäin? Se on uusin yritystietokanta viruksen allekirjoituksista, jotta virustentorjuntasi pystyy tunnistamaan mahdollisimman monta virusta.
Allekirjoitusanalyysin varmuuskopiointiin käytetään heuristista analyysiä. Useimmat viruksentorjuntayritykset tietävät, että heillä ei ole kaikkia allekirjoituksia kaikille viruksille, koska ne kehittyvät liian nopeasti. Heuristinen analyysi on tapa kiertää sitä. Se käyttää joukko sääntöjä, jotka analysoivat tietokoneesi tiedostoja niiden mahdollisten vahinkojen varalta. Se lukee tiedoston jokaisen koodirivin ja arvioi onko se laillinen vai piilottaako se haitallisia aikomuksia. Jos jokin näyttää epäilyttävältä, se merkitsee sen jatkotutkimusta varten ja / tai eristää tiedoston.
Heuristinen analyysi on hienoa siinä mielessä, että se ei riipu allekirjoituksista, mikä on reaktiivinen puolustus. Sen ei tarvitse suorittaa tiedostoa nähdäksesi mitä tapahtuu kuten hiekkalaatikko. Sen sijaan se analysoi koodia nähdäkseen, mitä mahdollisesti tapahtuu.
Tämän toimintatavan haittapuoli on se, että se on altis väärille positiivisille. Jotkut koodit voidaan merkitä haittaohjelmiksi, vaikka niitä ei ole. Nämä tapaukset ovat nyt onneksi harvinaisia, mutta niitä tapahtuu.
Onko W32.eheur.malware14 haittaohjelma?
Se voisi olla. Se ei ehkä myöskään ole. Hyödyllinen? Jos virustentorjuntasi ilmoittaa tietokoneellesi W32.eheur.malware14, suosittelemme, että käsittelet sitä epäilyttävänä, kunnes toisin todistetaan.
Virustentorjuntasi pitäisi näyttää uhan tiedostopolku. Aloita siitä. Jos se sanoo esimerkiksi C: \ Windows \ System32 \ ssText32, se on todennäköisesti väärä positiivinen. Mutta älä rentoudu vielä. Jos tiedosto on osa laillisesta lähteestä hankittua laillista ohjelmaa, se voi olla väärä positiivinen. Joko niin, on hyvä saada toinen mielipide.
Vaikka käytät uusinta saatavilla olevaa suosituinta virustentorjuntapakettia, se voi silti saada asiat vikaan. Voit suorittaa online-tarkistuksen tai ladata toisen virustorjuntaohjelman ja suorittaa täyden tarkistuksen. Jos asennat toisen ohjelman, joudut joko poistamaan sen skannauksen jälkeen tai poistamaan alkuperäisen skannerin. Kaksi virustorjuntaohjelmaa ei pelaa hyvin yhdessä tietokoneessa.
Verkkovirustentorjuntaohjelmia on saatavana Eset-, Kaspersky-, Trend Micro- ja muilta yrityksiltä. Kokeile myös Malwarebytes-haittaohjelmaskanneria, koska se usein havaitsee viruksentorjuntaohjelman asiat. Joko suorita yksi näistä tai lataa toinen skanneri. Jos valitset jälkimmäisen, suorita täydellinen skannaus tai pyydä ohjelmaa tai sovellusta skannaamaan kansio, jonka alkuperäinen skannaus merkitsi. Voit tehdä sen napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla Skannaa…
Jos toinen mielipiteesi merkitsee tiedoston myös mahdolliseksi haittaohjelmaksi, se saattaa olla vain haittaohjelma. Jos tiedosto on legit-tiedosto, kuten yllä, suorita verkkohaku nähdäksesi, onko virheellisiä positiivisia tapauksia esiintynyt. Yleensä virustorjuntayrityksen foorumi mainitsee ne.
Jos et näe viestejä, joissa mainitaan vääriä positiivisia, anna virustorjunta poistaa tai lukita tiedosto suojataksesi sinua. Aina on parempi olla turvassa kuin pahoillani haittaohjelmien suhteen!
