Anonim

Vi havde en situation på kontoret i dag, der fik anledning til denne tutorial. En person downloadede en fil fra et legitimt websted, som mange millioner mennesker bruger hver dag. Da filen var downloadet, markerede antivirussen en advarsel, der sagde, at download indeholdt 'W32.eheur.malware14' og var blevet placeret i virushvelvet. Så hvad er W32.eheur.malware14, og hvad skal du gøre med det?

Se også vores artikel Sådan fremskyndes Windows 10 - The Ultimate Guide

I betragtning af det nuværende fjendtlige miljø på Internettet er det bare at spørge om problemer med at køre en computer uden en fuldt fungerende antivirus- og malware-scanner. At køre dem er dog kun en del af historien. Den anden del er at vide, hvad de skal gøre, hvis de finder noget. Det dækker jeg om et øjeblik.

Hvad er W32.eheur.malware14?

Udviklingen af ​​antivirus-software havde været hurtig og holder os nu mere sikre end nogensinde. Det identificerer også flere trusler og skaber meget mindre drama, end de plejede at gøre. De fleste funktioner håndteres automatisk, og som bruger skal du faktisk gøre meget lidt for at administrere din antivirus. Bortset fra når det markerer noget lignende.

Så hvad er hvad er W32.eheur.malware14?

  1. W32-delen er den berørte platform. I dette tilfælde Windows 32-bit. Da Windows x64 også bruger x32, er begge typer installation potentielt i fare.
  2. Eheur-delen er til heuristik, som er en funktion af antivirus, der ser på den potentielle hensigt med kode.
  3. Malware14 er den kategori, hvor antivirussen placerer sine fund. I dette tilfælde i malware-kategorien.

Så i teorien er W32.eheur.malware14 blevet identificeret som malware ved hjælp af heuristisk analyse. Men det er ikke så skåret og tørret.

Heuristisk analyse

De fleste antivirus bruger to eller flere måder til at opdage vira og malware. De to mest almindelige er underskrifter og heuristik. Signaturer er som fingeraftryk, der identificerer et bestemt stykke ondsindet kode. Hvilke opdateringer, som din antivirus henter hver dag? Det er den mest opdaterede database over virussignaturer, som virksomheden har, så din antivirus kan registrere så mange vira som muligt.

Heuristisk analyse bruges til at tage backup af signaturanalyse. De fleste antivirusfirmaer ved, at de ikke har alle underskrifter for alle vira, da de udvikler sig for hurtigt. Heuristisk analyse er en vej omkring det. Den bruger et sæt regler, der analyserer filer på din computer for deres potentiale til at skade. Den læser hver kodelinje i en fil og vurderer, om den er legitim, eller om den skjuler ondsindet hensigt. Hvis noget ser mistænkeligt ud, markeres det for yderligere undersøgelse og / eller isolering af filen.

Heuristisk analyse er stor, idet den ikke afhænger af underskrifter, som er et reaktivt forsvar. Det behøver ikke at udføre filen for at se, hvad der sker som sandboxing. I stedet analyserer den koden for at se, hvad der potentielt ville ske.

Ulempen med denne måde at arbejde på er, at den er tilbøjelig til falske positiver. Nogle koder kan markeres som malware, når det faktisk ikke er tilfældet. Disse tilfælde er nu heldigvis sjældne, men de sker.

Er W32.eheur.malware14 malware?

Det kan være. Det er måske ikke. Hjælpelig? Hvis din antivirus markerer W32.eheur.malware14 på din computer, er det bedst at det behandler det som mistænkeligt, indtil det påvises andet.

Din antivirus skal vise dig filens sti for truslen. Start der. Hvis det f.eks. Siger noget som C: \ Windows \ System32 \ ssText32, er det sandsynligvis en falsk positiv. Men slap ikke af endnu. Hvis filen er en del af et legitimt program erhvervet fra en legitim kilde, kan det være en falsk positiv. Uanset hvad, er det godt at få en anden mening.

Selv hvis du bruger den nyeste, mest anbefalede antiviruspakke, der er tilgængelig, kan det stadig forstyrre tingene. Du kan udføre en online scanning eller downloade en anden antivirusscanner og køre en fuld scanning. Hvis du installerer et andet program, skal du enten afinstallere det efter scanningen eller afinstallere din originale scanner. To antivirus-scannere spiller ikke godt sammen på en enkelt computer.

Online antivirus scanninger er tilgængelige fra Eset, Kaspersky, Trend Micro og andre virksomheder. Prøv også Malwarebytes malware-scanner, da det ofte vil registrere ting, som antivirus ikke gør. Kør enten en af ​​disse, eller download en anden scanner. Hvis du vælger sidstnævnte, skal du udføre en fuld scanning eller bede programmet eller appen om at scanne den mappe, der er markeret med din originale scanning. Det kan du gøre ved at højreklikke på filen og vælge Scan med …

Hvis din anden mening også markerer filen som potentiel malware, er det måske bare malware. Hvis filen er en legit fil, som ovenfor, skal du udføre en websøgning for at se, om der har været tilfælde af falske positiver. Normalt nævner dit antivirusudbyders forum dem.

Hvis du ikke kan se indlæg, der nævner falske positiver, skal du lade antivirus slette eller låse filen for at holde dig sikker. Det er altid bedre at være sikker end undskyld når det kommer til malware!

Hvad er w32.eheur.malware14, og hvad skal jeg gøre, hvis jeg ser det?