Mums šodien birojā bija situācija, kas pamudināja šo mācību. Kāds lejupielādēja failu no likumīgas vietnes, kuru katru dienu izmanto daudzi miljoni cilvēku. Kad fails bija lejupielādēts, antivīruss izcēla brīdinājumu, kurā teikts, ka lejupielādē ir “W32.eheur.malware14” un ka tā ir ievietota vīrusa glabātuvē. Kas ir W32.eheur.malware14 un kas jums ar to jādara?
Skatiet arī mūsu rakstu Kā paātrināt Windows 10 - galīgais ceļvedis
Ņemot vērā pašreizējo naidīgo interneta vidi, datora vadīšana bez pilnībā funkcionējoša pretvīrusu un ļaunprātīgas programmatūras skenētāja prasa tikai problēmas. Tomēr to vadīšana ir tikai daļa no stāsta. Otra daļa zina, ko darīt, ja viņi kaut ko atrod. Es to apskatīšu minūtes laikā.
Kas ir W32.eheur.malware14?
Pretvīrusu programmatūras attīstība bija strauja, un tagad tie mūs aizsargā drošāk nekā jebkad. Tas arī identificē vairāk draudu un rada daudz mazāk drāmas, nekā viņi bija pieraduši. Lielākā daļa funkciju tiek apstrādātas automātiski, un kā lietotājam patiesībā jums ir jādara ļoti maz, lai pārvaldītu pretvīrusu. Izņemot gadījumus, kad tas apzīmē kaut ko līdzīgu.
Kas ir Kas ir W32.eheur.malware14?
- W32 daļa ir skartā platforma. Šajā gadījumā Windows 32 bitu. Tā kā Windows x64 izmanto arī x32, abi instalēšanas veidi ir potenciāli apdraudēti.
- Eheur daļa ir paredzēta heiristikai, kas ir pretvīrusu funkcija, kas aplūko potenciālo koda nodomu.
- Malware14 ir kategorija, kurā antivīruss ievieto savus atklājumus. Šajā gadījumā kaitīgo programmu kategorijā.
Tātad teorētiski W32.eheur.malware14 ir identificēts kā ļaunprātīga programmatūra, izmantojot heiristisko analīzi. Bet tas nav tik sagriezts un žāvēts.
Heiristiskā analīze
Lielākā daļa antivīrusu izmanto divus vai vairākus veidus, kā atklāt vīrusus un ļaunprātīgu programmatūru. Divi visizplatītākie ir paraksti un heiristika. Paraksti ir kā pirkstu nospiedumi, kas identificē noteiktu ļaunprātīga koda daļu. Tie atjauninājumi, kurus antivīruss lejupielādē katru dienu? Tā ir visjaunākā uzņēmuma vīrusu parakstu datu bāze, lai jūsu antivīruss varētu atklāt pēc iespējas vairāk vīrusu.
Parakstu analīzes dublēšanai izmanto heiristisko analīzi. Lielākā daļa pretvīrusu kompāniju zina, ka viņiem nav visu vīrusu parakstu, jo tie attīstās pārāk ātri. Heiristiskā analīze ir veids, kā to novērst. Tas izmanto noteikumu kopumu, kas analizē datora failus, lai noteiktu to potenciālo kaitējumu. Tas nolasa katru faila koda rindu un novērtē, vai tas ir likumīgs vai slēpj ļaunprātīgu nodomu. Ja kaut kas izskatās aizdomīgs, tas to atzīmē ar karodziņu turpmākai izpētei un / vai faila izolēšanai.
Heiristiskā analīze ir lieliska ar to, ka tā nav atkarīga no parakstiem, kas ir reaktīva aizsardzība. Tam nav jāizpilda fails, lai redzētu, kas notiek, piemēram, smilšu kaste. Tā vietā tas analizē kodu, lai redzētu, kas varētu notikt.
Šāda darba veida negatīvie aspekti ir tādi, ka tieksme uz viltus pozitīvu rezultātu. Dažu kodu var atzīmēt kā ļaunprātīgu programmatūru, ja patiesībā tā nav. Tagad šie gadījumi, par laimi, ir reti, bet tie notiek.
Vai W32.eheur.malware14 ir ļaunprātīga programmatūra?
Tas varētu būt. Tā arī varētu nebūt. Noderīgi? Ja pretvīrusu datorā ir atzīmēta vietne W32.eheur.malware14, labāk derēt to izturēties pret aizdomām, kamēr nav pierādīts pretējais.
Jūsu pretvīrusu programmai vajadzētu parādīt draudu faila ceļu. Sāciet tur. Ja tas saka kaut ko līdzīgu, piemēram, C: \ Windows \ System32 \ ssText32, tas, iespējams, ir kļūdaini pozitīvs. Bet pagaidām neatslābjieties. Ja fails ir daļa no likumīgas programmas, kas iegūta no likumīga avota, tas var būt kļūdaini pozitīvs. Katrā ziņā ir labi iegūt otru viedokli.
Pat ja jūs izmantojat jaunāko, visieteicamāko pieejamo pretvīrusu pakotni, tā joprojām var kļūt nepareiza. Varat veikt tiešsaistes skenēšanu vai lejupielādēt otru pretvīrusu skeneri un veikt pilnu skenēšanu. Ja instalējat otro programmu, jums tā būs jāinstalē pēc skenēšanas vai jāinstalē oriģinālais skeneris. Divi pretvīrusu skeneri nedarbojas labi vienā datorā.
Tiešsaistes antivīrusu skenēšana ir pieejama no Eset, Kaspersky, Trend Micro un citiem uzņēmumiem. Izmēģiniet arī Malwarebytes ļaundabīgo programmu skeneri, jo tas bieži vien noteiks antivīrusu darbības. Palaidiet vienu no šīm darbībām vai lejupielādējiet citu skeneri. Ja izvēlaties pēdējo, veiciet pilnīgu skenēšanu vai palūdziet programmai vai lietotnei skenēt mapi, kuru atzīmēja jūsu sākotnējā skenēšana. To var izdarīt, ar peles labo pogu noklikšķinot uz faila un atlasot Skenēt ar…
Ja jūsu otrais viedoklis arī norāda failu kā iespējamu ļaunprātīgu programmatūru, iespējams, tā ir tikai ļaunprātīga programmatūra. Ja fails ir likumīgs fails, tāpat kā iepriekš, veiciet meklēšanu tīmeklī, lai noskaidrotu, vai ir bijuši viltus pozitīvi gadījumi. Parasti jūsu antivīrusu nodrošinātāja forumā tos pieminēs.
Ja neredzat ziņas, kurās ir minēti viltus pozitīvi rezultāti, ļaujiet antivīrusiem izdzēst vai bloķēt failu, lai jūs būtu drošībā. Vienmēr labāk būt drošam nekā žēl, kad runa ir par ļaunprātīgu programmatūru!
