Dnes sme mali v kancelárii situáciu, ktorá vyvolala tento tutoriál. Niekto stiahol súbor z legitímnej webovej stránky, ktorú denne používa veľa miliónov ľudí. Po stiahnutí súboru antivírus označil upozornenie, že prevzatie obsahovalo súbor „W32.eheur.malware14“ a bol umiestnený do trezorového priestoru. Čo je to W32.eheur.malware14 a čo by ste s tým mali urobiť?
Prečítajte si tiež článok Ako zrýchliť systém Windows 10 - The Ultimate Guide
Vzhľadom na súčasné nepriateľské prostredie na internete vyžaduje spustenie počítača bez plne funkčného antivírusového a škodlivého softvéru skener problémy. Ich prevádzka je však iba časťou príbehu. Druhou časťou je vedieť, čo robiť, keď niečo nájdu. Za chvíľu to pokryji.
Čo je W32.eheur.malware14?
Vývoj antivírusového softvéru bol rýchly a teraz nás udržiava bezpečnejší ako kedykoľvek predtým. Identifikuje tiež viac hrozieb a vytvára omnoho menej drámu, ako predtým. Väčšina funkcií sa spracúva automaticky a ako používateľ musíte spravovať antivírusový program iba veľmi málo. Okrem prípadu, keď niečo podobné označí.
Čo je Čo je W32.eheur.malware14?
- Časť W32 je ovplyvnená platformou. V tomto prípade Windows 32-bit. Pretože systém Windows x64 tiež používa x32, sú potenciálne ohrozené oba typy inštalácie.
- Časť eheur je zameraná na heuristiku, ktorá je funkciou antivírusového programu a zameriava sa na potenciálny zámer kódu.
- Malware14 je kategória, do ktorej antivírus umiestňuje svoje nálezy. V takom prípade v kategórii malware.
Teoreticky bol W32.eheur.malware14 identifikovaný ako malware pomocou heuristickej analýzy. Ale to nie je tak rezané a sušené.
Heuristická analýza
Väčšina antivírusových programov používa dva alebo viac spôsobov zisťovania vírusov a škodlivého softvéru. Najbežnejšie sú podpisy a heuristika. Podpisy sú ako odtlačky prstov, ktoré identifikujú konkrétnu časť škodlivého kódu. Tieto aktualizácie, ktoré antivírus sťahuje každý deň? Je to najaktuálnejšia databáza vírusových podpisov, ktorú má spoločnosť, takže váš antivírus dokáže zistiť čo najviac vírusov.
Na zálohovanie analýzy podpisov sa používa heuristická analýza. Väčšina antivírusových spoločností vie, že nemajú všetky podpisy na všetky vírusy, pretože sa vyvíjajú príliš rýchlo. Heuristická analýza je spôsob, ako to obísť. Používa súbor pravidiel, ktoré analyzujú súbory v počítači z hľadiska možného poškodenia. Číta každý riadok kódu v súbore a posudzuje, či je legitímny alebo skrýva škodlivý úmysel. Ak niečo vyzerá podozrivo, označí ho na ďalšie štúdium a / alebo izoláciu súboru.
Heuristická analýza je vynikajúca v tom, že nezávisí od podpisov, ktoré sú reaktívnou obranou. Nemusí spustiť súbor, aby zistil, čo sa stane ako pieskovisko. Namiesto toho analyzuje kód, aby zistil, čo by sa mohlo stať.
Nevýhodou tohto spôsobu práce je, že je náchylný k falošným pozitívom. Niektorý kód môže byť označený ako malware, ak v skutočnosti nie je. Tieto prípady sú našťastie zriedkavé, ale vyskytujú sa.
Je malware W32.eheur.malware14?
To by mohlo byť. To tiež nemusí byť. Užitočné čo? Ak váš antivírus nahlási na vašom počítači W32.eheur.malware14, najlepšie je, aby ste ho považovali za podozrivý, kým sa nepreukáže opak.
Antivírus by vám mal ukázať cestu k súboru hrozby. Začnite tam. Ak napríklad hovorí niečo ako C: \ Windows \ System32 \ ssText32, bude to pravdepodobne falošne pozitívne. Ale zatiaľ sa neuspokojte. Ak je súbor súčasťou legitímneho programu získaného z legitímneho zdroja, môže ísť o falošnú pozitívu. V každom prípade je dobré získať druhý názor.
Aj keď používate najnovší, najviac odporúčaný antivírusový balík, ktorý je k dispozícii, stále sa môže vyskytnúť problém. Môžete vykonať online kontrolu alebo stiahnuť druhý antivírusový program a spustiť úplnú kontrolu. Ak nainštalujete druhý program, budete ho musieť po skenovaní odinštalovať alebo odinštalovať pôvodný skener. Dva antivírusové skenery sa na jednom počítači spolu dobre nehrajú.
Online antivírusové kontroly sú k dispozícii od spoločností Eset, Kaspersky, Trend Micro a ďalších spoločností. Vyskúšajte tiež Malwarebytes malware scanner, pretože bude často detekovať veci, ktoré antivírus neurobí. Buď spustite jeden z nich alebo si stiahnite iný skener. Ak vyberiete poslednú možnosť, vykonajte úplné skenovanie alebo požiadajte program alebo aplikáciu o skenovanie priečinka označeného pôvodným skenovaním. Môžete to urobiť kliknutím pravým tlačidlom myši na súbor a výberom položky Skenovať pomocou …
Ak váš druhý názor označí súbor ako potenciálny malware, môže to byť iba malware. Ak je súbor legitímnym súborom, ako je uvedené vyššie, vykonajte vyhľadávanie na webe, aby ste zistili, či sa vyskytli prípady falošných pozitív. Spravidla ich uvedie fórum poskytovateľa antivírusového softvéru.
Ak sa v príspevkoch neuvádzajú falošné poplachy, nechajte antivírus odstrániť alebo zablokovať súbor, aby ste boli v bezpečí. Pokiaľ ide o malware, vždy je lepšie byť v bezpečí ako ľutovať!
