Vi hadde en situasjon på kontoret i dag som ledet til denne opplæringen. Noen lastet ned en fil fra et legitimt nettsted som mange millioner mennesker bruker hver dag. Da filen var lastet ned, flagget antiviruset opp et varsel som sa at nedlastingen inneholdt 'W32.eheur.malware14' og hadde blitt plassert i virushvelvet. Så hva er W32.eheur.malware14, og hva bør du gjøre med det?
Se også vår artikkel Slik fremskynder du Windows 10 - The Ultimate Guide
Gitt det gjeldende fiendtlige miljøet på internett, er det bare å spørre om problemer med å kjøre en datamaskin uten en fungerende antivirus- og malware-skanner. Å drive dem er imidlertid bare en del av historien. Den andre delen er å vite hva de skal gjøre hvis de finner noe. Jeg vil dekke det om et øyeblikk.
Hva er W32.eheur.malware14?
Utviklingen av antivirusprogramvare hadde vært rask og holder oss nå tryggere enn noen gang. Den identifiserer også flere trusler og skaper mye mindre drama enn de pleide å gjøre. De fleste funksjoner håndteres automatisk, og som bruker må du faktisk gjøre veldig lite for å administrere antiviruset ditt. Bortsett fra når det flagger noe sånt som dette.
Så hva er hva er W32.eheur.malware14?
- W32-delen er plattformen som er berørt. I dette tilfellet Windows 32-bit. Siden Windows x64 også bruker x32, er begge typer installasjon potensielt utsatt.
- Eheur-delen er for heuristikker som er en funksjon av antivirus som ser på den potensielle hensikten med kode.
- Malware14 er den kategorien der antivirusprogrammet plasserer sine funn. I dette tilfellet i skadelig kategori.
Så i teorien har W32.eheur.malware14 blitt identifisert som malware ved hjelp av heuristisk analyse. Men det er ikke så kuttet og tørket.
Heuristisk analyse
De fleste antivirus bruker to eller flere måter å oppdage virus og malware. De to vanligste er signaturer og heuristikker. Signaturer er som fingeravtrykk som identifiserer en bestemt ondsinnet kode. Hvilke oppdateringer som antivirusprogrammet ditt laster ned hver dag? Det er den mest oppdaterte databasen med virussignaturer selskapet har, slik at antiviruset ditt kan oppdage så mange virus som mulig.
Heuristisk analyse brukes til å sikkerhetskopiere signaturanalyse. De fleste antivirusfirmaer vet at de ikke har alle signaturene for alle virus da de utvikler seg for raskt. Heuristisk analyse er en vei rundt det. Den bruker et sett med regler som analyserer filer på datamaskinen din for potensialet deres for å skade. Den leser hver kodelinje i en fil og vurderer om den er legitim eller om den skjuler ondsinnet hensikt. Hvis noe ser mistenkelig ut, vil det flagge det for videre studier og / eller isolere filen.
Heuristisk analyse er flott ved at den ikke er avhengig av underskrifter som er et reaktivt forsvar. Det trenger ikke å kjøre filen for å se hva som skjer som sandboksing. I stedet analyserer den koden for å se hva som potensielt kan skje.
Ulempen med denne måten å jobbe på er at den er utsatt for falske positiver. Noen koder kan flagges som malware når den faktisk ikke er det. Disse tilfellene er nå heldigvis sjeldne, men de skjer.
Er W32.eheur.malware14 skadelig programvare?
Det kan være. Det er det kanskje ikke. Hjelpsomt? Hvis antiviruset ditt flagg opp W32.eheur.malware14 på datamaskinen din, er det ditt beste alternativ for å behandle det som mistenkelig inntil det er påvist noe annet.
Antiviruset ditt skal vise filstien til trusselen. Start der. Hvis det for eksempel sier noe som C: \ Windows \ System32 \ ssText32, vil det sannsynligvis være falskt positivt. Men slapp ikke av ennå. Hvis filen er en del av et legitimt program anskaffet fra en legitim kilde, kan det være falskt positivt. Uansett er det bra å få en ny mening.
Selv om du bruker den nyeste, mest anbefalte antiviruspakken som er tilgjengelig, kan det fortsatt gjøre ting galt. Du kan utføre en online skanning eller laste ned en andre antivirusskanner og kjøre en fullstendig skanning. Hvis du installerer et annet program, må du enten avinstallere det etter skanningen eller avinstallere den originale skanneren. To antivirusskannere spiller ikke bra sammen på en enkelt datamaskin.
Online antivirus-skanninger er tilgjengelige fra Eset, Kaspersky, Trend Micro og andre selskaper. Prøv også Malwarebytes malware skanner, da den ofte vil oppdage ting antivirus ikke gjør. Kjør en av disse, eller last ned en annen skanner. Hvis du velger sistnevnte, kan du utføre en full skanning eller be programmet eller appen om å skanne mappen merket av den opprinnelige skanningen. Du kan gjøre det ved å høyreklikke på filen og velge Skann med …
Hvis din andre mening også flagger filen som potensiell skadelig programvare, kan det bare være skadelig programvare. Hvis filen er en legit fil, som ovenfor, utfør et websøk for å se om det har vært tilfeller av falske positiver. Vanligvis vil forumet til din antivirusleverandør nevne dem.
Hvis du ikke ser innlegg som nevner falske positiver, kan du la antivirus-filen slette eller låse filen for å holde deg trygg. Det er alltid bedre å være trygg enn å beklage når det gjelder skadelig programvare!
