Mieliśmy dzisiaj sytuację w biurze, która skłoniła ten samouczek. Ktoś pobrał plik z legalnej strony internetowej, z której korzysta wiele milionów ludzi każdego dnia. Po pobraniu pliku program antywirusowy zgłosił alert informujący, że pobieranie zawierało „W32.eheur.malware14” i zostało umieszczone w przechowalni wirusów. Czym jest W32.eheur.malware14 i co powinieneś z tym zrobić?
Zobacz także nasz artykuł Jak przyspieszyć system Windows 10 - The Ultimate Guide
Biorąc pod uwagę obecne wrogie środowisko internetowe, uruchamianie komputera bez w pełni działającego skanera antywirusowego i złośliwego oprogramowania wymaga jedynie kłopotów. Jednak ich uruchomienie to tylko część historii. Druga część to wiedza, co zrobić, jeśli coś znajdą. Zajmę się tym za chwilę.
Co to jest W32.eheur.malware14?
Ewolucja oprogramowania antywirusowego była szybka i teraz zapewnia nam większe bezpieczeństwo niż kiedykolwiek. Identyfikuje także więcej zagrożeń i tworzy o wiele mniej dramatów niż kiedyś. Większość funkcji jest obsługiwana automatycznie, a jako użytkownik w rzeczywistości niewiele musisz zrobić, aby zarządzać programem antywirusowym. Z wyjątkiem sytuacji, gdy oznacza to coś takiego.
Czym jest Co to jest W32.eheur.malware14?
- Część W32 dotyczy platformy. W tym przypadku Windows 32-bit. Ponieważ system Windows x64 używa również x32, oba typy instalacji są potencjalnie zagrożone.
- Część eheur dotyczy heurystyki, która jest funkcją antywirusa, który analizuje potencjalne przeznaczenie kodu.
- Malware14 to kategoria, w której antywirus umieszcza swoje ustalenia. W takim przypadku w kategorii złośliwego oprogramowania.
Teoretycznie W32.eheur.malware14 został zidentyfikowany jako złośliwe oprogramowanie za pomocą analizy heurystycznej. Ale to nie jest tak pokrojone i wysuszone.
Analiza heurystyczna
Większość programów antywirusowych wykorzystuje dwa lub więcej sposobów wykrywania wirusów i złośliwego oprogramowania. Dwa najczęstsze to podpisy i heurystyka. Podpisy są jak odciski palców, które identyfikują określony fragment złośliwego kodu. Te aktualizacje, które Twój program antywirusowy pobiera codziennie? Jest to najbardziej aktualna baza sygnatur wirusów, jaką posiada firma, dzięki czemu Twój program antywirusowy może wykryć jak najwięcej wirusów.
Analiza heurystyczna służy do tworzenia kopii zapasowej analizy sygnatur. Większość firm antywirusowych wie, że nie ma wszystkich sygnatur wszystkich wirusów, ponieważ ewoluują zbyt szybko. Analiza heurystyczna jest rozwiązaniem tego. Korzysta z zestawu reguł, które analizują pliki na komputerze pod kątem ich potencjalnej szkodliwości. Odczytuje każdy wiersz kodu w pliku i ocenia, czy jest on zgodny z prawem, czy ukrywa złośliwe zamiary. Jeśli coś wygląda podejrzanie, oflaguje to do dalszych badań i / lub wyizoluje plik.
Analiza heurystyczna jest świetna, ponieważ nie zależy od sygnatur, które są reaktywną obroną. Plik nie musi być wykonywany, aby zobaczyć, co się dzieje jak piaskownica. Zamiast tego analizuje kod, aby zobaczyć, co mogłoby się stać.
Minusem tego sposobu pracy jest to, że jest on podatny na fałszywe alarmy. Niektóre kody można oznaczyć jako złośliwe oprogramowanie, podczas gdy w rzeczywistości tak nie jest. Te przypadki są teraz na szczęście rzadkie, ale się zdarzają.
Czy złośliwe oprogramowanie W32.eheur.malware14?
Może być. To też może nie być. Pomocna prawda? Jeśli Twój program antywirusowy oznaczy W32.eheur.malware14 na twoim komputerze, najlepiej jest traktować go jako podejrzany, dopóki nie zostanie udowodnione inaczej.
Twój program antywirusowy powinien pokazywać ścieżkę pliku zagrożenia. Zacznij tam. Jeśli mówi coś takiego jak na przykład C: \ Windows \ System32 \ ssText32, prawdopodobnie jest to wynik fałszywie dodatni. Ale nie relaksuj się jeszcze. Jeśli plik jest częścią legalnego programu pozyskanego z legalnego źródła, może być fałszywie dodatni. Tak czy inaczej, dobrze jest uzyskać drugą opinię.
Nawet jeśli korzystasz z najnowszego, najbardziej zalecanego dostępnego pakietu antywirusowego, nadal może działać źle. Możesz wykonać skanowanie online lub pobrać drugi skaner antywirusowy i uruchomić pełne skanowanie. Jeśli zainstalujesz drugi program, będziesz musiał go odinstalować po zakończeniu skanowania lub odinstalować oryginalny skaner. Dwa skanery antywirusowe nie działają dobrze na jednym komputerze.
Skany antywirusowe online są dostępne od Eset, Kaspersky, Trend Micro i innych firm. Wypróbuj również skaner złośliwego oprogramowania Malwarebytes, ponieważ często wykryje to, czego nie robi program antywirusowy. Uruchom jeden z nich lub pobierz inny skaner. Jeśli wybierzesz to drugie, wykonaj pełne skanowanie lub poproś program lub aplikację o przeskanowanie folderu oznaczonego przez skanowanie oryginalne. Możesz to zrobić, klikając plik prawym przyciskiem myszy i wybierając opcję Skanuj za pomocą…
Jeśli twoja druga opinia oznacza również plik jako potencjalne złośliwe oprogramowanie, może to być tylko złośliwe oprogramowanie. Jeśli plik jest prawidłowy, jak wyżej, przeprowadź wyszukiwanie w Internecie, aby sprawdzić, czy wystąpiły przypadki fałszywych alarmów. Zazwyczaj o tym wspomina forum Twojego dostawcy oprogramowania antywirusowego.
Jeśli nie widzisz postów wymieniających fałszywe alarmy, pozwól programowi antywirusowemu usunąć lub zablokować plik, aby zapewnić Ci bezpieczeństwo. Zawsze lepiej być bezpiecznym niż przepraszać, jeśli chodzi o złośliwe oprogramowanie!
