Imali smo situaciju u uredu danas koja je potaknula ovaj udžbenik. Netko je preuzeo datoteku s legitimne web stranice koju svakodnevno koriste milijuni ljudi. Nakon preuzimanja datoteke antivirus je označio upozorenje da je u njemu bilo "W32.eheur.malware14" i smješteno u trezor virusa. Pa što je W32.eheur.malware14 i što biste trebali učiniti u vezi s tim?
Pogledajte i naš članak Kako ubrzati Windows 10 - Ultimate vodič
S obzirom na trenutno neprijateljsko okruženje interneta, pokretanje računala bez potpuno funkcionalnog antivirusnog i zlonamjernog softvera traži samo probleme. Međutim, njihovo trčanje samo je dio priče. Drugi dio je znati što učiniti ako nešto pronađu. Ja ću to pokriti za minutu.
Što je W32.eheur.malware14?
Evolucija antivirusnog softvera bila je brza i sada nas čini sigurnijima nego ikad. Također identificira više prijetnji i stvara puno manje drame nego što je to bila navika. Većina funkcija rukuje automatski i kao korisnik zapravo morate učiniti vrlo malo da biste upravljali svojim antivirusom. Osim kada označi ovako nešto.
Pa što je Što je W32.eheur.malware14?
- Dio W32 utječe na platformu. U ovom slučaju Windows 32-bitni. Budući da Windows x64 također koristi x32, obje su vrste instalacije potencijalno u opasnosti.
- Eheurski dio namijenjen je heuristikama, što je funkcija antivirusa koji sagledava potencijalnu namjeru koda.
- Zlonamjerni softver14 kategorija je u koju antivirus postavlja svoja otkrića. U ovom slučaju u kategoriji zlonamjernog softvera.
Tako je u teoriji W32.eheur.malware14 pomoću heurističke analize identificiran kao zlonamjerni softver. Ali nije tako izrezana i osušena.
Heuristička analiza
Većina antivirusa koristi dva ili više načina za otkrivanje virusa i zlonamjernog softvera. Dvije najčešće su potpisi i heuristika. Potpisi su poput otisaka prstiju koji identificiraju određeni dio zloćudnog koda. Ona ažuriranja koja vaš antivirus preuzima svaki dan? To je najsuvremenija baza podataka o virusnim potpisima koje tvrtka posjeduje, tako da vaš antivirus može otkriti što više virusa.
Heuristička analiza koristi se za izradu sigurnosne kopije analize potpisa. Većina antivirusnih tvrtki zna da nemaju sve potpise za sve viruse jer se brzo razvijaju. Heuristička analiza je put ka tome. Koristi skup pravila koja analizira datoteke na vašem računalu kako bi mogli naštetiti. Čita svaki redak koda u datoteci i procjenjuje je li legitimna ili skriva li zlonamjerne namjere. Ako nešto izgleda sumnjivo, to će se označiti za daljnje proučavanje i / ili izolirati datoteku.
Heuristička analiza odlična je po tome što ne ovisi o potpisima što je reaktivna obrana. Ne mora izvršiti datoteku da bi se vidjelo što se događa kao sandboxing. Umjesto toga, on analizira kôd da vidi što bi se potencijalno moglo dogoditi.
Loša strana ovog načina rada je ta što je sklon lažnim pozitivanjima. Neki se kod može označiti kao zlonamjerni softver ako u stvari i nije. Ovi su slučajevi sada srećom rijetki, ali se događaju.
Je W32.eheur.malware14 malware?
To bi moglo biti. Također to možda neće biti. Korisno? Ako vaš antivirus na računalu označi W32.eheur.malware14, najbolje je kladiti da ga tretirate kao sumnjivog dok se ne dokaže suprotno.
Vaš antivirus trebao bi vam pokazati put datoteke prijetnje. Počni tamo. Ako primjerice piše nešto poput C: \ Windows \ System32 \ ssText32, vjerojatno će biti lažno pozitivno. Ali ne opusti se još samo. Ako je datoteka dio legitimnog programa stečenog iz legitimnog izvora, to može biti lažno pozitivno. Bilo kako bilo, dobro je dobiti drugo mišljenje.
Čak i ako koristite najnoviji, najpopularniji dostupni antivirusni paket, i dalje stvari mogu biti pogrešne. Možete izvršiti mrežno skeniranje ili preuzeti drugi antivirusni skener i pokrenuti potpuno skeniranje. Ako instalirate drugi program, morat ćete ga deinstalirati nakon skeniranja ili deinstalirati originalni skener. Dva antivirusna skenera ne igraju dobro zajedno na jednom računalu.
Internetska antivirusna skeniranja dostupna su od Eset, Kaspersky, Trend Micro i drugih tvrtki. Isprobajte i Malwarebytes skener zlonamjernog softvera jer će često otkriti stvari koje antivirus ne čini. Uključite jedan ili preuzmite drugi skener. Ako odaberete ovo drugo, izvršite potpuno skeniranje ili zatražite od programa ili aplikacije da skenira mapu za koju je označeno izvorno skeniranje. To možete učiniti tako da desnom tipkom miša kliknete datoteku i odaberete Skeniraj sa…
Ako vaše drugo mišljenje datoteku označi kao potencijalni zlonamjerni softver, to može biti samo zlonamjerni softver. Ako je datoteka zakonita datoteka, kao što je gore, izvršite internetsku pretragu kako biste provjerili je li bilo slučajeva pogrešnih pozitivnih rezultata. Obično ih forum vašeg davatelja antivirusa spominje.
Ako ne vidite postove u kojima se spominju lažno pozitivni rezultati, pustite antivirus za brisanje ili zaključavanje datoteke da biste bili sigurni. Uvijek je bolje biti siguran nego žaliti kada je riječ o zlonamjernom softveru!
