У нас была ситуация в офисе сегодня, которая вызвала этот урок. Кто-то скачал файл с законного веб-сайта, которым ежедневно пользуются многие миллионы людей. Когда файл был загружен, антивирус отобразил предупреждение, в котором говорилось, что загрузка содержит файл «W32.eheur.malware14» и помещен в хранилище вирусов. Так что же такое W32.eheur.malware14 и что с этим делать?
Учитывая текущую враждебную среду Интернета, запуск компьютера без полностью работающего антивирусного и вредоносного сканера просто напрашивается на неприятности. Тем не менее, запуск их является лишь частью истории. Другая часть знает, что делать, если они что-то найдут. Я расскажу об этом через минуту.
Что такое W32.eheur.malware14?
Эволюция антивирусного программного обеспечения была быстрой и теперь делает нас безопаснее, чем когда-либо. Он также определяет больше угроз и создает гораздо меньше драмы, чем раньше. Большинство функций обрабатываются автоматически, и, как пользователь, вам фактически нужно очень мало сделать для управления антивирусом. За исключением случаев, когда это помечает что-то вроде этого.
Так что же такое Что такое W32.eheur.malware14?
- Часть W32 — затронутая платформа. В этом случае Windows 32-разрядная. Поскольку Windows x64 также использует x32, оба типа установки потенциально находятся под угрозой.
- Часть eheur предназначена для эвристики, которая является функцией антивируса, который рассматривает потенциальную цель кода.
- Malware14 — это категория, в которую антивирус помещает свои выводы. В данном случае в категории вредоносных программ.
Таким образом, теоретически W32.eheur.malware14 был идентифицирован как вредоносное ПО с использованием эвристического анализа. Но это не так порезано и высушено.
Эвристический анализ
Большинство антивирусов используют два или более способов обнаружения вирусов и вредоносных программ. Двумя наиболее распространенными являются сигнатуры и эвристика. Подписи похожи на отпечатки пальцев, которые идентифицируют определенный фрагмент вредоносного кода. Те обновления, которые ваш антивирус скачивает каждый день? Это самая актуальная база данных сигнатур вирусов, которую имеет компания, поэтому ваш антивирус может обнаружить как можно больше вирусов.
Эвристический анализ используется для резервного копирования сигнатурного анализа. Большинство антивирусных компаний знают, что у них нет всех сигнатур для всех вирусов, поскольку они развиваются слишком быстро. Эвристический анализ — способ обойти это. Он использует набор правил, которые анализируют файлы на вашем компьютере на предмет их потенциального вреда. Он читает каждую строку кода в файле и оценивает, является ли он законным или скрывает злонамеренные намерения. Если что-то выглядит подозрительно, оно помечает это для дальнейшего изучения и / или изолирует файл.
Эвристический анализ хорош тем, что он не зависит от сигнатур, которые являются реактивной защитой. Он не должен выполнять файл, чтобы увидеть, что происходит как песочница. Вместо этого он анализирует код, чтобы увидеть, что может произойти.
Недостатком этого способа работы является то, что он склонен к ложным срабатываниям. Некоторый код может быть помечен как вредоносный, хотя на самом деле это не так. Эти случаи сейчас, к счастью, редки, но они случаются.
Является ли W32.eheur.malware14 вредоносным ПО?
Это может быть. Это также не может быть. Полезно, а? Если ваш антивирус помечает W32.eheur.malware14 на вашем компьютере, лучше всего относиться к нему как к подозрительному, пока не будет доказано обратное.
Ваш антивирус должен показать вам путь к файлу угрозы. Начни там. Если он говорит что-то вроде C: \ Windows \ System32 \ ssText32, например, это может быть ложным срабатыванием. Но пока не расслабляйся. Если файл является частью законной программы, полученной из законного источника, это может быть ложным срабатыванием. В любом случае, хорошо бы получить второе мнение.
Даже если вы используете новейший, наиболее рекомендуемый антивирусный пакет, он все равно может ошибаться. Вы можете выполнить онлайн-сканирование или загрузить второй антивирусный сканер и запустить полную проверку. Если вы устанавливаете вторую программу, вам нужно будет либо удалить ее после сканирования, либо удалить оригинальный сканер. Два антивирусных сканера плохо играют вместе на одном компьютере.
Онлайн антивирусное сканирование доступно от Eset, Kaspersky, Trend Micro и других компаний. Также попробуйте сканер вредоносных программ Malwarebytes, так как он часто обнаруживает вещи, которых антивирус не обнаруживает. Запустите один из них или загрузите другой сканер. Если вы выберете последний вариант, выполните полное сканирование или попросите программу или приложение сканировать папку, помеченную вашим исходным сканированием. Вы можете сделать это, щелкнув правой кнопкой мыши по файлу и выбрав Scan with…
Если ваше второе мнение также помечает файл как потенциальное вредоносное ПО, это может быть просто вредоносное ПО. Если файл является допустимым файлом, как описано выше, выполните поиск в Интернете, чтобы увидеть, были ли случаи ложных срабатываний. Обычно их упоминает на форуме ваш антивирусный провайдер.
Если вы не видите сообщений с ложными срабатываниями, пусть антивирус удалит или заблокирует файл, чтобы обеспечить вам безопасность. Всегда лучше быть в безопасности, чем сожалеть, когда дело доходит до вредоносных программ!
