היה לנו מצב במשרד שהביא את ההדרכה הזו. מישהו הוריד קובץ מאתר אינטרנט לגיטימי שמיליוני אנשים רבים משתמשים בו מדי יום. עם הורדת הקובץ, האנטי-וירוס סימן התרעה שאומרת שההורדה הכילה 'W32.eheur.malware14' והוצבה בכספת הנגיף. אז מה זה W32.eheur.malware14 ומה עליכם לעשות בקשר לזה?
ראו גם את המאמר שלנו כיצד להאיץ את Windows 10 - המדריך האולטימטיבי
בהתחשב בסביבה העוינת הנוכחית של האינטרנט, הפעלת מחשב ללא סורק אנטי-וירוס ותוכנות זדוניות המתפקדת במלואה רק מבקשת צרות. עם זאת, הפעלתם היא רק חלק מהסיפור. החלק האחר הוא לדעת מה לעשות אם הם ימצאו משהו. אני אכסה את זה בעוד דקה.
מהו W32.eheur.malware14?
ההתפתחות של תוכנות אנטי-וירוס הייתה מהירה וכעת שומרת עלינו יותר מתמיד. זה גם מזהה יותר איומים ויוצר הרבה פחות דרמה מבעבר. רוב הפונקציות מטופלות באופן אוטומטי וכמשתמש, אתה למעשה צריך לעשות מעט מאוד כדי לנהל את האנטי-וירוס שלך. למעט כשהוא מסמן משהו כזה.
אז מה זה W32.eheur.malware14?
- החלק W32 הוא הפלטפורמה המושפעת. במקרה זה Windows 32-bit. מאחר ו- Windows x64 משתמש גם ב- x32, שני סוגי ההתקנה עלולים להיות בסיכון.
- החלק של eheur מיועד להיוריסטיות שהוא פונקציה של אנטי-וירוס הבוחן את הכוונה הפוטנציאלית של קוד.
- תוכנה זדונית 14 היא הקטגוריה בה האנטי-וירוס מציב את ממצאיו. במקרה זה, בקטגוריית התוכנה הזדונית.
כך, בתיאוריה, W32.eheur.malware14 זוהה ככלי זדון באמצעות ניתוח היוריסטי. אבל זה לא כל כך חתוך ומיובש.
ניתוח היוריסטי
רוב האנטי-וירוס משתמשים בשתי דרכים או יותר לגילוי וירוסים ותוכנות זדוניות. השניים הנפוצים ביותר הם חתימות והיוריסטיקות. חתימות הן כמו טביעות אצבעות שמזהות קטע מסוים של קוד זדוני. אילו עדכונים שהאנטי-וירוס מוריד כל יום? זהו מסד הנתונים המעודכן ביותר של חתימות וירוסים שיש לחברה כך שהווירוס שלך יכול לאתר כמה שיותר וירוסים.
ניתוח היוריסטי משמש לגיבוי ניתוח חתימות. מרבית חברות האנטי-וירוס יודעות כי אין להם את כל החתימות על כל הנגיפים שכן הן מתפתחות מהר מדי. ניתוח היוריסטי הוא דרך לעקוף זאת. הוא משתמש בקבוצת כללים המנתחת קבצים במחשב שלך על מנת לגרום להם נזק. הוא קורא כל שורת קוד בקובץ ומעריך אם זה לגיטימי או האם הוא מסתיר כוונה זדונית. אם משהו נראה חשוד, הוא יסמן אותו להמשך מחקר ו / או לבודד את הקובץ.
ניתוח היוריסטי נהדר בכך שהוא אינו תלוי בחתימות המהוות הגנה תגובית. זה לא צריך להפעיל את הקובץ כדי לראות מה קורה כמו ארגז חול. במקום זאת, הוא מנתח את הקוד כדי לראות מה יכול היה לקרות.
החיסרון בדרך זו היא כי הוא מועיל לחיוביות שגויות. ניתן לסמן קוד כלשהו כתוכנות זדוניות כאשר למעשה זה לא. מקרים אלה נדירים למרבה המזל, אך הם קורים.
האם תוכנה זדונית W32.eheur.malware14?
זה יכול להיות. יכול להיות שזה לא יכול להיות. מועיל הא? אם האנטי-וירוס שלך מסמן את W32.eheur.malware14 במחשב שלך, הכי כדאי לך להתייחס אליו כאל חשד עד שיוכח אחרת.
האנטי-וירוס שלך אמור להראות לך את נתיב הקובץ של האיום. התחל שם. אם זה אומר משהו כמו C: \ Windows \ System32 \ ssText32 למשל, סביר להניח שזה יהיה חיובי כוזב. אבל אל תירגעו עדיין. אם הקובץ הוא חלק מתוכנית לגיטימית שנרכשה ממקור לגיטימי, יתכן שהוא חיובי כוזב. כך או כך, טוב לקבל חוות דעת שנייה.
גם אם אתה משתמש בחבילת האנטי-וירוס האחרונה והכי מומלצת, היא עדיין עלולה לגרום לדברים לא בסדר. אתה יכול לבצע סריקה מקוונת או להוריד סורק אנטי-וירוס שני ולהריץ סריקה מלאה. אם תתקין תוכנית שנייה, יהיה עליך להסיר אותה מהתקנה לאחר הסריקה או להסיר את הסורק המקורי. שני סורקי אנטי-וירוס אינם משחקים טוב יחד במחשב אחד.
סריקות אנטי-וירוס מקוונות זמינות מאת Eset, Kaspersky, Trend Micro וחברות אחרות. נסה גם את סורק התוכנה הזדונית של Malwarebytes מכיוון שלעתים קרובות יגלה דברים שהאנטי-וירוס אינו עושה. הפעל אחד כזה או הורד סורק אחר. אם תבחר באחרון, בצע סריקה מלאה או בקש מהתוכנית או האפליקציה לסרוק את התיקיה המסומנת בסריקה המקורית. אתה יכול לעשות זאת על ידי לחיצה ימנית על הקובץ ובחירה בסריקה עם …
אם דעתך השנייה גם מסמנת את הקובץ ככלי זדון פוטנציאלי, יכול להיות שזו רק תוכנה זדונית. אם הקובץ הוא קובץ חוקי, כמו לעיל, בצע חיפוש באינטרנט כדי לבדוק אם היו מקרים של חיוביות שגויות. בדרך כלל הפורום של ספק האנטי-וירוס שלך יציין אותם.
אם אינך רואה פוסטים שמזכירים חיובי כוזב, תן לאנטי-וירוס למחוק או לנעול את הקובץ כדי לשמור על בטיחותך. תמיד עדיף להיות בטוח מאשר להצטער כשמדובר בתוכנות זדוניות!
