Dnes jsme měli v kanceláři situaci, která vyvolala tento tutoriál. Někdo stáhl soubor z legitimního webu, který denně používá mnoho milionů lidí. Když se soubor stáhl, antivirový program označil výstrahu, že stahování obsahovalo „W32.eheur.malware14“ a bylo umístěno do virového trezoru. Co je tedy W32.eheur.malware14 a co byste s tím měli dělat?
Viz také náš článek Jak zrychlit Windows 10 - The Ultimate Guide
Vzhledem k současnému nepřátelskému prostředí internetu vyžaduje spuštění počítače bez plně funkčního antivirového a škodlivého softwaru skener problémy. Jejich provozování je však jen částí příběhu. Druhou částí je vědět, co dělat, když něco najdou. Za chvíli to pokryju.
Co je W32.eheur.malware14?
Vývoj antivirového softwaru byl rychlý a nyní nás udržuje bezpečnější než kdy jindy. Také identifikuje více hrozeb a vytváří mnohem méně dramatu, než tomu bylo dříve. Většina funkcí je zpracovávána automaticky a jako uživatel musíte spravovat antivirus jen velmi málo. Až na to, že něco podobného označí.
Co je Co je W32.eheur.malware14?
- Část W32 je ovlivněna platformou. V tomto případě Windows 32-bit. Protože systém Windows x64 také používá x32, jsou oba typy instalace potenciálně ohroženy.
- Eheur část je pro heuristiku, což je funkce antiviru, která se dívá na potenciální záměr kódu.
- Malware14 je kategorie, do které antivirus umisťuje svá zjištění. V tomto případě v kategorii malwaru.
Teoreticky tedy byl W32.eheur.malware14 identifikován jako malware pomocí heuristické analýzy. Ale to není tak řezané a sušené.
Heuristická analýza
Většina antivirů používá dva nebo více způsobů detekce virů a malwaru. Nejběžnější jsou podpisy a heuristika. Podpisy jsou jako otisky prstů, které identifikují konkrétní část škodlivého kódu. Ty aktualizace, které antivirový program stahuje každý den? Jedná se o nejaktuálnější databázi virových podpisů, které má společnost, takže váš antivirový program dokáže detekovat co nejvíce virů.
K zálohování analýzy podpisů se používá heuristická analýza. Většina antivirových společností ví, že nemají všechny podpisy pro všechny viry, protože se vyvíjejí příliš rychle. Heuristická analýza je způsob, jak to obejít. Používá sadu pravidel, která analyzuje soubory v počítači z hlediska možného poškození. Čte každý řádek kódu v souboru a posuzuje, zda je legitimní nebo zda skrývá škodlivý úmysl. Pokud něco vypadá podezřelě, označí jej pro další studium a / nebo izolaci souboru.
Heuristická analýza je skvělá v tom, že nezávisí na podpisech, které jsou reaktivní obranou. Nemusí spouštět soubor, aby zjistil, co se stane jako sandboxing. Místo toho analyzuje kód, aby zjistil, co by se mohlo stát.
Nevýhodou tohoto způsobu práce je, že je náchylný k falešným pozitivům. Některý kód lze označit jako malware, i když ve skutečnosti není. Tyto případy jsou nyní naštěstí vzácné, ale stávají se.
Je malware W32.eheur.malware14?
To by mohlo být. Také to nemusí být. Užitečné co? Pokud váš antivirový program na svém počítači nahlásí W32.eheur.malware14, nejlepší je, abyste jej považovali za podezřelé, dokud se neprokáže opak.
Antivirus by vám měl ukázat cestu k souboru hrozby. Začněte tam. Pokud například říká něco jako C: \ Windows \ System32 \ ssText32, bude to pravděpodobně falešně pozitivní. Ale zatím se neuspokojte. Pokud je soubor součástí legitimního programu získaného z legitimního zdroje, může to být falešně pozitivní. V každém případě je dobré získat druhý názor.
I když používáte nejnovější, nejvíce doporučovaný antivirový balíček, který je k dispozici, stále se může něco pokazit. Můžete provést online kontrolu nebo stáhnout druhý antivirový skener a spustit úplnou kontrolu. Pokud nainstalujete druhý program, budete ho muset po skenování odinstalovat nebo odinstalovat původní skener. Dva antivirové skenery na jednom počítači spolu dobře nehrají.
Online antivirové kontroly jsou k dispozici od společností Eset, Kaspersky, Trend Micro a dalších společností. Vyzkoušejte také Malwarebytes malware scanner, protože to často detekuje věci, které antivirus ne. Buď spusťte jeden z nich nebo si stáhněte jiný skener. Pokud se rozhodnete pro poslední možnost, proveďte úplnou kontrolu nebo požádejte program nebo aplikaci o prohledání složky označené původní kontrolou. Můžete to udělat kliknutím pravým tlačítkem myši na soubor a výběrem možnosti Skenovat pomocí …
Pokud váš druhý názor také označí soubor jako potenciální malware, může to být pouze malware. Pokud je soubor legitimním souborem, jako výše, proveďte vyhledávání na webu, abyste zjistili, zda došlo k případům falešných pozitiv. Obvykle je uvede fórum poskytovatele antivirových služeb.
Pokud se u příspěvků nezmiňují falešně pozitivní výsledky, nechte antivirový soubor odstranit nebo zamknout soubor, abyste byli v bezpečí. Pokud jde o malware, je vždy lepší být v bezpečí než líto!
