Šiandien biure susidarė situacija, kuri paskatino šį mokymą. Kažkas atsisiuntė failą iš teisėtos svetainės, kurią kasdien naudoja milijonai žmonių. Kai failas buvo atsisiųstas, antivirusinė programa paskelbė perspėjimą, kuriame sakoma, kad atsisiuntime yra „W32.eheur.malware14“ ir jis buvo patalpintas į viruso saugyklą. Taigi, kas yra W32.eheur.malware14 ir ką su juo turėtumėte daryti?
Taip pat skaitykite mūsų straipsnį Kaip pagreitinti „Windows 10“ - pagrindinis vadovas
Atsižvelgiant į dabartinę priešišką interneto aplinką, paleisti kompiuterį be pilnai veikiančio antivirusinio ir kenkėjiškų programų skaitytuvo tiesiog reikia problemų. Tačiau jų bėgimas yra tik dalis istorijos. Kita dalis žino, ką daryti, jei ką nors suranda. Aš tai padengiu per minutę.
Kas yra W32.eheur.malware14?
Antivirusinės programinės įrangos raida buvo sparti ir dabar mus saugo kaip niekad. Tai taip pat nustato daugiau grėsmių ir sukuria daug mažiau dramų nei anksčiau. Daugelis funkcijų yra valdomos automatiškai, o jūs, kaip vartotojas, turite padaryti labai mažai, kad tvarkytumėte antivirusinę programą. Išskyrus atvejus, kai jis pažymi ką nors panašaus.
Kas yra Kas yra W32.eheur.malware14?
- „W32“ dalis yra paveikta platforma. Šiuo atveju 32 bitų „Windows“. Kadangi „Windows x64“ taip pat naudoja x32, gali kilti pavojus diegti abu tipus.
- „Eheur“ dalis yra skirta euristikai, kuri yra antivirusinės funkcijos, kuri nagrinėja galimą kodo tikslą.
- Kenkėjiška programa14 yra kategorija, kurioje antivirusinė programa pateikia savo išvadas. Tokiu atveju kenkėjiškų programų kategorijoje.
Taigi teoriškai W32.eheur.malware14 buvo identifikuotas kaip kenkėjiška programinė įranga naudojant euristinę analizę. Bet jis nėra toks supjaustytas ir išdžiovintas.
Heuristinė analizė
Daugelis antivirusinių virusų ir kenkėjiškų programų aptikimo naudoja du ar daugiau būdų. Du labiausiai paplitę yra parašai ir euristika. Parašai yra tarsi pirštų atspaudai, identifikuojantys tam tikrą kenksmingo kodo fragmentą. Tie atnaujinimai, kuriuos antivirusinė programa atsisiunčia kiekvieną dieną? Tai yra naujausia virusų parašų duomenų bazė, kurią turi įmonė, todėl jūsų antivirusinė programa gali aptikti kuo daugiau virusų.
Parašų analizės atsarginėms kopijoms kurti naudojama euristinė analizė. Daugelis antivirusinių kompanijų žino, kad neturi visų virusų parašų, nes jie vystosi per greitai. Heuristinė analizė yra būdas to išvengti. Jis naudoja taisyklių rinkinį, kuris analizuoja jūsų kompiuteryje esančius failus, kad būtų galima padaryti žalą. Jis nuskaito kiekvieną failo kodo eilutę ir įvertina, ar jis teisėtas, ar slepia kenkėjiškus ketinimus. Jei kažkas atrodo įtartina, jis pažymės jį tolesniam tyrimui ir (arba) išskirs failą.
Heuristinė analizė yra puiki tuo, kad ji nepriklauso nuo parašų, o tai yra reaktyvi gynyba. Jis neturi vykdyti failo, kad pamatytų, kas atsitiks, pavyzdžiui, smėlio dėžę. Vietoj to, jis analizuoja kodą, norėdamas sužinoti, kas galėtų nutikti.
Šio darbo būdo neigiama pusė yra ta, kad jis linkęs į klaidingas teigiamas situacijas. Kai kuris kodas gali būti pažymėtas kaip kenkėjiška programinė įranga, jei iš tikrųjų jo nėra. Dabar šie atvejai, laimei, yra reti, tačiau jų pasitaiko.
Ar „W32.eheur.malware14“ kenkėjiška programa?
Tai gali būti. Taip pat gali nebūti. Naudinga, ne? Jei antivirusinė programa jūsų kompiuteryje pažymi W32.eheur.malware14, geriau lažintis, kad laikysite ją įtartina, kol nebus įrodyta kitaip.
Jūsų antivirusinė programa turėtų parodyti grėsmės failo kelią. Pradėkite ten. Jei sakoma, pavyzdžiui, C: \ Windows \ System32 \ ssText32, greičiausiai tai bus klaidingai teigiama. Bet dar neatsipalaiduokite. Jei failas yra teisėtos programos, įsigytos iš teisėto šaltinio, dalis, tai gali būti klaidingai teigiama. Bet kuriuo atveju verta susidaryti antrąją nuomonę.
Net jei naudojate naujausią, labiausiai rekomenduojamą turimą antivirusinių programų paketą, jis vis tiek gali sugesti. Galite atlikti nuskaitymą internete arba atsisiųsti antrą antivirusinį skaitytuvą ir paleisti visą nuskaitymą. Jei įdiegsite antrą programą, ją nuskaitydami turėsite ją pašalinti arba pašalinti originalų skaitytuvą. Du antivirusiniai skaitytuvai nelabai gerai žaidžia kartu viename kompiuteryje.
Internetinius antivirusinius nuskaitymus gali įsigyti „Eset“, „Kaspersky“, „Trend Micro“ ir kitos įmonės. Taip pat išbandykite „Malwarebytes“ kenkėjiškų programų skaitytuvą, nes jis dažnai aptinka antivirusinės priemonės. Paleiskite vieną iš šių veiksmų arba atsisiųskite kitą skaitytuvą. Jei pasirinksite pastarąjį, atlikite išsamų nuskaitymą arba paprašykite programos ar programos nuskaityti aplanką, pažymėtą originaliu nuskaitymu. Tai galite padaryti dešiniuoju pelės mygtuku spustelėję failą ir pasirinkę Nuskaityti su…
Jei jūsų antroji nuomonė taip pat nurodo failą kaip galimą kenkėjišką programą, tai gali būti tiesiog kenkėjiška programa. Jei failas yra teisėtas failas, kaip aprašyta aukščiau, atlikite paiešką internete, norėdami sužinoti, ar nebuvo klaidingų teigiamų atvejų. Paprastai jūsų antivirusinės teikėjos forume jie bus paminėti.
Jei nematote įrašų, kuriuose minimi klaidingi teigiami teiginiai, leiskite antivirusinėms ištrinti arba užrakinti failą, kad būtumėte saugūs. Visada geriau būti saugiam nei atsiprašyti, kai kalbama apie kenkėjiškas programas!
