Vi hade en situation på kontoret idag som ledde till denna handledning. Någon laddade ner en fil från en legitim webbplats som många miljoner människor använder varje dag. När filen laddats ner flaggade antiviruset upp en varning som sa att nedladdningen innehöll 'W32.eheur.malware14' och hade placerats i virusvalvet. Så vad är W32.eheur.malware14 och vad ska du göra med det?
Se även vår artikel Hur man påskyndar Windows 10 - The Ultimate Guide
Med tanke på den nuvarande fientliga miljön på internet är det bara att få problem att köra en dator utan en fullt fungerande antivirus- och skadlig skanner. Att köra dem är dock bara en del av historien. Den andra delen är att veta vad de ska göra om de hittar något. Jag täcker det om en minut.
Vad är W32.eheur.malware14?
Utvecklingen av antivirusprogramvara hade varit snabb och håller oss nu säkrare än någonsin. Det identifierar också fler hot och skapar mycket mindre drama än de brukade. De flesta funktioner hanteras automatiskt och som användare måste du faktiskt göra mycket lite för att hantera ditt antivirus. Förutom när det flaggar något liknande.
Så vad är Vad är W32.eheur.malware14?
- W32-delen är plattformen som påverkas. I det här fallet 32-bitars Windows. Eftersom Windows x64 också använder x32, riskerar båda typerna av installation att riskera.
- Eheurdelen är för heuristik som är en funktion av antivirus som tittar på den potentiella avsikten med kod.
- Malware14 är den kategori där antiviruset placerar sina resultat. I det här fallet i kategorin skadlig programvara.
Så i teorin har W32.eheur.malware14 identifierats som skadlig kod med hjälp av heuristisk analys. Men det är inte så klippt och torkat.
Heuristisk analys
De flesta antivirusprogram använder två eller flera sätt att upptäcka virus och skadlig kod. De två vanligaste är signaturer och heuristik. Signaturer är som fingeravtryck som identifierar en viss skadlig kod. Vilka uppdateringar som ditt antivirusprogram laddar ner varje dag? Det är den mest uppdaterade databasen över virussignaturer som företaget har så att ditt antivirus kan upptäcka så många virus som möjligt.
Heuristisk analys används för att säkerhetskopiera signaturanalys. De flesta antivirusföretag vet att de inte har alla signaturer för alla virus eftersom de utvecklas för snabbt. Heuristisk analys är en väg runt det. Den använder en uppsättning regler som analyserar filer på din dator för deras potential att skada. Den läser varje kodrad i en fil och bedömer om den är legitim eller om den döljer skadlig avsikt. Om något ser misstänkt ut kommer det att flagga det för ytterligare studier och / eller isolera filen.
Heuristisk analys är stor eftersom den inte beror på signaturer som är ett reaktivt försvar. Det behöver inte köras för att se vad som händer som sandboxning. Istället analyserar den koden för att se vad som skulle kunna hända.
Nackdelen med detta sätt att arbeta är att det är benäget för falska positiva effekter. En del kod kan flaggas som skadlig programvara när den faktiskt inte är det. Dessa fall är nu tack och lov sällsynta, men de händer.
Är W32.eheur.malware14 skadlig kod?
Det kan vara. Det kanske inte heller. Hjälpsam va? Om ditt antivirus flaggar upp W32.eheur.malware14 på din dator, är det bästa sättet att behandla det som misstänkt tills det har bevisats på annat sätt.
Ditt antivirusprogram ska visa dig filens sökväg. Börja där. Om det säger något som C: \ Windows \ System32 \ ssText32 till exempel, är det troligtvis falskt positivt. Men slappna inte av ännu. Om filen är en del av ett legitimt program som förvärvats från en legitim källa, kan det vara ett falskt positivt. Hur som helst, det är bra att få en andra åsikt.
Även om du använder det senaste, mest rekommenderade antiviruspaketet som finns tillgängligt, kan det fortfarande få saker fel. Du kan utföra en online-skanning eller ladda ner en andra antivirusskanner och köra en fullständig skanning. Om du installerar ett andra program måste du antingen avinstallera det efter skanningen eller avinstallera din ursprungliga skanner. Två antivirusskannrar spelar inte bra tillsammans på en enda dator.
Online antivirusskanningar finns tillgängliga från Eset, Kaspersky, Trend Micro och andra företag. Försök också Malwarebytes malware skanner eftersom det ofta kommer att upptäcka saker som antivirus inte gör. Antingen kör en av dessa eller ladda ner en annan skanner. Om du väljer det senare, utför en fullständig genomsökning eller be programmet eller appen att skanna den mapp som markeras av din ursprungliga skanning. Du kan göra det genom att högerklicka på filen och välja Skanna med …
Om din andra åsikt också flaggar filen som potentiell skadlig programvara kan det bara vara skadlig programvara. Om filen är en legit fil, som ovan, utför en webbsökning för att se om det har förekommit fall av falska positiver. Vanligtvis kommer ditt antivirusleverantörs forum att nämna dem.
Om du inte ser inlägg som nämner falska positiver, låt antiviruset ta bort eller låsa filen för att skydda dig. Det är alltid bättre att vara säker än ledsen när det gäller skadlig programvara!
