Имали смо ситуацију у канцеларији данас која је потакнула овај туториал. Неко је преузео датотеку са легитимне веб странице коју свакодневно користе милиони људи. Када се датотека преузела, антивирус је означио упозорење да је преузимање садржавало 'В32.ехеур.малваре14' и било је смештено у трезор вируса. Па шта је В32.ехеур.малваре14 и шта треба да урадите у вези с тим?
Такође погледајте наш чланак Како убрзати Виндовс 10 - Ултимате водич
С обзиром на тренутно непријатељско окружење Интернета, покретање рачунара без потпуно функционалног антивирусног и злонамјерног софтвера само тражи проблеме. Међутим, трчање им је само део приче. Други део је знати шта учинити ако нешто пронађу. Открићу то за минут.
Шта је В32.ехеур.малваре14?
Еволуција антивирусног софтвера била је брза и сада нас чини сигурнијима него икад. Такође идентификује више претњи и ствара много мање драме него некада. Већина функција се рукује аутоматски и као корисник заправо морате учинити веома мало да бисте управљали антивирусом. Осим када означи овако нешто.
Па шта је шта је В32.ехеур.малваре14?
- Део В32 је под утицајем платформе. У овом случају Виндовс 32-бит. Како Виндовс к64 такође користи к32, обе врсте инсталација потенцијално су у опасности.
- Ехеурски део је хеуристика која је функција антивируса који сагледава потенцијалну намену кода.
- Малваре14 је категорија у коју антивирус поставља своја открића. У овом случају, у категорији злонамерног софтвера.
Дакле, у теорији, В32.ехеур.малваре14 је хеуристичком анализом идентификован као малвер. Али није тако исечен и осушен.
Хеуристичка анализа
Већина антивируса користи два или више начина за откривање вируса и злонамерног софтвера. Два најчешћа су потписи и хеуристика. Потписи су попут отисака прстију који идентификују одређени део злонамерног кода. Она ажурирања која ваш антивирус преузима сваки дан? То је најсувременија база података о потписима вируса које компанија има тако да ваш антивирус може открити што више вируса.
Хеуристичка анализа користи се за израду сигурносне копије анализе потписа. Већина антивирусних компанија зна да немају све потписе за све вирусе јер се пребрзо развијају. Хеуристичка анализа је начин за то. Користи скуп правила која анализира датотеке на вашем рачунару како би могли наштетити. Чита сваку линију кода у датотеци и процјењује да ли је легитимна или крије ли злонамерне намјере. Ако нешто изгледа сумњиво, означиће га за даљу студију и / или изоловати датотеку.
Хеуристичка анализа одлична је по томе што не зависи од потписа што је реактивна одбрана. Не треба извршити датотеку да бисте видели шта се дешава као песак. Уместо тога, он анализира код да види шта би се потенцијално могло догодити.
Лоша страна овог начина рада је та што је склон лажним позитивањима. Неки код може бити означен као малвер ако у ствари није. Ови случајеви су сада на срећу ретки, али се догађају.
Је ли В32.ехеур.малваре14 малваре?
Можда је. Мозда и не буде. Корисно? Ако ваш антивирус на рачунару означи В32.ехеур.малваре14, најбоље је кладити се да бисте га третирали као сумњивог док се не докаже супротно.
Ваш антивирус би вам требао показати путању датотеке претње. Почни тамо. Ако на пример пише нешто попут Ц: \ Виндовс \ Систем32 \ ссТект32, вероватно ће бити лажно позитивно. Али не смири се још само. Ако је датотека део легитимног програма стеченог из легитимног извора, то може бити лажно позитивно. Било како било, добро је добити друго мишљење.
Чак и ако користите најновији, препоручени антивирусни пакет који је доступан, и даље ствари могу бити погрешне. Можете извршити онлине скенирање или преузети други антивирусни скенер и покренути потпуно скенирање. Ако инсталирате други програм, морат ћете га деинсталирати након скенирања или деинсталирати оригинални скенер. Два антивирусна скенера не играју добро заједно на једном рачунару.
Интернет скенирање антивируса доступно је од Есет, Касперски, Тренд Мицро и других компанија. Такође испробајте Малваребитес скенер малваре-а јер ће често откривати оно што антивирусни програми не чине. Укључите један или преузмите други скенер. Ако изаберете последњу, извршите потпуно скенирање или затражите од програма или апликације да скенира мапу за коју је означен оригиналним скенирањем. То можете учинити десним кликом на датотеку и одабиром опције Скенирај са…
Ако ваше друго мишљење датотеку такође означи као потенцијални злонамјерни софтвер, то може бити само злонамјерни софтвер. Ако је датотека легална датотека, као што је горе, извршите веб претрагу да бисте утврдили да ли је било примера лажних позитивних резултата. Обично их форум вашег провајдера антивируса помиње.
Ако не видите постове у којима се спомињу лажни позитивни позиви, пустите антивирус да обрише или закључа датотеку да бисте били безбедни. Увек је боље бити сигуран него жалити када је реч о злонамерном софтверу!
