Nagkaroon kami ng isang sitwasyon sa opisina ngayon na nagtulak sa tutorial na ito. May nag-download ng isang file mula sa isang lehitimong website na maraming milyon-milyong tao ang gumagamit araw-araw. Kapag na-download ang file, ang antivirus ay nag-flag up ng isang alerto na nagsasabing ang pag-download ay naglalaman ng 'W32.eheur.malware14' at inilagay sa vault ng virus. Kaya ano ang W32.eheur.malware14 at ano ang dapat mong gawin tungkol dito?
Tingnan din ang aming artikulo Paano Upang Mapabilis ang Windows 10 - Ang Ultimate Guide
Dahil sa kasalukuyang pagalit na kapaligiran ng internet, ang pagpapatakbo ng isang computer nang walang ganap na gumaganang antivirus at malware scanner ay humihiling lamang ng problema. Gayunpaman, ang pagpapatakbo ng mga ito ay bahagi lamang ng kwento. Ang iba pang bahagi ay alam kung ano ang gagawin kung may makahanap sila ng isang bagay. Tatakpan ko iyon sa isang minuto.
Ano ang W32.eheur.malware14?
Ang ebolusyon ng antivirus software ay mabilis at ngayon pinapanatili kaming ligtas kaysa dati. Kinikilala din nito ang higit pang mga banta at lumilikha ng mas kaunting drama kaysa sa dati. Karamihan sa mga pag-andar ay awtomatikong hawakan at bilang isang gumagamit, kailangan mo talagang gawin upang pamahalaan ang iyong antivirus. Maliban kung nag-flag ito ng isang bagay na katulad nito.
Kaya ano ang Ano ang W32.eheur.malware14?
- Ang bahagi ng W32 ay ang apektadong platform. Sa kasong ito Windows 32-bit. Tulad ng Windows x64 ay gumagamit din ng x32, ang parehong uri ng pag-install ay potensyal na nanganganib.
- Ang bahagi ng eheur ay para sa heuristic na kung saan ay isang function ng antivirus na tumitingin sa potensyal na hangarin ng code.
- Ang Malware14 ay ang kategorya kung saan inilalagay ng antivirus ang mga natuklasan nito. Sa kasong ito, sa kategorya ng malware.
Kaya sa teorya, ang W32.eheur.malware14 ay nakilala bilang malware gamit ang pagsusuri sa heuristic. Ngunit hindi ito gupitin at tuyo.
Heuristic analysis
Karamihan sa mga antivirus ay gumagamit ng dalawa o higit pang mga paraan upang makita ang mga virus at malware. Ang dalawang pinaka-karaniwang mga lagda at heuristic. Ang mga lagda ay tulad ng mga fingerprint na nagpapakilala sa isang partikular na piraso ng malisyosong code. Ang mga pag-update na ina-download ng iyong antivirus araw-araw? Ito ang pinaka-hanggang sa petsa ng database ng mga pirma ng virus ang kumpanya ay kaya ang iyong antivirus ay maaaring makakita ng maraming mga virus hangga't maaari.
Ang Heuristic analysis ay ginagamit upang i-back up ang pagtatasa ng lagda. Karamihan sa mga kumpanya ng antivirus ay nakakaalam na wala silang lahat ng mga pirma para sa lahat ng mga virus dahil mabilis silang nagbago. Ang pagsusuri sa Heuristic ay isang paraan sa paligid nito. Gumagamit ito ng isang hanay ng mga patakaran na pinag-aaralan ang mga file sa iyong computer para sa kanilang potensyal na makasama. Nabasa nito ang bawat linya ng code sa isang file at sinusuri kung ito ay lehitimo o kung itinatago nito ang nakakahamak na hangarin. Kung ang isang bagay ay mukhang kahina-hinala, i-flag ito para sa karagdagang pag-aaral at / o ibukod ang file.
Mahusay ang pagsusuri ng heuristic dahil hindi ito nakasalalay sa mga lagda na isang reaktibong pagtatanggol. Hindi kinakailangang isagawa ang file upang makita kung ano ang nangyayari tulad ng sandboxing. Sa halip, sinusuri nito ang code upang makita kung ano ang maaaring mangyari.
Ang downside sa ganitong paraan ng pagtatrabaho ay madaling kapitan ng mga maling positibo. Ang ilang mga code ay maaaring ma-flag bilang malware kapag sa katunayan ito ay hindi. Ang mga pagkakataong ito ay maraming salamat ngayon, ngunit nangyari ito.
Ang W32.eheur.malware14 malware ba?
Maaaring ito ay. Hindi rin siguro. Nakatutulong huh? Kung ang iyong mga antivirus watawat sa W32.eheur.malware14 sa iyong computer, pinakamahusay na mapagpipilian mong tratuhin ito bilang kahina-hinala hanggang sa napatunayan kung hindi man.
Dapat ipakita sa iyo ng iyong antivirus ang landas ng file ng pagbabanta. Magsimula doon. Kung nagsasabi ng isang bagay tulad ng C: \ Windows \ System32 \ ssText32 halimbawa, malamang na ito ay isang maling positibo. Ngunit huwag mag-relaks pa. Kung ang file ay bahagi ng isang lehitimong programa na nakuha mula sa isang lehitimong mapagkukunan, maaaring ito ay isang maling positibo. Alinmang paraan, mabuti na makakuha ng pangalawang opinyon.
Kahit na gumagamit ka ng pinakabago, pinaka inirerekomenda na antivirus package na magagamit, maaari pa rin itong magkamali. Maaari kang magsagawa ng isang online na pag-scan o mag-download ng isang pangalawang scanner ng antivirus at magpatakbo ng isang buong pag-scan. Kung nag-install ka ng isang pangalawang programa, kakailanganin mong i-uninstall ito pagkatapos i-scan o i-uninstall ang iyong orihinal na scanner. Dalawang scanner ng antivirus ay hindi mahusay na naglalaro nang magkasama sa isang solong computer.
Ang mga online antivirus scan ay magagamit mula sa Eset, Kaspersky, Trend Micro at iba pang mga kumpanya. Subukan din ang scanner ng Malwarebytes ng malware dahil madalas itong makita ang mga bagay na hindi antivirus. Alinman patakbuhin ang isa sa mga ito o mag-download ng isa pang scanner. Kung pinili mo ang huli, magsagawa ng isang buong pag-scan o hilingin sa programa o app na i-scan ang folder na na-flag ng iyong orihinal na pag-scan. Maaari mong gawin iyon sa pamamagitan ng pag-right click sa file at pagpili ng Scan na may …
Kung ang iyong pangalawang opinyon ay nagba-flag din ng file bilang potensyal na malware, maaari lang itong maging malware. Kung ang file ay isang file na legit, tulad ng nasa itaas, magsagawa ng isang paghahanap sa web upang makita kung may mga pagkakataon na maling mga positibo. Karaniwan, babanggitin ang forum ng iyong antivirus provider.
Kung hindi mo makita ang mga post na nagbabanggit ng mga maling positibo, hayaan o tanggalin ng antivirus ang file upang mapanatili kang ligtas. Laging mas mahusay na maging ligtas kaysa sa paumanhin pagdating sa malware!
