We hadden vandaag een situatie op kantoor die aanleiding was voor deze zelfstudie. Iemand heeft een bestand gedownload van een legitieme website die vele miljoenen mensen elke dag gebruiken. Toen het bestand was gedownload, markeerde de antivirus een waarschuwing dat de download 'W32.eheur.malware14' bevatte en in de viruskluis was geplaatst. Dus wat is W32.eheur.malware14 en wat moet u eraan doen?
Zie ook ons artikel How To Speed Up Windows 10 - The Ultimate Guide
Gezien de huidige vijandige omgeving van internet, vraagt het draaien van een computer zonder een volledig functionerende antivirus- en malware-scanner alleen om problemen. Het runnen ervan is echter slechts een deel van het verhaal. Het andere deel is weten wat ze moeten doen als ze iets vinden. Ik zal dat zo behandelen.
Wat is W32.eheur.malware14?
De evolutie van antivirussoftware was snel en houdt ons nu veiliger dan ooit. Het identificeert ook meer bedreigingen en creëert veel minder drama dan vroeger. De meeste functies worden automatisch afgehandeld en u hoeft als gebruiker eigenlijk weinig te doen om uw antivirus te beheren. Behalve wanneer het zoiets markeert.
Dus wat is Wat is W32.eheur.malware14?
- Het W32-gedeelte is het getroffen platform. In dit geval Windows 32-bit. Omdat Windows x64 ook x32 gebruikt, lopen beide installatietypes mogelijk gevaar.
- Het eheur-gedeelte is voor heuristiek, een functie van antivirus die naar de potentiële bedoeling van code kijkt.
- Malware14 is de categorie waarin de antivirus zijn bevindingen plaatst. In dit geval in de categorie malware.
Dus in theorie is W32.eheur.malware14 geïdentificeerd als malware met behulp van heuristische analyse. Maar het is niet zo gesneden en gedroogd.
Heuristische analyse
De meeste antivirusprogramma's gebruiken twee of meer manieren om virussen en malware te detecteren. De twee meest voorkomende zijn handtekeningen en heuristieken. Handtekeningen zijn als vingerafdrukken die een bepaald stuk kwaadaardige code identificeren. Die updates die uw antivirus elke dag downloadt? Het is de meest actuele database met virushandtekeningen die het bedrijf heeft, zodat uw antivirus zoveel mogelijk virussen kan detecteren.
Heuristische analyse wordt gebruikt om een handtekeninganalyse te ondersteunen. De meeste antivirusbedrijven weten dat ze niet over alle handtekeningen voor alle virussen beschikken omdat ze te snel evolueren. Heuristische analyse is daar een oplossing voor. Het maakt gebruik van een set regels die bestanden op uw computer analyseert op mogelijke schade. Het leest elke regel code in een bestand en beoordeelt of het legitiem is of dat het kwaadaardige bedoelingen verbergt. Als iets er verdacht uitziet, zal het worden gemarkeerd voor verder onderzoek en / of het bestand isoleren.
Heuristische analyse is geweldig omdat het niet afhankelijk is van handtekeningen die een reactieve verdediging zijn. Het hoeft het bestand niet uit te voeren om te zien wat er gebeurt als sandboxing. In plaats daarvan analyseert het de code om te zien wat er mogelijk zou gebeuren.
Het nadeel van deze manier van werken is dat deze vatbaar is voor valse positieven. Sommige code kan als malware worden gemarkeerd, terwijl dit in feite niet het geval is. Deze instanties zijn nu gelukkig zeldzaam, maar ze gebeuren.
Is W32.eheur.malware14 malware?
Het kan zijn. Het is misschien ook niet zo. Handig he? Als uw antivirus W32.eheur.malware14 op uw computer markeert, kunt u dit het beste als verdacht beschouwen totdat het tegendeel is bewezen.
Uw antivirus moet u het bestandspad van de bedreiging laten zien. Begin daar. Als het bijvoorbeeld zoiets als C: \ Windows \ System32 \ ssText32 zegt, is het waarschijnlijk een vals positief. Maar ontspan je nog niet. Als het bestand deel uitmaakt van een legitiem programma dat is verkregen van een legitieme bron, kan het een vals positief zijn. Hoe dan ook, het is goed om een second opinion te krijgen.
Zelfs als u het nieuwste, meest aanbevolen antiviruspakket gebruikt, kan het nog steeds misgaan. U kunt een online scan uitvoeren of een tweede antivirusscanner downloaden en een volledige scan uitvoeren. Als u een tweede programma installeert, moet u dit na de scan verwijderen of uw originele scanner verwijderen. Twee antivirusscanners werken niet goed samen op één computer.
Online antivirusscans zijn beschikbaar bij Eset, Kaspersky, Trend Micro en andere bedrijven. Probeer ook de Malwarebytes-malwarescanner, omdat deze vaak dingen detecteert die antivirus niet doet. Voer een van deze uit of download een andere scanner. Als u voor het laatste kiest, voert u een volledige scan uit of vraagt u het programma of de app om de map te scannen die door uw originele scan is gemarkeerd. U kunt dit doen door met de rechtermuisknop op het bestand te klikken en Scannen met … te selecteren.
Als uw second opinion het bestand ook markeert als potentiële malware, kan het gewoon malware zijn. Als het bestand een legitiem bestand is, zoals hierboven, voert u een zoekopdracht op internet uit om te zien of er gevallen van valse positieven zijn geweest. Meestal worden deze vermeld op het forum van uw antivirusprovider.
Als je geen berichten ziet met valse positieven, laat de antivirus dan het bestand verwijderen of vergrendelen om je te beschermen. Het is altijd beter om veilig te zijn dan genezen als het gaat om malware!
