Win32/Heri Detection
Win32/Heri er navnet givet af antivirussoftware til en heuristisk motiveret detektion. Det betyder, at detektionen ikke svarer til en specifik kendt virus eller ondsindet fil fundet i softwarens database. I stedet er heuristisk detektion afhængig af mønstre, adfærd og markører, der kan deles på tværs af ondsindede filer.
Denne tilgang hjælper anti-malware-software med at opdage nogle trusler, der endnu ikke er blevet dokumenteret og katalogiseret, og opfanger dem, før de kan gøre nogen skade, baseret på de delte mønstre med eksisterende malware. Denne tilgang udløser dog også et meget betydeligt antal af det, der kaldes "falske positive".
En falsk positiv vil markere en legitim fil som en trussel. Dette er også det mest almindelige tilfælde med detektioner, der kommer op som "Win32/Heri". Der er meget meget få tilfælde, hvor dette vil markere en fil, der er virkelig ondsindet, men der har været mange rapporter om langvarige legitime og velkendte filer, der udløser denne falske detektion, herunder applikationer fra store virksomheder som Google og Blizzard Entertainment.
Selvfølgelig, hvis du har hentet filen, der udløste detektionen, fra en mistænkelig kilde, eller hvis filen har et mistænkeligt navn, kan den også være virkelig ondsindet. En løsning er at analysere filen ved hjælp af flere anti-malware-løsninger for at se, om detektioner matcher.