Win32/Heri-Erkennung

Win32/Heri ist der Name, den Antivirus-Software einer heuristisch motivierten Erkennung gibt. Das bedeutet, dass die Entdeckung keinem bestimmten bekannten Virus oder einer schädlichen Datei entspricht, die in der Datenbank der Software gefunden wurde. Stattdessen stützt sich die heuristische Erkennung auf Muster, Verhaltensweisen und Markierungen, die von bösartigen Dateien gemeinsam genutzt werden können.

Dieser Ansatz hilft Anti-Malware-Software, einige Bedrohungen zu erkennen, die noch nicht dokumentiert und katalogisiert wurden, und sie abzufangen, bevor sie Schaden anrichten können, basierend auf diesen gemeinsamen Mustern mit vorhandener Malware. Dieser Ansatz löst jedoch auch eine sehr große Anzahl sogenannter „False Positives“ aus.

Ein Fehlalarm kennzeichnet eine legitime Datei als Bedrohung. Dies ist auch der häufigste Fall, wenn Erkennungen als „Win32/Heri“ erscheinen. Es gibt sehr, sehr wenige Fälle, in denen dadurch eine Datei gekennzeichnet wird, die wirklich bösartig ist, aber es gibt viele Berichte über seit langem bestehende legitime und bekannte Dateien, die diese Fehlerkennung auslösen, einschließlich Anwendungen von großen Unternehmen wie Google und Blizzard Entertainment.

Wenn Sie die Datei, die die Erkennung ausgelöst hat, von einer verdächtigen Quelle erhalten haben oder die Datei einen verdächtigen Namen hat, kann sie natürlich auch wirklich bösartig sein. Eine Lösung besteht darin, die Datei mit mehreren Anti-Malware-Lösungen zu analysieren, um festzustellen, ob die Erkennungen übereinstimmen.

June 22, 2022