Ανίχνευση Win32/Heri

Win32/Heri είναι το όνομα που δίνεται από το λογισμικό προστασίας από ιούς σε έναν εντοπισμό με ευρετικά κίνητρα. Αυτό σημαίνει ότι ο εντοπισμός δεν αντιστοιχεί σε συγκεκριμένο γνωστό ιό ή κακόβουλο αρχείο που βρίσκεται στη βάση δεδομένων του λογισμικού. Αντίθετα, η ευρετική ανίχνευση βασίζεται σε μοτίβα, συμπεριφορές και δείκτες που ενδέχεται να κοινοποιούνται σε κακόβουλα αρχεία.

Αυτή η προσέγγιση βοηθά το λογισμικό κατά του κακόβουλου λογισμικού να ανιχνεύει ορισμένες απειλές που δεν έχουν ακόμη τεκμηριωθεί και καταγραφεί, παρεμποδίζοντάς τις προτού προκαλέσουν οποιοδήποτε κακό, με βάση αυτά τα κοινά μοτίβα με το υπάρχον κακόβουλο λογισμικό. Ωστόσο, αυτή η προσέγγιση ενεργοποιεί επίσης έναν πολύ σημαντικό αριθμό από αυτά που ονομάζονται "ψευδώς θετικά".

Ένα ψευδές θετικό θα επισημάνει ένα νόμιμο αρχείο ως απειλή. Αυτή είναι επίσης η πιο κοινή περίπτωση με ανιχνεύσεις που εμφανίζονται ως "Win32/Heri". Υπάρχουν πολύ λίγες περιπτώσεις όπου αυτό θα επισημάνει ένα αρχείο που είναι πραγματικά κακόβουλο, αλλά έχουν υπάρξει πολλές αναφορές για μακροχρόνια νόμιμα και γνωστά αρχεία που ενεργοποιούν αυτόν τον ψευδή εντοπισμό, συμπεριλαμβανομένων εφαρμογών από τεράστιες εταιρείες όπως η Google και η Blizzard Entertainment.

Φυσικά, εάν αποκτήσατε το αρχείο που ενεργοποίησε τον εντοπισμό από μια ύποπτη πηγή ή εάν το αρχείο έχει ύποπτο όνομα, μπορεί επίσης να είναι πραγματικά κακόβουλο. Μια λύση είναι η ανάλυση του αρχείου με χρήση πολλών λύσεων κατά του κακόβουλου λογισμικού για να δείτε εάν οι ανιχνεύσεις ταιριάζουν.

June 22, 2022