Detección Win32/Heri

Win32/Heri es el nombre que da el software antivirus a una detección motivada heurísticamente. Esto significa que la detección no corresponde a un virus conocido o archivo malicioso específico que se encuentra en la base de datos del software. En cambio, la detección heurística se basa en patrones, comportamientos y marcadores que pueden compartirse entre archivos maliciosos.

Este enfoque ayuda al software antimalware a detectar algunas amenazas que aún no se han documentado ni catalogado, interceptándolas antes de que puedan causar algún daño, en función de esos patrones compartidos con el malware existente. Sin embargo, este enfoque también desencadena un número muy significativo de lo que se denomina "falsos positivos".

Un falso positivo marcará un archivo legítimo como una amenaza. Este es también el caso más común con detecciones que aparecen como "Win32/Heri". Hay muy, muy pocos casos en los que esto marcará un archivo que es realmente malicioso, pero ha habido muchos informes de archivos legítimos y bien conocidos de larga data que desencadenan esta detección falsa, incluidas aplicaciones de grandes empresas como Google y Blizzard Entertainment.

Por supuesto, si obtuvo el archivo que activó la detección de una fuente sospechosa, o si el archivo tiene un nombre sospechoso, también puede ser realmente malicioso. Una solución es analizar el archivo con varias soluciones antimalware para ver si las detecciones coinciden.

June 22, 2022