Détection Win32/Heri

Win32/Heri est le nom donné par les logiciels antivirus à une détection à motivation heuristique. Cela signifie que la détection ne correspond pas à un virus connu spécifique ou à un fichier malveillant trouvé dans la base de données du logiciel. Au lieu de cela, la détection heuristique repose sur des modèles, des comportements et des marqueurs qui peuvent être partagés entre les fichiers malveillants.

Cette approche aide les logiciels anti-malware à détecter certaines menaces qui n'ont pas encore été documentées et cataloguées, en les interceptant avant qu'elles ne puissent nuire, sur la base de ces modèles partagés avec les malwares existants. Cependant, cette approche déclenche également un nombre très important de ce qu'on appelle des "faux positifs".

Un faux positif signalera un fichier légitime comme une menace. C'est également le cas le plus courant avec des détections comme "Win32/Heri". Il y a très très peu de cas où cela signalera un fichier vraiment malveillant, mais il y a eu de nombreux rapports de fichiers légitimes et bien connus de longue date déclenchant cette fausse détection, y compris des applications de grandes entreprises telles que Google et Blizzard Entertainment.

Bien sûr, si vous avez obtenu le fichier qui a déclenché la détection d'une source suspecte, ou si le fichier porte un nom suspect, il peut aussi être vraiment malveillant. Une solution consiste à analyser le fichier à l'aide de plusieurs solutions anti-malware pour voir si les détections correspondent.

June 22, 2022