Win32/Heri észlelés

A Win32/Heri a víruskereső szoftver által a heurisztikusan motivált észlelés elnevezése. Ez azt jelenti, hogy az észlelés nem felel meg a szoftver adatbázisában található ismert vírusnak vagy rosszindulatú fájlnak. Ehelyett a heurisztikus észlelés olyan mintákra, viselkedésekre és jelzőkre támaszkodik, amelyek megoszthatók a rosszindulatú fájlok között.

Ez a megközelítés segít a rosszindulatú szoftverek elleni szoftvereknek felismerni néhány olyan fenyegetést, amelyeket még nem dokumentáltak és katalogizáltak, és a meglévő rosszindulatú programokkal megosztott minták alapján elfogják őket, mielőtt bármiféle kárt okoznának. Ez a megközelítés azonban nagyon jelentős számú úgynevezett „hamis pozitív” jelenséget is kivált.

A téves pozitív üzenet a jogos fájlt fenyegetésként jelöli meg. Ez a leggyakoribb eset, amikor az észlelések "Win32/Heri" néven jelennek meg. Nagyon kevés olyan eset van, amikor ez valóban rosszindulatú fájlt jelöl meg, de számos jelentés érkezett már régóta törvényes és jól ismert fájlokról, amelyek kiváltják ezt a hamis észlelést, beleértve az olyan hatalmas cégek alkalmazásait, mint a Google és a Blizzard Entertainment.

Természetesen, ha az észlelést kiváltó fájlt gyanús forrásból szerezte be, vagy ha a fájlnak gyanús neve van, akkor az is lehet, hogy valóban rosszindulatú. Az egyik megoldás a fájl elemzése több kártevő-ellenes megoldással annak megállapítására, hogy az észlelések egyeznek-e.