Rilevamento Win32/Heri

Win32/Heri è il nome dato dal software antivirus a un rilevamento motivato euristicamente. Ciò significa che il rilevamento non corrisponde a uno specifico virus noto o file dannoso trovato nel database del software. Al contrario, il rilevamento euristico si basa su modelli, comportamenti e indicatori che possono essere condivisi tra file dannosi.

Questo approccio aiuta il software anti-malware a rilevare alcune minacce che non sono state ancora documentate e catalogate, intercettandole prima che possano causare danni, in base a quei modelli condivisi con il malware esistente. Tuttavia, questo approccio innesca anche un numero molto significativo di quelli che vengono chiamati "falsi positivi".

Un falso positivo contrassegnerà un file legittimo come una minaccia. Questo è anche il caso più comune con rilevamenti che arrivano come "Win32/Heri". Ci sono pochissimi casi in cui questo segnalerà un file davvero dannoso, ma ci sono state molte segnalazioni di file legittimi e noti di lunga data che hanno attivato questo falso rilevamento, comprese applicazioni di grandi aziende come Google e Blizzard Entertainment.

Ovviamente, se hai ottenuto il file che ha attivato il rilevamento da una fonte sospetta, o se il file ha un nome sospetto, può anche essere davvero dannoso. Una soluzione consiste nell'analisi del file utilizzando diverse soluzioni anti-malware per verificare se i rilevamenti corrispondono.

June 22, 2022