Win32/Heri検出

Win32 / Heriは、ウイルス対策ソフトウェアによってヒューリスティックに動機付けられた検出に付けられた名前です。これは、検出がソフトウェアのデータベースで見つかった特定の既知のウイルスまたは悪意のあるファイルに対応していないことを意味します。代わりに、ヒューリスティック検出は、悪意のあるファイル間で共有される可能性のあるパターン、動作、およびマーカーに依存しています。

このアプローチは、マルウェア対策ソフトウェアが、既存のマルウェアとの共有パターンに基づいて、まだ文書化およびカタログ化されていない脅威を検出し、害を及ぼす前にそれらを傍受するのに役立ちます。ただし、このアプローチは、「誤検知」と呼ばれる非常に多くの問題も引き起こします。

誤検知は、正当なファイルに脅威としてフラグを立てます。これは、「Win32/Heri」として検出される最も一般的なケースでもあります。これが本当に悪意のあるファイルにフラグを立てるケースはほとんどありませんが、GoogleやBlizzard Entertainmentなどの大企業のアプリケーションを含め、この誤検出を引き起こした長年の正当で有名なファイルの報告が数多くあります。

もちろん、疑わしいソースから検出をトリガーしたファイルを取得した場合、またはファイルに疑わしい名前が付いている場合は、それも本当に悪意のあるものである可能性があります。 1つの解決策は、いくつかのマルウェア対策ソリューションを使用してファイルを分析し、検出が一致するかどうかを確認することです。

June 22, 2022