Win32/Heri aptikimas

„Win32/Heri“ yra antivirusinės programinės įrangos pavadinimas euristiškai motyvuotam aptikimui. Tai reiškia, kad aptikimas neatitinka konkretaus žinomo viruso ar kenkėjiško failo, rasto programinės įrangos duomenų bazėje. Vietoj to, euristinis aptikimas priklauso nuo šablonų, elgesio ir žymenų, kurie gali būti bendrinami kenkėjiškuose failuose.

Šis metodas padeda kovos su kenkėjiškomis programomis programinei įrangai aptikti kai kurias grėsmes, kurios dar nebuvo dokumentuotos ir nesudėtytos į katalogą, ir perimti jas, kol dar nepadarys žalos, remiantis bendrais modeliais su esama kenkėjiška programa. Tačiau šis metodas taip pat sukelia labai daug vadinamųjų „klaidingų teigiamų rezultatų“.

Klaidingai teigiama, kad teisėtas failas bus pažymėtas kaip grėsmė. Tai taip pat labiausiai paplitęs atvejis, kai aptikimas pasirodo kaip „Win32/Heri“. Yra labai nedaug atvejų, kai tai pažymės tikrai kenkėjišką failą, tačiau buvo daug pranešimų apie ilgalaikius teisėtus ir gerai žinomus failus, suaktyvinančius šį klaidingą aptikimą, įskaitant didelių kompanijų, tokių kaip Google ir Blizzard Entertainment, programas.

Žinoma, jei failą, kuris suaktyvino aptikimą, gavote iš įtartino šaltinio arba jei failo pavadinimas yra įtartinas, jis taip pat gali būti tikrai kenkėjiškas. Vienas iš sprendimų – analizuoti failą naudojant kelis apsaugos nuo kenkėjiškų programų sprendimus, siekiant išsiaiškinti, ar aptikimai sutampa.

June 22, 2022