Win32/Heri-deteksjon

Win32/Heri er navnet gitt av antivirusprogramvare til en heuristisk motivert deteksjon. Dette betyr at deteksjonen ikke samsvarer med et spesifikt kjent virus eller ondsinnet fil som finnes i programvarens database. I stedet er heuristisk deteksjon avhengig av mønstre, atferd og markører som kan deles på tvers av ondsinnede filer.

Denne tilnærmingen hjelper anti-malware-programvare til å oppdage noen trusler som ennå ikke er dokumentert og katalogisert, og avskjære dem før de kan gjøre noen skade, basert på de delte mønstrene med eksisterende malware. Denne tilnærmingen utløser imidlertid også et svært betydelig antall av det som kalles "falske positive".

En falsk positiv vil flagge en legitim fil som en trussel. Dette er også det vanligste tilfellet med deteksjoner som kommer opp som "Win32/Heri". Det er svært få tilfeller der dette vil flagge en fil som virkelig er ondsinnet, men det har vært mange rapporter om langvarige legitime og velkjente filer som utløser denne falske oppdagelsen, inkludert applikasjoner fra store selskaper som Google og Blizzard Entertainment.

Selvfølgelig, hvis du fikk filen som utløste deteksjonen fra en mistenkelig kilde, eller hvis filen har et mistenkelig navn, kan den også være virkelig ondsinnet. En løsning er å analysere filen ved å bruke flere anti-malware-løsninger for å se om deteksjoner samsvarer.

June 22, 2022