Win32/Heri-detectie

Win32/Heri is de naam die door antivirussoftware wordt gegeven aan een heuristisch gemotiveerde detectie. Dit betekent dat de detectie niet overeenkomt met een specifiek bekend virus of kwaadaardig bestand in de database van de software. In plaats daarvan is heuristische detectie afhankelijk van patronen, gedragingen en markeringen die kunnen worden gedeeld met schadelijke bestanden.

Deze aanpak helpt anti-malwaresoftware om bepaalde bedreigingen te detecteren die nog niet zijn gedocumenteerd en gecatalogiseerd, en ze te onderscheppen voordat ze schade kunnen aanrichten, op basis van die gedeelde patronen met bestaande malware. Deze benadering veroorzaakt echter ook een zeer aanzienlijk aantal zogenaamde "false positives".

Een false positive markeert een legitiem bestand als een bedreiging. Dit is ook het meest voorkomende geval met detecties die verschijnen als "Win32/Heri". Er zijn maar heel weinig gevallen waarin dit een bestand markeert dat echt kwaadaardig is, maar er zijn veel meldingen geweest van al lang bestaande legitieme en bekende bestanden die deze valse detectie activeren, inclusief applicaties van grote bedrijven zoals Google en Blizzard Entertainment.

Als je het bestand dat de detectie activeerde, hebt verkregen van een verdachte bron, of als het bestand een verdachte naam heeft, kan het natuurlijk ook erg kwaadaardig zijn. Een oplossing is om het bestand te analyseren met behulp van verschillende anti-malwareoplossingen om te zien of de detecties overeenkomen.