Wykrywanie Win32/Heri

Win32/Heri to nazwa nadana przez oprogramowanie antywirusowe wykrywaniu motywowanemu heurystycznie. Oznacza to, że wykrycie nie odpowiada konkretnemu znanemu wirusowi lub złośliwemu plikowi znalezionemu w bazie danych oprogramowania. Zamiast tego wykrywanie heurystyczne opiera się na wzorcach, zachowaniach i znacznikach, które mogą być udostępniane przez złośliwe pliki.

Takie podejście pomaga oprogramowaniu chroniącemu przed złośliwym oprogramowaniem wykrywać niektóre zagrożenia, które nie zostały jeszcze udokumentowane i skatalogowane, przechwytując je, zanim zdążą wyrządzić jakąkolwiek szkodę, na podstawie wspólnych wzorców z istniejącym złośliwym oprogramowaniem. Jednak takie podejście powoduje również bardzo znaczną liczbę tak zwanych „fałszywych alarmów”.

Fałszywy alarm oznaczy legalny plik jako zagrożenie. Jest to również najczęstszy przypadek wykrywania wykrytych jako „Win32/Heri”. Jest bardzo niewiele przypadków, w których spowoduje to oznaczenie pliku, który jest naprawdę złośliwy, ale było wiele doniesień o istniejących od dawna legalnych i dobrze znanych plikach powodujących to fałszywe wykrywanie, w tym przez aplikacje wielkich firm, takich jak Google i Blizzard Entertainment.

Oczywiście, jeśli uzyskałeś plik, który wywołał wykrycie z podejrzanego źródła lub jeśli plik ma podejrzaną nazwę, może być również naprawdę złośliwy. Jednym z rozwiązań jest analiza pliku przy użyciu kilku rozwiązań antywirusowych w celu sprawdzenia, czy wykrycia pasują do siebie.

June 22, 2022