Detecção Win32/Heri

Win32/Heri é o nome dado pelo software antivírus a uma detecção motivada heuristicamente. Isso significa que a detecção não corresponde a um vírus específico conhecido ou arquivo malicioso encontrado no banco de dados do software. Em vez disso, a detecção heurística depende de padrões, comportamentos e marcadores que podem ser compartilhados em arquivos maliciosos.

Essa abordagem ajuda o software antimalware a detectar algumas ameaças que ainda não foram documentadas e catalogadas, interceptando-as antes que possam causar algum dano, com base nesses padrões compartilhados com o malware existente. No entanto, essa abordagem também desencadeia um número muito significativo do que é chamado de "falsos positivos".

Um falso positivo sinalizará um arquivo legítimo como uma ameaça. Este também é o caso mais comum com detecções surgindo como "Win32/Heri". Existem muito poucos casos em que isso sinalizará um arquivo realmente malicioso, mas há muitos relatos de arquivos legítimos e conhecidos de longa data que desencadeiam essa detecção falsa, incluindo aplicativos de grandes empresas como Google e Blizzard Entertainment.

Claro, se você obteve o arquivo que acionou a detecção de uma fonte suspeita, ou se o arquivo tem um nome suspeito, ele também pode ser realmente malicioso. Uma solução é analisar o arquivo usando várias soluções antimalware para ver se as detecções correspondem.

June 22, 2022