Обнаружение Win32/Heri

Win32/Heri — это название, данное антивирусным программным обеспечением для эвристически мотивированного обнаружения. Это означает, что обнаружение не соответствует конкретному известному вирусу или вредоносному файлу, обнаруженному в базе данных программного обеспечения. Вместо этого эвристическое обнаружение основано на шаблонах, поведении и маркерах, которые могут быть общими для вредоносных файлов.

Этот подход помогает программному обеспечению для защиты от вредоносных программ обнаруживать некоторые угрозы, которые еще не были задокументированы и каталогизированы, и перехватывать их до того, как они смогут причинить какой-либо вред, на основе общих шаблонов с существующими вредоносными программами. Однако этот подход также вызывает очень значительное количество так называемых «ложных срабатываний».

Ложное срабатывание пометит законный файл как угрозу. Это также наиболее распространенный случай, когда обнаружение происходит как «Win32/Heri». Есть очень очень мало случаев, когда это помечает действительно вредоносный файл, но было много сообщений о давних законных и хорошо известных файлах, вызывающих это ложное обнаружение, включая приложения от крупных компаний, таких как Google и Blizzard Entertainment.

Конечно, если вы получили файл, вызвавший обнаружение, из подозрительного источника или файл имеет подозрительное имя, он также может быть действительно вредоносным. Одним из решений является анализ файла с помощью нескольких решений для защиты от вредоносных программ, чтобы проверить, совпадают ли обнаружения.

June 22, 2022