Win32/Heri-detektion

Win32/Heri är namnet som antivirusprogram ger till en heuristiskt motiverad upptäckt. Det betyder att upptäckten inte motsvarar ett specifikt känt virus eller skadlig fil som finns i programvarans databas. Istället förlitar sig heuristisk detektering på mönster, beteenden och markörer som kan delas över skadliga filer.

Detta tillvägagångssätt hjälper anti-malware-programvara att upptäcka vissa hot som ännu inte har dokumenterats och katalogiserats, avlyssna dem innan de kan göra någon skada, baserat på de delade mönstren med befintlig skadlig programvara. Men detta tillvägagångssätt utlöser också ett mycket betydande antal av vad som kallas "falska positiva".

En falsk positiv kommer att flagga en legitim fil som ett hot. Detta är också det vanligaste fallet med upptäckter som kommer upp som "Win32/Heri". Det finns väldigt få fall där detta kommer att flagga en fil som verkligen är skadlig, men det har förekommit många rapporter om långvariga legitima och välkända filer som utlöser denna falska upptäckt, inklusive applikationer från stora företag som Google och Blizzard Entertainment.

Naturligtvis, om du fick filen som utlöste upptäckten från en misstänkt källa, eller om filen har ett misstänkt namn, kan den också vara riktigt skadlig. En lösning är att analysera filen med hjälp av flera anti-malware-lösningar för att se om upptäckterna matchar.

June 22, 2022