Win32/Heri 检测

Win32/Heri 是防病毒软件对启发式检测的名称。这意味着检测与软件数据库中发现的特定已知病毒或恶意文件不对应。相反,启发式检测依赖于可能在恶意文件之间共享的模式、行为和标记。

这种方法有助于反恶意软件检测一些尚未记录和分类的威胁,根据与现有恶意软件的共享模式,在它们造成任何伤害之前拦截它们。然而,这种方法也会触发大量所谓的“误报”。

误报会将合法文件标记为威胁。这也是最常见的情况,检测结果显示为“Win32/Heri”。在极少数情况下,这会标记一个真正恶意的文件,但有许多报告称长期存在的合法和知名文件会触发这种错误检测,包括来自谷歌和暴雪娱乐等大公司的应用程序。

当然,如果您从可疑来源获得触发检测的文件,或者文件名称可疑,也可能是真正的恶意文件。一种解决方案是使用多种反恶意软件解决方案分析文件,以查看检测是否匹配。

June 22, 2022