Win32/Heri 檢測

Win32/Heri 是防病毒軟件對啟發式檢測的名稱。這意味著檢測與軟件數據庫中發現的特定已知病毒或惡意文件不對應。相反,啟發式檢測依賴於可能在惡意文件之間共享的模式、行為和標記。

這種方法有助於反惡意軟件檢測一些尚未記錄和分類的威脅,根據與現有惡意軟件的共享模式,在它們造成任何傷害之前攔截它們。然而,這種方法也會觸發大量所謂的“誤報”。

誤報會將合法文件標記為威脅。這也是最常見的情況,檢測結果顯示為“Win32/Heri”。在極少數情況下,這會標記一個真正惡意的文件,但有許多報告稱長期存在的合法和知名文件會觸發這種錯誤檢測,包括來自谷歌和暴雪娛樂等大公司的應用程序。

當然,如果您從可疑來源獲得觸發檢測的文件,或者文件名稱可疑,也可能是真正的惡意文件。一種解決方案是使用多種反惡意軟件解決方案分析文件,以查看檢測是否匹配。

June 22, 2022