Bugün ofiste bu öğreticiyi harekete geçiren bir durum vardı. Birisi, her gün milyonlarca insanın kullandığı meşru bir web sitesinden bir dosya indirdi. Dosya indirildiğinde, antivirüs, indirme işleminin 'W32.eheur.malware14' içerdiğini ve virüs kasasına yerleştirildiğini belirten bir uyarı verdi. Peki W32.eheur.malware14 nedir ve bu konuda ne yapmalısınız?
Ayrıca Windows 10 - Ultimate Guide Nasıl Hızlandırılır makalemize bakın
İnternetin mevcut düşmanca ortamı göz önüne alındığında, tam çalışan bir antivirüs ve kötü amaçlı yazılım tarayıcısı olmayan bir bilgisayarı çalıştırmak sadece sorun istiyor. Ancak, onları çalıştırmak hikayenin sadece bir kısmı. Diğer kısım, bir şey bulurlarsa ne yapacağını bilmektir. Bunu bir dakika içinde halledeceğim.
W32.eheur.malware14 nedir?
Antivirüs yazılımının gelişimi hızlıydı ve şimdi bizi her zamankinden daha güvenli tutuyor. Aynı zamanda daha fazla tehdit belirler ve eskisinden çok daha az dram yaratır. Çoğu işlev otomatik olarak işlenir ve bir kullanıcı olarak, virüsten koruma yazılımınızı yönetmek için çok az işlem yapmanız gerekir. Böyle bir şeyi işaretlemesi dışında.
Peki W32.eheur.malware14 nedir?
- W32 kısmı, etkilenen platformdur. Bu durumda, Windows 32-bit. Windows x64'ün de x32 kullanması nedeniyle, her iki kurulum türü de potansiyel olarak risk altındadır.
- Eheur kısmı, kodun potansiyel amacına bakan bir virüsten koruma işlevi olan buluşsal buluşlar içindir.
- Kötü Amaçlı Yazılım14, antivirüsün bulgularını yerleştirdiği kategoridir. Bu durumda, kötü amaçlı yazılım kategorisinde.
Dolayısıyla teoride, W32.eheur.malware14, sezgisel analiz kullanılarak kötü amaçlı yazılım olarak tanımlanmıştır. Ama o kadar kesilmiş ve kurutulmuş değil.
Sezgisel analiz
Çoğu antivirüs, virüsleri ve zararlı yazılımları tespit etmek için iki veya daha fazla yol kullanır. En yaygın iki imza ve sezgiseldir. İmzalar, belirli bir kötü amaçlı kod parçasını tanımlayan parmak izleri gibidir. Virüsten koruma yazılımınızın her gün indirdiği güncellemeler? Virüsten koruma yazılımınızın olabildiğince fazla virüs algılaması için şirketin sahip olduğu virüs imzalarının en güncel veritabanıdır.
Sezgisel analiz imza analizini yedeklemek için kullanılır. Çoğu virüsten koruma şirketi çok hızlı bir şekilde evrimleştiği için tüm virüslere yönelik tüm imzalara sahip olmadıklarını biliyor. Sezgisel analiz bunun etrafında bir yoldur. Bilgisayarınızdaki dosyaları zarar verme potansiyeli açısından analiz eden bir kurallar kümesi kullanır. Bir dosyadaki her kod satırını okur ve meşru olup olmadığını veya kötü niyetli bir amacı gizleyip gizlemediğini değerlendirir. Bir şey şüpheli görünüyorsa, daha fazla çalışmak ve / veya dosyayı izole etmek için işaretleyecektir.
Sezgisel analiz, reaktif bir savunma olan imzalara bağlı olmadığından harikadır. Sanal alanın nasıl olduğunu görmek için dosyayı çalıştırmak zorunda değildir. Bunun yerine, potansiyel olarak ne olacağını görmek için kodu analiz eder.
Bu çalışma şeklinin olumsuz yanı, yanlış pozitiflere eğilimli olmasıdır. Bazı kodlar aslında olmadığında kötü amaçlı yazılım olarak işaretlenebilir. Bu örnekler şimdi neyse ki çok nadir, ancak oluyor.
W32.eheur.malware14 kötü amaçlı yazılım mı?
Olabilir. Aynı zamanda olmayabilir. Yararlı ha? Virüsten koruma yazılımınız bilgisayarınızda W32.eheur.malware14 yazılımını işaretlerse, aksi ispat edilinceye kadar şüpheli olarak değerlendirmek için en iyisidir.
Antivirüsünüz size tehdidin dosya yolunu göstermelidir. Oradan başla. Örneğin, C: \ Windows \ System32 \ ssText32 gibi bir şey söylüyorsa, yanlış bir pozitif olması muhtemeldir. Ama henüz rahatlama. Eğer dosya meşru bir kaynaktan alınan meşru bir programın parçasıysa, yanlış bir pozitif olabilir. Her iki durumda da, ikinci bir görüş almak iyidir.
Mevcut en son, en çok önerilen antivirüs paketini kullanıyor olsanız bile, bazı şeyleri yanlış anlayabilirsiniz. Çevrimiçi bir tarama yapabilir veya ikinci bir virüsten koruma tarayıcısı indirebilir ve tam bir tarama yapabilirsiniz. İkinci bir program yüklerseniz, taramadan sonra onu kaldırmanız veya orijinal tarayıcınızı kaldırmanız gerekir. İki virüsten koruma tarayıcısı, tek bir bilgisayarda birlikte iyi oynamıyor.
Çevrimiçi antivirüs taramaları Eset, Kaspersky, Trend Micro ve diğer şirketlerden edinilebilir. Ayrıca, Malwarebytes kötü amaçlı yazılım tarayıcısını da deneyin, çünkü genellikle virüsten koruma yazılımında olmayan şeyleri algılar. Bunlardan birini çalıştırın veya başka bir tarayıcı indirin. İkincisini seçerseniz, tam bir tarama yapın veya programdan veya uygulamadan orijinal taramanızın işaret ettiği klasörü taramasını isteyin. Bunu, dosyaya sağ tıklayıp … ile Tara'yı seçerek yapabilirsiniz.
İkinci fikriniz de dosyayı olası kötü amaçlı yazılım olarak işaretlerse, yalnızca kötü amaçlı yazılım olabilir. Dosya okunaklı bir dosyaysa, yukarıdaki gibi, hatalı pozitif olup olmadığına bakmak için bir web araması yapın. Genellikle, virüsten koruma sağlayıcınızın forumunda bunlardan söz edilir.
Sahte pozitiflerden bahseden gönderiler görmüyorsanız, sizi güvende tutmak için virüsten koruma dosyasının dosyayı silmesine veya kilitlemesine izin verin. Kötü amaçlı yazılım söz konusu olduğunda, üzgün olmaktan her zaman güvende olmak her zaman daha iyidir!
