我们今天在办公室遇到的情况促使了本教程的学习。 有人从一个合法的网站上下载了一个文件,每天有数百万人在使用该文件。 下载文件后,防病毒软件会发出警报,通知说该下载文件包含“ W32.eheur.malware14”,并已放入病毒库中。 那么W32.eheur.malware14是什么,您应该怎么做?
另请参阅我们的文章《如何加快Windows 10 –最终指南》
考虑到当前的互联网敌对环境,在没有完整功能的防病毒和恶意软件扫描程序的情况下运行计算机只会带来麻烦。 但是,运行它们只是故事的一部分。 另一部分是知道他们发现什么该怎么办。 我一分钟会讲完。
什么是W32.eheur.malware14?
防病毒软件的发展非常迅速,现在使我们比以往任何时候都更加安全。 与以往相比,它还可以识别更多威胁,并减少戏剧性。 大多数功能是自动处理的,作为用户,您实际上只需要做很少的工作即可管理防病毒软件。 除了当它标记这样的东西时。
那么什么是W32.eheur.malware14?
- W32部分受平台影响。 在这种情况下,Windows为32位。 由于Windows x64也使用x32,因此两种安装类型都可能受到威胁。
- eheur部分用于启发式,它是防病毒功能,它着眼于代码的潜在意图。
- 恶意软件14是防病毒所依据的类别。 在这种情况下,在恶意软件类别中。
因此,从理论上讲,使用启发式分析已将W32.eheur.malware14识别为恶意软件。 但这不是那么干。
启发式分析
大多数防病毒软件使用两种或多种方法来检测病毒和恶意软件。 最常见的两个是签名和启发式。 签名就像识别特定恶意代码段的指纹一样。 您的防病毒软件每天下载的那些更新? 它是公司拥有的最新病毒特征库,因此您的防病毒软件可以检测到尽可能多的病毒。
启发式分析用于备份签名分析。 大多数防病毒公司都知道,由于它们发展得太快,它们没有所有病毒的所有签名。 启发式分析是一种解决方法。 它使用一组规则来分析计算机上文件的潜在危害。 它读取文件中的每一行代码,并评估其是否合法或是否隐藏了恶意。 如果看起来可疑,它将对其进行标记以供进一步研究和/或隔离该文件。
启发式分析之所以出色,是因为它不依赖签名,而签名是一种被动防御。 它不必执行文件即可查看沙箱操作。 相反,它分析代码以查看可能发生的情况。
这种工作方式的缺点是容易产生误报。 可以将某些代码标记为恶意软件,而实际上并非如此。 幸运的是,这些实例现在很少见,但它们确实发生了。
是W32.eheur.malware14恶意软件吗?
有可能。 也可能不是。 有用吗? 如果您的防病毒软件在您的计算机上标记了W32.eheur.malware14,则最好将其视为可疑,除非另行证明。
您的防病毒软件应向您显示威胁的文件路径。 从那里开始。 例如,如果显示类似C:\ Windows \ System32 \ ssText32的信息,则可能是误报。 但是暂时不要放松。 如果文件是从合法来源获取的合法程序的一部分,则可能是误报。 无论哪种方式,获得第二意见都是很好的。
即使您使用的是最新的,最受推荐的防病毒软件包,它仍然可能使事情出错。 您可以执行联机扫描或下载第二台防病毒扫描程序并运行完整扫描。 如果安装第二个程序,则在扫描后需要将其卸载,或者卸载原始扫描仪。 两台防病毒扫描程序不能在一台计算机上一起正常运行。
可以从Eset,Kaspersky,趋势科技和其他公司获得在线防病毒扫描。 另外,请尝试使用Malwarebytes恶意软件扫描程序,因为它通常会检测到防病毒软件无法检测到的内容。 运行其中之一或下载另一台扫描仪。 如果选择后者,请执行全面扫描,或让程序或应用程序扫描原始扫描标记的文件夹。 您可以通过右键单击文件并选择“扫描方式…”来实现。
如果您的第二意见也将该文件标记为潜在的恶意软件,则可能只是恶意软件。 如果文件是合法文件(如上),请执行网络搜索以查看是否存在误报实例。 通常,您的防病毒提供商的论坛会提到它们。
如果您没有看到提及误报的帖子,请让防病毒软件删除或锁定文件,以确保安全。 在恶意软件方面,安全总比后悔好!
