Oggi abbiamo avuto una situazione in ufficio che ha spinto questo tutorial. Qualcuno ha scaricato un file da un sito Web legittimo che milioni di persone usano ogni giorno. Quando il file è stato scaricato, l'antivirus ha segnalato un avviso che indicava che il download conteneva "W32.eheur.malware14" ed era stato inserito nel deposito virus. Quindi cos'è W32.eheur.malware14 e cosa dovresti fare al riguardo?
Vedi anche il nostro articolo Come velocizzare Windows 10 - La guida definitiva
Dato l'attuale ambiente ostile di Internet, eseguire un computer senza uno scanner antivirus e malware perfettamente funzionante richiede solo problemi. Tuttavia, eseguirli è solo una parte della storia. L'altra parte è sapere cosa fare se trovano qualcosa. Lo tratterò tra un minuto.
Che cos'è W32.eheur.malware14?
L'evoluzione del software antivirus è stata rapida e ora ci rende più sicuri che mai. Identifica anche più minacce e crea molta meno drammaticità rispetto al passato. La maggior parte delle funzioni viene gestita automaticamente e come utente, in realtà devi fare ben poco per gestire il tuo antivirus. Tranne quando segnala qualcosa del genere.
Allora, cos'è Cos'è W32.eheur.malware14?
- La parte W32 è la piattaforma interessata. In questo caso Windows a 32 bit. Poiché Windows x64 utilizza anche x32, entrambi i tipi di installazione sono potenzialmente a rischio.
- La parte eheur è per l'euristica che è una funzione dell'antivirus che esamina il potenziale intento del codice.
- Malware14 è la categoria in cui l'antivirus inserisce i suoi risultati. In questo caso, nella categoria malware.
Quindi, in teoria, W32.eheur.malware14 è stato identificato come malware utilizzando l'analisi euristica. Ma non è così tagliato e asciugato.
Analisi euristica
La maggior parte degli antivirus utilizza due o più modi per rilevare virus e malware. I due più comuni sono le firme e l'euristica. Le firme sono come impronte digitali che identificano un particolare pezzo di codice dannoso. Quegli aggiornamenti che il tuo antivirus scarica ogni giorno? È il database più aggiornato delle firme dei virus che l'azienda ha in modo che il tuo antivirus possa rilevare quanti più virus possibile.
L'analisi euristica viene utilizzata per eseguire il backup dell'analisi della firma. La maggior parte delle aziende antivirus sanno di non avere tutte le firme per tutti i virus poiché si evolvono troppo rapidamente. L'analisi euristica è un modo per aggirare questo. Utilizza una serie di regole che analizza i file sul tuo computer in modo che il loro potenziale possa arrecare danno. Legge ogni riga di codice in un file e valuta se è legittimo o se nasconde intenzioni dannose. Se qualcosa sembra sospetto, lo contrassegnerà per ulteriori studi e / o isolerà il file.
L'analisi euristica è ottima in quanto non dipende dalle firme che è una difesa reattiva. Non è necessario eseguire il file per vedere cosa succede come sandboxing. Invece, analizza il codice per vedere cosa potrebbe succedere.
L'aspetto negativo di questo modo di lavorare è che è incline a falsi positivi. Alcuni codici possono essere contrassegnati come malware quando in realtà non lo sono. Questi casi sono ora per fortuna rari, ma accadono.
W32.eheur.malware14 è un malware?
Può essere. Potrebbe anche non esserlo. Utile eh? Se il tuo antivirus contrassegna W32.eheur.malware14 sul tuo computer, ti consigliamo di trattarlo come sospetto fino a prova contraria.
Il tuo antivirus dovrebbe mostrarti il percorso del file della minaccia. Inizia lì. Se dice qualcosa come C: \ Windows \ System32 \ ssText32 per esempio, è probabile che sia un falso positivo. Ma non rilassarti ancora. Se il file fa parte di un programma legittimo acquisito da una fonte legittima, potrebbe essere un falso positivo. Ad ogni modo, è bene avere una seconda opinione.
Anche se stai utilizzando il pacchetto antivirus più recente e più raccomandato disponibile, può comunque sbagliare. È possibile eseguire una scansione online o scaricare un secondo scanner antivirus ed eseguire una scansione completa. Se si installa un secondo programma, sarà necessario disinstallarlo dopo la scansione o disinstallare lo scanner originale. Due scanner antivirus non funzionano bene insieme su un singolo computer.
Le scansioni antivirus online sono disponibili da Eset, Kaspersky, Trend Micro e altre società. Prova anche lo scanner di malware Malwarebytes poiché rileverà spesso cose che l'antivirus non ha. Eseguire uno di questi o scaricare un altro scanner. Se scegli quest'ultima, esegui una scansione completa o chiedi al programma o all'app di scansionare la cartella contrassegnata dalla scansione originale. Puoi farlo facendo clic con il tasto destro sul file e selezionando Scansione con …
Se la tua seconda opinione contrassegna anche il file come potenziale malware, potrebbe trattarsi solo di malware. Se il file è un file legittimo, come sopra, esegui una ricerca web per vedere se ci sono state istanze di falsi positivi. Di solito, il forum del tuo provider antivirus li menzionerà.
Se non vedi post che menzionano falsi positivi, lascia che l'antivirus elimini o blocchi il file per tenerti al sicuro. È sempre meglio prevenire che curare quando si tratta di malware!
