Avui vam tenir una situació a l'oficina que va provocar aquest tutorial. Algú va descarregar un fitxer d’un lloc web legítim que molts milions de persones fan servir cada dia. Quan el fitxer s'havia descarregat, l'antivirus ha marcat una alerta que deia que la descàrrega contenia "W32.eheur.malware14" i s'havia col·locat a la volta del virus. Aleshores, què és W32.eheur.malware14 i què hauria de fer al respecte?
Consulteu també el nostre article Com accelerar Windows 10: la guia definitiva
Tenint en compte l’entorn hostil actual d’internet, executar un ordinador sense un antivirus i un escàner de programari maliciós en ple funcionament només demana problemes. Tanmateix, executar-les només és part de la història. L’altra part és saber què fer si troben alguna cosa. Ho taparé d’aquí a un minut.
Què és W32.eheur.malware14?
L’evolució del programari antivirus ha estat ràpida i ara ens manté més segurs que mai. També identifica més amenaces i crea molt menys drama del que abans. La majoria de funcions es gestionen automàticament i com a usuari, realment heu de fer molt poc per gestionar el vostre antivirus. Excepte quan marca una cosa així.
Què és Què és W32.eheur.malware14?
- La part W32 és la plataforma afectada. En aquest cas Windows de 32 bits. Com que Windows x64 també utilitza x32, tots dos tipus d'instal·lació tenen un risc potencial.
- La part de l'eheur és per a heurístiques, que és una funció d'antivirus que té en compte la intenció potencial del codi.
- Malware14 és la categoria en la qual l’antivirus posa les seves troballes. En aquest cas, a la categoria de programari maliciós.
Així, en teoria, W32.eheur.malware14 ha estat identificat com a programari maliciós mitjançant anàlisis heurístiques. Però no està tan tallat i assecat.
Anàlisi heurística
La majoria dels antivirus utilitzen dues o més maneres de detectar virus i programari maliciós. Les dues més comunes són signatures i heurístiques. Les signatures són com empremtes dactilars que identifiquen un tros particular de codi maliciós. Quines actualitzacions que descarreguen els vostres antivirus cada dia? És la base de dades de signatures de virus més actualitzada de la companyia, de manera que el vostre antivirus pot detectar el major nombre de virus possibles.
L’anàlisi heurística s’utilitza per fer còpies de seguretat de l’anàlisi de signatures. La majoria de les empreses antivirus saben que no tenen totes les signatures de tots els virus ja que evolucionen massa ràpidament. L’anàlisi heurística és una manera d’evitar-ho. Utilitza un conjunt de regles que analitzen els fitxers del vostre ordinador per tal de fer mal. Llegeix totes les línies de codi d'un fitxer i avalua si és legítim o si amaga una intenció maliciosa. Si alguna cosa sembla sospitosa, la marcarà per a més estudis i / o aïllarà el fitxer.
L’anàlisi heurística és excel·lent, ja que no depèn de les signatures que sigui una defensa reactiva. No ha d'executar el fitxer per veure què passa com el sandboxing. En canvi, analitza el codi per veure què podria ocórrer.
L’inconvenient d’aquesta manera de treballar és que és propens a falsos positius. Alguns codis es poden marcar com a programari maliciós quan de fet no ho és. Ara, per sort, aquests casos són rars, però succeeixen.
W32.eheur.malware14 és un programari maliciós?
Podria ser. També pot no ser així. Útil, oi? Si el vostre antivirus indica W32.eheur.malware14 al vostre ordinador, el millor és apostar per tractar-lo com a sospitós fins que no es demostri el contrari.
El vostre antivirus us ha de mostrar la ruta del fitxer de l'amenaça. Comença allà. Si, per exemple, diu alguna cosa com C: \ Windows \ System32 \ ssText32, és probable que sigui un fals positiu. Però no us relaxeu encara. Si el fitxer forma part d’un programa legítim adquirit d’una font legítima, pot ser que sigui un fals positiu. De qualsevol forma, és bo obtenir una segona opinió.
Encara que utilitzeu el darrer paquet antivirus més recomanable disponible, tot i així no pot funcionar. Podeu realitzar una exploració en línia o descarregar un segon escàner antivirus i executar una exploració completa. Si instal·leu un segon programa, haureu de desinstal·lar-lo després de l'exploració o desinstal·lar-vos l'escàner original. Dos escàners antivirus no funcionen bé junts en un sol equip.
Les exploracions d’antivirus en línia estan disponibles a Eset, Kaspersky, Trend Micro i altres empreses. Proveu també l'escaner de programari maliciós de Malwarebytes, ja que sovint detectaran coses que els antivirus no. O bé, executeu-ne un o descarregueu-ne un altre escàner. Si escolliu aquesta darrera, realitzeu una exploració completa o demaneu al programa o a la aplicació que busqueu la carpeta marcada per l'escaneig original. Podeu fer-ho fent clic dret sobre el fitxer i seleccionant Escanejar amb …
Si la vostra segona opinió també marca el fitxer com a programari maliciós potencial, pot ser simplement programari maliciós. Si el fitxer és un fitxer legítim, com l’anterior, realitzeu una cerca web per veure si hi ha hagut casos de falsos positius. Normalment, el fòrum del vostre proveïdor d’antivirus els mencionarà.
Si no veieu publicacions que mencionin falsos positius, deixeu que l'antivirus suprimeixi o bloquegi el fitxer per mantenir-vos segur. Sempre és millor estar segur que ho sentim quan es tracta de programari maliciós.
