Chúng tôi đã có một tình huống trong văn phòng ngày hôm nay đã thúc đẩy hướng dẫn này. Ai đó đã tải xuống một tệp từ một trang web hợp pháp mà nhiều triệu người sử dụng mỗi ngày. Khi tệp đã được tải xuống, phần mềm chống vi-rút đã gắn cờ một cảnh báo cho biết bản tải xuống có chứa 'W32.eheur.malware14' và đã được đặt vào kho chứa vi-rút. Vậy W32.eheur.malware14 là gì và bạn nên làm gì với nó?
Xem thêm bài viết của chúng tôi Cách tăng tốc Windows 10 - Hướng dẫn cơ bản
Với môi trường thù địch hiện tại của internet, việc chạy một máy tính không có trình quét phần mềm chống vi-rút và phần mềm độc hại đầy đủ chỉ là vấn đề. Tuy nhiên, điều hành chúng chỉ là một phần của câu chuyện. Phần khác là biết phải làm gì nếu họ tìm thấy thứ gì đó. Tôi sẽ đề cập đến điều đó trong một phút nữa.
W32.eheur.malware14 là gì?
Sự phát triển của phần mềm chống vi-rút đã nhanh chóng và giờ đây giúp chúng ta an toàn hơn bao giờ hết. Nó cũng xác định nhiều mối đe dọa hơn và tạo ra một bộ phim ít hơn nhiều so với trước đây. Hầu hết các chức năng được xử lý tự động và là người dùng, bạn thực sự phải làm rất ít để quản lý phần mềm chống vi-rút của mình. Ngoại trừ khi nó đánh dấu một cái gì đó như thế này.
Vậy W32.eheur.malware14 là gì?
- Phần W32 là nền tảng bị ảnh hưởng. Trong trường hợp này, Windows 32-bit. Vì Windows x64 cũng sử dụng x32, cả hai loại cài đặt đều có khả năng gặp rủi ro.
- Phần eheur dành cho heuristic là một chức năng của phần mềm chống vi-rút xem xét mục đích tiềm năng của mã.
- Malware14 là danh mục mà phần mềm chống vi-rút đặt phát hiện của nó. Trong trường hợp này, trong danh mục phần mềm độc hại.
Vì vậy, trên lý thuyết, W32.eheur.malware14 đã được xác định là phần mềm độc hại bằng cách sử dụng phân tích heuristic. Nhưng nó không quá cắt và khô.
Phân tích heuristic
Hầu hết các phần mềm chống vi-rút sử dụng hai hoặc nhiều cách để phát hiện vi-rút và phần mềm độc hại. Hai phổ biến nhất là chữ ký và heuristic. Chữ ký giống như dấu vân tay xác định một đoạn mã độc cụ thể. Những bản cập nhật mà phần mềm diệt virus của bạn tải xuống mỗi ngày? Đây là cơ sở dữ liệu cập nhật nhất về chữ ký vi-rút mà công ty có để phần mềm chống vi-rút của bạn có thể phát hiện càng nhiều vi-rút càng tốt.
Phân tích heuristic được sử dụng để sao lưu phân tích chữ ký. Hầu hết các công ty chống vi-rút biết rằng họ không có tất cả chữ ký cho tất cả các vi-rút vì chúng phát triển quá nhanh. Phân tích heuristic là một cách xung quanh đó. Nó sử dụng một bộ quy tắc phân tích các tệp trên máy tính của bạn để tiềm năng gây hại. Nó đọc mọi dòng mã trong một tệp và đánh giá xem nó có hợp pháp hay liệu nó có che giấu mục đích xấu. Nếu có gì đó khả nghi, nó sẽ gắn cờ để nghiên cứu thêm và / hoặc cô lập tệp.
Phân tích heuristic là tuyệt vời ở chỗ nó không phụ thuộc vào chữ ký mà là một phòng thủ phản ứng. Nó không phải thực thi các tập tin để xem những gì xảy ra như hộp cát. Thay vào đó, nó phân tích mã để xem điều gì có thể xảy ra.
Nhược điểm của cách làm việc này là nó dễ bị sai. Một số mã có thể được gắn cờ là phần mềm độc hại trong khi thực tế thì không phải vậy. Những trường hợp này bây giờ rất may là hiếm, nhưng chúng xảy ra.
Là phần mềm độc hại W32.eheur.malware14?
Có thể là. Nó cũng có thể không. Hữu ích hả? Nếu phần mềm chống vi-rút của bạn gắn cờ W32.eheur.malware14 trên máy tính của bạn, tốt nhất bạn nên đặt cược để coi nó là đáng ngờ cho đến khi được chứng minh khác đi.
Phần mềm chống vi-rút của bạn sẽ hiển thị cho bạn đường dẫn tệp của mối đe dọa. Bắt đầu từ đó Nếu nó nói một cái gì đó như C: \ Windows \ System32 \ ssText32 chẳng hạn, nó có khả năng là dương tính giả. Nhưng đừng thư giãn nữa. Nếu tệp là một phần của chương trình hợp pháp có được từ một nguồn hợp pháp, nó có thể là dương tính giả. Dù bằng cách nào, thật tốt khi có ý kiến thứ hai.
Ngay cả khi bạn đang sử dụng gói chống vi-rút mới nhất, được khuyến nghị nhất hiện có, nó vẫn có thể khiến mọi thứ bị sai. Bạn có thể thực hiện quét trực tuyến hoặc tải xuống trình quét chống vi-rút thứ hai và chạy quét toàn bộ. Nếu bạn cài đặt chương trình thứ hai, bạn sẽ cần gỡ cài đặt chương trình đó sau khi quét hoặc gỡ cài đặt máy quét ban đầu của bạn. Hai máy quét chống vi-rút không chơi tốt với nhau trên một máy tính.
Quét vi-rút trực tuyến có sẵn từ Eset, Kaspersky, Trend Micro và các công ty khác. Cũng hãy thử trình quét phần mềm độc hại Malwarebytes vì nó sẽ thường phát hiện những thứ mà phần mềm chống vi-rút không có. Hoặc chạy một trong số này hoặc tải xuống một máy quét khác. Nếu bạn chọn cái sau, hãy thực hiện quét toàn bộ hoặc yêu cầu chương trình hoặc ứng dụng quét thư mục được gắn cờ bởi lần quét ban đầu của bạn. Bạn có thể làm điều đó bằng cách nhấp chuột phải vào tệp và chọn Quét với Giáo dục
Nếu ý kiến thứ hai của bạn cũng đánh dấu tệp là phần mềm độc hại tiềm năng, thì đó có thể chỉ là phần mềm độc hại. Nếu tệp là một tệp hợp pháp, như trên, hãy thực hiện tìm kiếm trên web để xem liệu đã có trường hợp dương tính giả chưa. Thông thường, diễn đàn của nhà cung cấp chống vi-rút của bạn sẽ đề cập đến họ.
Nếu bạn không thấy các bài viết đề cập đến các thông báo sai, hãy để phần mềm chống vi-rút xóa hoặc khóa tệp để giữ an toàn cho bạn. Luôn an toàn hơn là xin lỗi khi nói đến phần mềm độc hại!
