Wir hatten heute eine Situation im Büro, die zu diesem Tutorial geführt hat. Jemand hat eine Datei von einer legitimen Website heruntergeladen, die täglich von vielen Millionen Menschen verwendet wird. Als die Datei heruntergeladen wurde, meldete das Virenschutzprogramm eine Warnung, dass der Download "W32.eheur.malware14" enthielt und in die Virenquarantäne gestellt wurde. Was ist also W32.eheur.malware14 und was sollten Sie dagegen tun?
Lesen Sie auch unseren Artikel So beschleunigen Sie Windows 10 - The Ultimate Guide
Angesichts der aktuellen feindlichen Internetumgebung ist es nur ein Problem, einen Computer ohne einen voll funktionsfähigen Antiviren- und Malware-Scanner zu betreiben. Ihre Ausführung ist jedoch nur ein Teil der Geschichte. Der andere Teil ist zu wissen, was zu tun ist, wenn sie etwas finden. Ich werde das in einer Minute behandeln.
Was ist W32.eheur.malware14?
Die Entwicklung der Antivirensoftware war rasant und macht uns jetzt sicherer als je zuvor. Es erkennt auch mehr Bedrohungen und verursacht viel weniger Drama als früher. Die meisten Funktionen werden automatisch ausgeführt, und als Benutzer müssen Sie nur sehr wenig tun, um Ihr Virenschutzprogramm zu verwalten. Außer wenn es so etwas kennzeichnet.
Was ist also Was ist W32.eheur.malware14?
- Der W32-Teil ist die betroffene Plattform. In diesem Fall Windows 32-Bit. Da Windows x64 auch x32 verwendet, sind beide Installationstypen potenziell gefährdet.
- Der eheur-Teil bezieht sich auf Heuristiken, eine Funktion von Antivirus, die die potenzielle Absicht von Code untersucht.
- Malware14 ist die Kategorie, in die das Virenschutzprogramm seine Ergebnisse einordnet. In diesem Fall in der Kategorie Malware.
Theoretisch wurde W32.eheur.malware14 mithilfe einer heuristischen Analyse als Malware identifiziert. Aber es ist nicht so geschnitten und getrocknet.
Heuristische Analyse
Die meisten Antivirenprogramme verwenden zwei oder mehr Methoden, um Viren und Malware zu erkennen. Die beiden häufigsten sind Signaturen und Heuristiken. Signaturen sind wie Fingerabdrücke, die einen bestimmten Schadcode identifizieren. Welche Updates werden von Ihrem Virenschutzprogramm täglich heruntergeladen? Es ist die aktuellste Datenbank mit Virensignaturen, über die das Unternehmen verfügt, damit Ihr Virenschutzprogramm so viele Viren wie möglich erkennen kann.
Die heuristische Analyse dient zur Sicherung der Signaturanalyse. Die meisten Antiviren-Unternehmen wissen, dass sie nicht alle Signaturen für alle Viren haben, da sie sich zu schnell entwickeln. Die heuristische Analyse ist ein Weg, um das zu umgehen. Es verwendet eine Reihe von Regeln, mit denen Dateien auf Ihrem Computer auf ihr Schadenspotential hin analysiert werden. Es liest jede Codezeile in einer Datei und prüft, ob sie legitim ist oder ob sie böswillige Absichten verbirgt. Wenn etwas verdächtig aussieht, wird es für weitere Studien markiert und / oder die Datei isoliert.
Die heuristische Analyse ist insofern großartig, als sie nicht von Signaturen abhängt, die eine reaktive Verteidigung darstellen. Die Datei muss nicht ausgeführt werden, um zu sehen, was wie Sandboxing geschieht. Stattdessen wird der Code analysiert, um festzustellen, was möglicherweise passieren würde.
Der Nachteil dieser Arbeitsweise besteht darin, dass sie für falsch positive Ergebnisse anfällig ist. Einige Codes können als Malware gekennzeichnet werden, obwohl dies nicht der Fall ist. Diese Fälle sind jetzt zum Glück selten, aber sie passieren.
Ist W32.eheur.malware14 Malware?
Es könnte sein. Es könnte auch nicht sein. Hilfreich huh? Wenn Ihr Antivirenprogramm W32.eheur.malware14 auf Ihrem Computer anzeigt, sollten Sie es am besten als verdächtig einstufen, bis sich das Gegenteil herausstellt.
Ihr Virenschutzprogramm sollte Ihnen den Dateipfad der Bedrohung anzeigen. Fang dort an. Wenn beispielsweise C: \ Windows \ System32 \ ssText32 angezeigt wird, handelt es sich wahrscheinlich um ein falsches Positiv. Aber entspann dich noch nicht. Wenn die Datei Teil eines legitimen Programms ist, das von einer legitimen Quelle bezogen wurde, handelt es sich möglicherweise um ein falsches Positiv. In jedem Fall ist es gut, eine zweite Meinung einzuholen.
Selbst wenn Sie das neueste, am häufigsten empfohlene Antivirenpaket verwenden, kann es dennoch zu Fehlern kommen. Sie können einen Online-Scan ausführen oder einen zweiten Antivirenscanner herunterladen und einen vollständigen Scan ausführen. Wenn Sie ein zweites Programm installieren, müssen Sie es entweder nach dem Scan deinstallieren oder Ihren ursprünglichen Scanner deinstallieren. Zwei Antivirenscanner lassen sich auf einem einzelnen Computer nicht gut zusammen abspielen.
Online-Virenscans sind von Eset, Kaspersky, Trend Micro und anderen Unternehmen erhältlich. Probieren Sie auch den Malwarebytes-Malware-Scanner aus, da dieser häufig erkennt, was Antivirus nicht erkennt. Führen Sie einen dieser Schritte aus oder laden Sie einen anderen Scanner herunter. Wenn Sie sich für Letzteres entscheiden, führen Sie einen vollständigen Scan durch, oder fordern Sie das Programm oder die App auf, den Ordner zu scannen, der von Ihrem ursprünglichen Scan markiert wurde. Klicken Sie dazu mit der rechten Maustaste auf die Datei und wählen Sie Scannen mit …
Wenn Ihre zweite Meinung die Datei auch als potenzielle Malware kennzeichnet, handelt es sich möglicherweise nur um Malware. Wenn es sich bei der Datei um eine legitime Datei handelt, führen Sie wie oben beschrieben eine Websuche durch, um festzustellen, ob falsche Positive aufgetreten sind. Normalerweise werden sie im Forum Ihres Antivirenanbieters erwähnt.
Wenn in den Posts keine False Positives angezeigt werden, können Sie die Datei vom Virenschutzprogramm löschen oder sperren lassen, um Ihre Sicherheit zu gewährleisten. Wenn es um Malware geht, ist es immer besser, auf Nummer sicher zu gehen!
