Il tuo antivirus o software anti-malware ti fa apparire un grande messaggio di avviso che dice: “Trovato un virus euristico”. Hai quella sensazione di sprofondamento che deriva dal sapere che hai un pezzo di codice dannoso sulla tua macchina, ma potresti non avere idea di cosa sia un virus euristico.
È una specie di super virus che richiede un avviso nominativo? O è una famiglia di virus che sono considerati degni del proprio popup? La risposta è entrambi – e nessuno dei due. È complicato.
Qui c’è tutto quello che dovete sapere sui virus euristici, come rilevarli e disabilitarli, e come evitare che accadano in primo luogo.
Che cos’è un virus euristico?
Il termine “virus euristico” può essere un po’ fuorviante, quindi ecco alcuni fatti di base per chiarire qualsiasi confusione associata ad esso:
- L’euristica è una forma di analisi che molti programmi anti-malware e antivirus usano per rilevare i virus.
- La parola “euristica” deriva dal greco heurisko, che significa trovare o scoprire.
- Durante i primi giorni del rilevamento dei virus, i programmi antivirus usavano il rilevamento delle firme per aiutarli a scovare virus e malware.
- Il rilevamento delle firme confronta il codice dei potenziali virus sul tuo computer con un registro dei virus conosciuti.
Mentre questa forma di antivirus è veloce e precisa quando si tratta di virus conosciuti, non aiuta a proteggere da quelli sconosciuti. Sfortunatamente, la maggior parte dei virus sono nuovi.
- In effetti, ci sono oltre 300 milioni di nuovi virus creati ogni anno, il che significa che circa 1 milione di nuovi pezzi di malware sono codificati ogni giorno.
- Con gli hacker che attaccano ogni 39 secondi e un bacino così massiccio di nuove minacce, i programmi antivirus e anti-malware non possono più fare affidamento sui registri conosciuti.
- Devono prevedere i virus, ed è esattamente quello che fa l’euristica.
Invece di cercare virus conosciuti, l’analisi euristica rileva il codice che contiene caratteristiche sospette. Questo significa che l’analisi euristica non deve cercare virus conosciuti; deve semplicemente identificare il codice che sembra dannoso a causa della sua architettura.
In altre parole, il termine virus euristico non si riferisce di solito a un tipo di virus, ma a un metodo per rilevarne uno che non esiste su un registro. Si tratta invece di un nuovo tipo o mutazione di virus che il computer ha identificato.
Esiste una cosa come un virus euristico?
Sì! In genere, il virus euristico si riferisce a un virus trovato per via euristica, ma c’è un virus il cui soprannome è “il virus euristico”. Heur.Invader è un tipo di malware che può installare programmi sul tuo computer a distanza, cambiare le impostazioni dell’antivirus e disabilitare il software di sicurezza. Questo virus si guadagna il suo nome attaccando direttamente i programmi antivirus euristici.
Come identificare e fermare un virus euristico
I passi per contenere un virus euristico sono simili agli altri virus. Essi includono:
- Avviare in modalità provvisoria.
Quando si ha a che fare con un virus, è una buona idea avviare in modalità provvisoria. Questa funzione permette di eseguire e navigare nel sistema operativo in una capacità limitata, che impedisce l’esecuzione dei file – spesso inclusi i virus.
Per avviare in modalità provvisoria su un PC:
- Digitare Impostazioni nella barra di ricerca.
- Selezionare Aggiornamento & Sicurezza.
- Selezionare Ripristino.
- In Avvio avanzato, selezionare Riavvia ora.
- Il computer si riavvierà alla schermata “Scegli un’opzione”.
- Da qui, seleziona Troubleshoot.
- Seleziona Advanced Options.
- Seleziona Startup Settings.
- Seleziona Restart.
- Elimina i file temporanei.
Dopo aver avviato in modalità provvisoria, vuoi eliminare i file nella tua cartella “temporary”. Questo è dove il tuo computer memorizza automaticamente i piccoli file che ha scaricato da internet. Spesso, è qui che si nascondono virus e malware.
Per eliminare i file temporanei su un computer Windows:
- Digita %temp% nella barra di ricerca.
- Seleziona tutti i file nella cartella temporanea.
- Elimina i file.
- Installa un software antimalware e/o antivirus.
Ora che i tuoi file temporanei sono eliminati, ti serve un programma antivirus. Se stai eseguendo la modalità provvisoria con la rete abilitata, puoi trovare e scaricare un programma antivirus in modalità provvisoria. Altrimenti, potrebbe essere necessario riavviare e scaricare il programma. - Contiene il virus.
Esegui il tuo software antivirus. Dovrebbe rilevare il virus e darvi un messaggio per contenerlo (se non lo fa, provate un altro antivirus o una soluzione anti-malware). A differenza della cancellazione, il contenimento mette il software maligno in uno stato di purgatorio. Questo di solito è l’ideale, dato che l’atto della cancellazione può innescare il virus a prendere misure estreme per rimanere sul tuo sistema.
Nota: Per le istruzioni sulla “modalità provvisoria” del Mac, clicca qui. Per le istruzioni su come eliminare i file temporanei sui computer Mac, clicca qui.
Se hai a che fare con Heur.Invader, potresti dover prendere ulteriori precauzioni. Per cominciare, Heur.Invader potrebbe aver corrotto il tuo software antivirus, quindi dovrai reinstallare il tuo in modalità sicura per cancellare le impostazioni dannose. Dovresti poi eseguire il tuo antivirus in modalità provvisoria per individuare la posizione di Heur.Invader, che potrebbe essere mascherato da più nomi.
5 suggerimenti per prevenire i virus in futuro
Il modo più semplice per “eliminare” i virus è non prenderli mai. La prevenzione è sempre la migliore medicina. Ecco alcuni passi per aiutarti a mantenere il tuo Mac o PC Windows libero da virus, malware, worm e Trojan:
- A.B.W (Always Be Wary)
Internet è pieno di contenuti cliccabili, ma dovresti pensare prima di fare quel clic così invitante. Conosci la persona che ha inviato quell’allegato e-mail? L’URL di quel sito web sembra sospetto? Sei sicuro che quel programma sembra sicuro da scaricare? Sbaglia sempre dalla parte della cautela, perché ogni clic ha il potenziale reale di infettare il tuo computer. - Tieni il tuo software aggiornato
Il 55% del software sui computer delle persone è obsoleto, ma mantenere il sistema operativo e il software di sicurezza aggiornati è fondamentale. Ricordate, ci sono centinaia di migliaia di nuove minacce ogni giorno. Le patch sono la tua unica difesa contro minacce innovative e nefaste. - Esegui scansioni regolari
La maggior parte dei software antivirus o anti-malware ha l’opzione di scansionare regolarmente il tuo computer per i virus. Dovresti abilitare questa funzione per tenere a bada le minacce. - Mantieni le informazioni personali al sicuro e cancellate
Quando gli attori delle minacce installano virus o malware, di solito cercano una cosa: i tuoi dati. Distruggendo i dati personali (con uno strumento come ShredCube), è possibile eliminare definitivamente quei dati dal sistema. Questo ti protegge se gli altri sistemi di sicurezza falliscono. - Usa password forti
Secondo Microsoft, abilitare l’autenticazione a due fattori (cioè, combinare una password con un altro metodo di ingresso come un’e-mail o un testo) previene il 99,9% degli hack.
I virus euristici sono spesso semplicemente virus rilevati da una piattaforma di rilevamento virus euristica, ma il vero Heur.Invader sta diventando sempre più prevalente nel panorama delle minacce. Gli attori delle minacce sviluppano costantemente nuovi malware e centinaia di migliaia di pezzi di codice maligno nuovi di zecca compaiono ogni giorno. Pratica sempre cautela e cancella sempre i dati personali per tenerli fuori dalle avide mani degli attori delle minacce.
Internet è pieno di minacce. Hai domande sui virus euristici? Contatta Shred Cube oggi stesso per parlare con un esperto di tutte le domande relative ai virus euristici che potresti avere, e per saperne di più su come un distruggidocumenti digitale permanente può aiutarti a mantenere i tuoi dati personali e professionali al sicuro.