Váš antivirový nebo antimalwarový software zobrazí velkou výstražnou zprávu s nápisem „Heuristický virus nalezen“. Máte ten skličující pocit, který přichází s vědomím, že máte v počítači kus škodlivého kódu, ale možná netušíte, co to heuristický virus je.
Jde o nějaký super virus, který vyžaduje pojmenované upozornění? Nebo je to rodina virů, které jsou považovány za hodné vlastního vyskakovacího okna? Odpověď zní: obojí – a ani jedno. Je to složité.
Podívejte se, co všechno potřebujete vědět o heuristických virech, jak je odhalit a zakázat a jak jim vůbec zabránit.
Co je to heuristický virus?
Termín „heuristický virus“ může být poněkud zavádějící, proto vám přinášíme několik základních faktů, které vyjasní všechny nejasnosti s ním spojené:
- Heuristika je forma analýzy, kterou mnoho antimalwarových a antivirových programů používá k detekci virů.
- Slovo „heuristika“ pochází z řeckého slova heurisko, což znamená zjistit nebo objevit.
- V počátcích detekce virů používaly antivirové programy detekci signatur, která jim pomáhala vyhledávat viry a škodlivý software.
- Detekce signatur porovnává kód potenciálních virů v počítači s rejstříkem známých virů.
Tato forma antivirového programu je sice rychlá a přesná při práci se známými viry, ale nepomáhá chránit před neznámými viry. Většina virů je bohužel nových.
- Ve skutečnosti je každý rok vytvořeno více než 300 milionů nových virů, což znamená, že denně je nakódováno přibližně 1 milion nových kusů malwaru.
- S hackery útočícími každých 39 sekund a s tak obrovským množstvím nových hrozeb se antivirové a antimalwarové programy již nemohou spoléhat na známé účetní knihy.
- Musí viry předvídat, a přesně to dělá heuristika.
Místo hledání známých virů heuristická analýza detekuje kód, který obsahuje podezřelé vlastnosti. To znamená, že heuristická analýza nemusí hledat známé viry; musí pouze identifikovat kód, který se vzhledem ke své architektuře jeví jako škodlivý.
Jinými slovy, termín heuristický virus obvykle neoznačuje typ viru, ale metodu detekce viru, který neexistuje v účetní knize. Místo toho se jedná o nový typ nebo mutaci viru, který počítač identifikoval.
Existuje něco jako heuristický virus?
Ano! Obvykle se heuristickým virem rozumí virus nalezený pomocí heuristiky, ale existuje virus, jehož přezdívka zní „heuristický virus“. Heur.Invader je typ malwaru, který dokáže na dálku instalovat programy do počítače, měnit nastavení antiviru a deaktivovat bezpečnostní software. Tento virus si vysloužil své jméno tím, že přímo napadá heuristické antivirové programy.
Jak rozpoznat a zastavit heuristický virus
Kroky k potlačení heuristického viru jsou podobné jako u jiných virů. Patří mezi ně:
- Nastartujte počítač do nouzového režimu.
Kdykoli máte co do činění s virem, je dobré nastartovat počítač do nouzového režimu. Tato funkce umožňuje spouštět a procházet operační systém v omezeném rozsahu, který zabraňuje spouštění souborů – často včetně virů.
Pro spuštění počítače do nouzového režimu:
- Do vyhledávacího řádku napište Nastavení.
- Zvolte Aktualizace & Zabezpečení.
- Zvolte Obnovení.
- V části Rozšířené spuštění vyberte možnost Restartovat nyní.
- Počítač se restartuje na obrazovku „Zvolte možnost“.
- Zde vyberte možnost Řešení problémů.
- Zvolte možnost Upřesnit možnosti.
- Zvolte možnost Nastavení spouštění.
- Zvolte možnost Restartovat.
- Odstranit dočasné soubory.
Po spuštění počítače v nouzovém režimu chcete odstranit soubory ve složce „dočasné“. Do této složky počítač automaticky ukládá malé soubory stažené z internetu. Často se zde skrývají viry a škodlivý software.
Pro odstranění dočasných souborů v počítači se systémem Windows:
- Do vyhledávacího řádku zadejte %temp%.
- Vyberte všechny soubory v dočasné složce.
- Soubory odstraňte.
- Nainstalujte antimalwarový a/nebo antivirový software.
Teď, když jsou dočasné soubory odstraněny, potřebujete antivirový program. Pokud používáte nouzový režim se zapnutou sítí, můžete antivirový program najít a stáhnout v nouzovém režimu. V opačném případě bude možná nutné restartovat počítač a stáhnout program. - Obsaďte virus.
Spusťte antivirový software. Měl by virus detekovat a nabídnout vám výzvu k jeho zadržení (pokud ne, zkuste jiný antivirus nebo antimalwarové řešení.) Na rozdíl od odstranění, zadržení uvede škodlivý software do stavu očistce. To je obvykle ideální, protože akt odstranění může virus přimět k extrémním opatřením, aby v systému zůstal.
Poznámka: Pokyny pro „nouzový režim“ pro počítače Mac naleznete zde. Pokyny k odstranění dočasných souborů v počítačích Mac naleznete zde.
Pokud máte co do činění s Heur.Invader, možná budete muset přijmout další opatření. Pro začátek může Heur.Invader poškodit váš antivirový software, takže budete muset ten svůj přeinstalovat v nouzovém režimu, abyste vymazali škodlivá nastavení. V nouzovém režimu byste pak měli spustit svůj antivirový program, abyste zjistili umístění souboru Heur.Invader, který může být skrytý pod více názvy.
5 tipů, jak v budoucnu předcházet virům
Nejjednodušší způsob, jak „eliminovat“ viry, je vůbec je nedostávat. Prevence je vždy nejlepší lék. Zde je několik kroků, které vám pomohou udržet váš počítač Mac nebo Windows bez virů, malwaru, červů a trojských koní:
- A.B.W (Always Be Wary)
Internet je plný klikacího obsahu, Ale měli byste přemýšlet, než uděláte tolik lákavé kliknutí. Znáte osobu, která vám poslala přílohu e-mailu? Nevypadá ta webová adresa podezřele? Jste si jisti, že ten program vypadá bezpečně ke stažení? Vždy buďte opatrní, protože každé kliknutí má velmi reálný potenciál infikovat váš počítač. - Udržujte svůj software aktualizovaný
55 procent softwaru v počítačích lidí je zastaralých, ale udržování operačního systému a bezpečnostního softwaru v aktuálním stavu je velmi důležité. Nezapomeňte, že každý den se objeví statisíce nových hrozeb. Záplaty jsou vaší jedinou obranou před inovativními a nekalými aktéry hrozeb. - Provádějte pravidelné skenování
Většina antivirového nebo antimalwarového softwaru má možnost pravidelně skenovat počítač na přítomnost virů. Tuto funkci byste měli povolit, abyste udrželi hrozby na uzdě. - Udržujte osobní údaje zabezpečené a smazané
Když aktéři hrozeb instalují viry nebo malware, obvykle hledají jedinou věc: vaše data. Skartací osobních dat (pomocí nástroje, jako je ShredCube) můžete tato data ze systému trvale odstranit. To vás ochrání, pokud selžou ostatní bezpečnostní pojistky. - Používejte silná hesla
Podle společnosti Microsoft zabrání zapnutí dvoufaktorového ověřování (tj. kombinace hesla s jiným způsobem vstupu, jako je e-mail nebo textová zpráva) 99,9 % hackerských útoků.
Heuristické viry jsou často prostě viry detekované heuristickou platformou pro detekci virů, ale v prostředí hrozeb se stále častěji objevuje velmi reálný Heur.Invader. Aktéři hrozeb neustále vyvíjejí nový malware a každý den se objeví stovky tisíc zcela nových kusů škodlivého kódu. Vždy dbejte zvýšené opatrnosti a vždy odstraňujte osobní údaje, aby se nedostaly do chamtivých rukou aktérů hrozeb.
Internet je plný hrozeb. Máte nějaké otázky týkající se heuristických virů? Ještě dnes kontaktujte společnost Shred Cube a promluvte si s odborníkem o všech otázkách týkajících se heuristických virů a zjistěte více o tom, jak vám může trvalá digitální skartovačka souborů pomoci udržet vaše osobní a pracovní data v bezpečí.