Din antivirus- eller anti-malware-software viser en stor advarselsmeddelelse, der lyder: “Heuristic Virus Found.” Du får den følelse af at vide, at du har et stykke skadelig kode på din maskine, men du har måske ingen idé om, hvad en heuristisk virus er.
Er det en slags supervirus, der kræver en navngiven advarsel? Eller er det en familie af virus, som anses for at være deres egen popup-meddelelse værdig? Svaret er både og – og ingen af delene. Det er kompliceret.
Her er alt, hvad du behøver at vide om heuristiske virus, hvordan du opdager og deaktiverer dem, og hvordan du forhindrer, at de overhovedet opstår.
Hvad er en heuristisk virus?
Begrebet “heuristisk virus” kan være lidt misvisende, så her er nogle grundlæggende fakta, der skal opklare enhver forvirring i forbindelse med det:
- Heuristik er en form for analyse, som mange anti-malware- og antivirusprogrammer bruger til at opdage vira.
- Ordet “heuristisk” kommer af det græske ord heurisko, som betyder at finde ud af eller opdage.
- I de tidlige dage med virusdetektion brugte antivirusprogrammer signaturdetektion til at hjælpe dem med at opspore virus og malware.
- Signaturdetektion sammenligner koden for potentielle vira på din computer med en hovedbog over kendte vira.
Mens denne form for antivirus er hurtig og præcis, når der er tale om kendte vira, hjælper den ikke med at beskytte mod ukendte vira. Desværre er de fleste vira nye.
- Der oprettes faktisk over 300 millioner nye vira hvert år, hvilket betyder, at der kodes omkring 1 million nye stykker malware hver dag.
- Med hackere, der angriber hvert 39. sekund og en så massiv pulje af nye trusler, kan antivirus- og antimalwareprogrammer ikke længere stole på kendte hovedbøger.
- De er nødt til at forudsige virus, og det er præcis, hvad heuristik gør.
I stedet for at lede efter kendte virus registrerer heuristisk analyse kode, der indeholder mistænkelige karakteristika. Det betyder, at heuristisk analyse ikke behøver at lede efter kendte vira; den skal blot identificere kode, der ser skadelig ud på grund af sin arkitektur.
Med andre ord henviser udtrykket heuristisk virus normalt ikke til en type virus, men til en metode til at opdage en virus, der ikke findes på en hovedbog. Det er i stedet en ny type eller mutation af virus, som din computer har identificeret.
Er der sådan noget som en heuristisk virus?
Ja! Typisk henviser heuristisk virus til en virus, der er fundet ved hjælp af heuristik, men der findes en virus, hvis kælenavn er “den heuristiske virus”. Heur.Invader er en type malware, der kan installere programmer på din computer på fjernadgang, ændre antivirusindstillinger og deaktivere sikkerhedssoftware. Denne virus fortjener sit navn ved at angribe heuristiske antivirusprogrammer direkte.
Sådan identificerer og stopper du en heuristisk virus
Trinene til at inddæmme en heuristisk virus svarer til andre vira. De omfatter:
- Start op i fejlsikret tilstand.
Når du har med en virus at gøre, er det en god idé at starte op i fejlsikret tilstand. Funktionen giver dig mulighed for at køre og gennemse dit styresystem i en begrænset kapacitet, hvilket forhindrer, at der køres filer – ofte også virus.
For at starte op i fejlsikret tilstand på en pc:
- Teg Indstillinger i søgelinjen.
- Vælg Opdater & Sikkerhed.
- Vælg Genoprettelse.
- Under Avanceret opstart skal du vælge Genstart nu.
- Din computer genstarter til skærmen “Vælg en indstilling”.
- Herfra skal du vælge Fejlfinding.
- Vælg Avancerede indstillinger.
- Vælg Startindstillinger.
- Vælg Genstart.
- Slet midlertidige filer.
Når du starter op i fejlsikret tilstand, vil du slette filerne i din “midlertidige” mappe. Det er her, hvor din computer automatisk gemmer små filer, som den har hentet fra internettet. Ofte er det her, at vira og malware gemmer sig.
Sådan sletter du midlertidige filer på en Windows-computer:
- Typ %temp% i søgelinjen.
- Selekter alle filer i den midlertidige mappe.
- Slet filerne.
- Installer anti-malware og/eller antivirusprogram.
Nu, hvor dine midlertidige filer er slettet, skal du bruge et antivirusprogram. Hvis du kører i fejlsikret tilstand med netværk aktiveret, kan du finde og downloade et antivirusprogram i fejlsikret tilstand. Ellers skal du muligvis genstarte og downloade programmet. - Inddæmme virussen.
Kør dit antivirusprogram. Det bør registrere virussen og give dig en besked om at inddæmme den (hvis ikke, skal du prøve en anden antivirus- eller antimalware-løsning.) I modsætning til sletning sætter inddæmning den skadelige software i en tilstand af skærsild. Dette er normalt ideelt, da sletning kan få virussen til at træffe ekstreme foranstaltninger for at forblive på dit system.
Note: Klik her for at få vejledning om Mac “Safe Mode”. For instruktioner om, hvordan du sletter midlertidige filer på Mac-computere, klik her.
Hvis du har med Heur.Invader at gøre, skal du muligvis tage yderligere forholdsregler. Til at begynde med kan Heur.Invader have ødelagt dit antivirusprogram, så du bliver nødt til at geninstallere dit i fejlsikret tilstand for at rydde skadelige indstillinger. Du bør derefter køre dit antivirusprogram i fejlsikret tilstand for at finde Heur.Invader, som kan være skjult under flere navne.
5 tips til at forebygge virus i fremtiden
Den nemmeste måde at “fjerne” virus på er ved aldrig at få dem i første omgang. Forebyggelse er altid den bedste medicin. Her er nogle få trin, der kan hjælpe dig med at holde din Mac- eller Windows-pc fri for virus, malware, orme og trojanske heste:
- A.B.W (Always Be Wary)
Internettet er fyldt med klikbart indhold, men du bør tænke dig om, før du foretager det åh så fristende klik. Kender du den person, der har sendt den vedhæftede e-mail? Ser den webside-URL mistænkelig ud? Er du sikker på, at det program ser sikkert ud til at kunne downloades? Gå altid forsigtigt til værks, for hvert klik har et meget reelt potentiale til at inficere din computer. - Hold din software opdateret
55 procent af softwaren på folks computere er forældet, men det er vigtigt at holde dit styresystem og din sikkerhedssoftware opdateret. Husk, at der er hundredtusindvis af nye trusler hver dag. Patches er dit eneste forsvar mod innovative og ondsindede trusselsaktører. - Kør regelmæssige scanninger
De fleste antivirus- eller anti-malwareprogrammer har mulighed for regelmæssigt at scanne din computer for vira. Du bør aktivere denne funktion for at holde trusler på afstand. - Hold personlige oplysninger sikrede og slettede
Når trusselsaktører installerer virus eller malware, er de normalt på udkig efter én ting: dine data. Ved at makulere personlige data (med et værktøj som ShredCube) kan du permanent slette disse data fra dit system. Dette beskytter dig, hvis dine andre fejlsikringer falder igennem. - Brug stærke adgangskoder
Ifølge Microsoft forhindrer aktivering af to-faktor-godkendelse (dvs. at kombinere en adgangskode med en anden adgangsmetode som f.eks. en e-mail eller en sms) 99,9 % af hacks.
Heuristiske vira er ofte blot vira, der registreres af en heuristisk virusdetektionsplatform, men den meget reelle Heur.Invader bliver stadig mere udbredt i trusselslandskabet. Trusselsaktører udvikler konstant ny malware, og hundredtusindvis af helt nye stykker ondsindet kode dukker op hver dag. Udvis altid forsigtighed, og slet altid personlige data for at holde dem ude af trusselsaktørernes grådige hænder.
Internettet er fyldt med trusler. Har du spørgsmål om heuristiske vira? Kontakt Shred Cube i dag for at tale med en ekspert om alle heuristiske virusrelaterede spørgsmål, du måtte have, og for at få mere at vide om, hvordan en permanent digital makulator kan hjælpe dig med at holde dine personlige og professionelle data sikre.