By Leave a Comment on Mikä on heuristinen virus ja miten poistan sen?

Virustorjuntaohjelmasi tai haittaohjelmien torjuntaohjelmasi ponnahtaa esiin suuren hälytysviestin, jossa lukee ”Heuristinen virus löydetty”. Sinulle tulee ikävä tunne, kun tiedät, että koneellasi on haitallista koodia, mutta sinulla ei ehkä ole aavistustakaan, mikä heuristinen virus on.

Onko se jonkinlainen supervirus, joka vaatii nimetyn hälytyksen? Vai onko se virusten perhe, jonka katsotaan ansaitsevan oman ponnahdusikkunansa? Vastaus on molempia – eikä kumpaakaan. Se on monimutkaista.

Tässä on kaikki, mitä sinun on tiedettävä heuristisista viruksista, niiden havaitsemisesta ja poistamisesta käytöstä sekä siitä, miten voit estää niiden syntymisen ylipäätään.

Mikä on heuristinen virus?

Termi ”heuristinen virus” voi olla hieman harhaanjohtava, joten tässä on muutamia perustietoja, jotka selventävät siihen liittyvää hämmennystä:

  • Heuristiikka on eräänlainen analyysimuoto, jota monet haittaohjelmien ja virustorjuntaohjelmien torjuntaohjelmat käyttävät virusten havaitsemiseen.
  • Sana ”heuristiikka” tulee kreikan kielen sanasta heurisko, joka tarkoittaa selvittää tai löytää.
  • Virustunnistuksen alkuaikoina virustorjuntaohjelmat käyttivät allekirjoitustunnistusta virusten ja haittaohjelmien etsimiseen.
  • Allekirjoitustunnistuksessa verrataan tietokoneessa olevien mahdollisten virusten koodia tunnettujen virusten luetteloon.

Tämä virustorjunnan muoto on nopea ja tarkka tunnettujen virusten käsittelyssä, mutta se ei auta suojautumaan tuntemattomilta viruksilta. Valitettavasti useimmat virukset ovat uusia.

  • Itse asiassa vuosittain luodaan yli 300 miljoonaa uutta virusta, mikä tarkoittaa, että päivittäin koodataan noin miljoona uutta haittaohjelmaa.
  • Kun hakkerit hyökkäävät 39 sekunnin välein ja uusien uhkien määrä on näin valtava, virustorjunta- ja haittaohjelmien torjuntaohjelmat eivät voi enää luottaa tunnettuihin pääkirjoihin.
  • Neidän on ennustettava viruksia, ja juuri sitä heuristiikka tekee.

Tunnettujen virusten etsimisen sijaan heuristinen analyysi havaitsee koodin, joka sisältää epäilyttäviä ominaisuuksia. Tämä tarkoittaa, että heuristisen analyysin ei tarvitse etsiä tunnettuja viruksia, vaan sen on vain tunnistettava koodi, joka vaikuttaa arkkitehtuurinsa vuoksi haitalliselta.

Muiden sanojen mukaan termi heuristinen virus ei yleensä viittaa virustyyppiin, vaan menetelmään, jolla havaitaan sellainen virus, jota ei ole olemassa pääkirjassa. Kyse on sen sijaan uudesta virustyypistä tai mutaatiosta, jonka tietokone on tunnistanut.

Onko olemassa sellaista asiaa kuin heuristinen virus?

Kyllä! Tyypillisesti heuristisella viruksella tarkoitetaan heuristiikan avulla löydettyä virusta, mutta on olemassa virus, jonka lempinimi on ”heuristinen virus”. Heur.Invader on haittaohjelmatyyppi, joka voi asentaa tietokoneelle ohjelmia etänä, muuttaa virustorjunta-asetuksia ja poistaa tietoturvaohjelmat käytöstä. Tämä virus ansaitsee nimensä hyökkäämällä suoraan heuristisia virustorjuntaohjelmia vastaan.

Heinuristisen viruksen tunnistaminen ja pysäyttäminen

Vaiheet heuristisen viruksen hillitsemiseksi ovat samanlaisia kuin muidenkin virusten. Niihin kuuluvat:

  • Käynnistä vikasietotilaan.
    Kun olet tekemisissä viruksen kanssa, on hyvä idea käynnistää vikasietotilaan. Ominaisuuden avulla voit käyttää ja selata käyttöjärjestelmääsi rajoitetusti, mikä estää tiedostojen – usein myös virusten – suorittamisen.

Käynnistääksesi tietokoneen vikasietotilaan:

  • Kirjoita hakupalkkiin Asetukset.
  • Valitse Päivitys & Suojaus.
  • Valitse Elvytys.
  • Valitse Lisäasetusten käynnistys -kohdassa Käynnistä uudelleen nyt.
  • Tietokone käynnistyy uudelleen ja avautuu näyttöön, jossa näytetään ”Valitse vaihtoehto”.
  • Valitse tästä Vianmääritys.
  • Valitse Lisäasetukset.
  • Valitse Käynnistysasetukset.
  • Valitse Uudelleenkäynnistys.
  • Poista tilapäistiedostot.
    Varmennettuun toimintatilaan käynnistämisen jälkeen haluat poistaa ”tilapäisen” kansion tiedostot. Tähän tietokone tallentaa automaattisesti pieniä tiedostoja, jotka se on ladannut internetistä. Usein virukset ja haittaohjelmat piileskelevät tässä.

Poistaaksesi väliaikaiset tiedostot Windows-tietokoneesta:

  • Kirjoita hakupalkkiin %temp%.
  • Valitse kaikki tiedostot väliaikaisessa kansiossa.
  • Poista tiedostot.
  • Asenna haittaohjelmien torjunta- ja/tai virustentorjuntaohjelmisto.
    Nyt kun väliaikaiset tiedostosi on nyt poistettu, tarvitset virustentorjuntaohjelman. Jos käytät vikasietotilaa, jossa verkkoyhteys on käytössä, voit etsiä ja ladata virustorjuntaohjelman vikasietotilassa. Muussa tapauksessa sinun on ehkä käynnistettävä ohjelma uudelleen ja ladattava se.
  • Pidä virus kurissa.
    Aja virustorjuntaohjelmasi. Sen pitäisi havaita virus ja antaa kehotus sen rajoittamiseen (jos näin ei ole, kokeile toista virustorjunta- tai haittaohjelmien torjuntaratkaisua.) Toisin kuin poistaminen, rajoittaminen asettaa haitallisen ohjelmiston kiirastuleen. Tämä on yleensä ihanteellista, sillä poistaminen voi laukaista viruksen ryhtymään äärimmäisiin toimenpiteisiin pysyäkseen järjestelmässäsi.

Huomautus: Macin ”vikasietotilan” ohjeet löydät täältä. Ohjeita tilapäistiedostojen poistamiseen Mac-tietokoneissa saat napsauttamalla tätä.

Jos olet tekemisissä Heur.Invaderin kanssa, sinun on ehkä ryhdyttävä ylimääräisiin varotoimiin. Ensinnäkin Heur.Invader on saattanut korruptoida virustorjuntaohjelmistosi, joten sinun on asennettava omasi uudelleen vikasietotilassa poistaaksesi haitalliset asetukset. Sitten sinun pitäisi ajaa virustorjuntaohjelmasi vikasietotilassa, jotta voit etsiä Heur.Invaderin sijainnin, sillä se voi olla naamioitunut useilla eri nimillä.

5 vinkkiä, joilla voit ehkäistä viruksia tulevaisuudessa

Helpoisin tapa ”eliminoida” viruksia on olla saamatta niitä koskaan alun alkaenkaan. Ennaltaehkäisy on aina paras lääke. Seuraavassa on muutamia ohjeita, joiden avulla voit pitää Mac- tai Windows-tietokoneesi vapaana viruksista, haittaohjelmista, matoista ja troijalaisista:

  1. A.B.W (Always Be Wary)
    Internet on täynnä klikkailtavissa olevaa sisältöä, Mutta sinun kannattaa miettiä, ennen kuin teet tuon oi niin houkuttelevan klikkauksen. Tunnetko henkilön, joka lähetti tuon sähköpostin liitetiedoston? Näyttääkö sivuston URL-osoite epäilyttävältä? Näyttääkö tuo ohjelma varmasti turvalliselta ladattavaksi? Ole aina varovainen, sillä jokaisella klikkauksella on todellinen mahdollisuus tartuttaa tietokoneesi.
  2. Pidä ohjelmistot ajan tasalla
    55 prosenttia ihmisten tietokoneiden ohjelmistoista on vanhentuneita, mutta käyttöjärjestelmän ja tietoturvaohjelmistojen pitäminen ajan tasalla on erittäin tärkeää. Muista, että uusia uhkia tulee satojatuhansia joka päivä. Korjaukset ovat ainoa puolustuksesi innovatiivisia ja häijyjä uhkatekijöitä vastaan.
  3. Suorita säännölliset tarkistukset
    Useimmissa virustorjunta- tai haittaohjelmien torjuntaohjelmistoissa on mahdollisuus tarkistaa tietokoneesi säännöllisesti virusten varalta. Tämä toiminto kannattaa ottaa käyttöön, jotta uhat pysyvät loitolla.
  4. Pidä henkilökohtaiset tiedot suojattuina ja poistettuina
    Kun uhkaajat asentavat viruksia tai haittaohjelmia, he tavallisesti etsivät yhtä asiaa: tietojasi. Silppuamalla henkilökohtaiset tiedot (ShredCuben kaltaisella työkalulla) voit poistaa ne pysyvästi järjestelmästäsi. Tämä suojaa sinua, jos muut vikasietoisuutesi epäonnistuvat.
  5. Käytä vahvoja salasanoja
    Microsoftin mukaan kaksitekijätodennuksen käyttöönotto (eli salasanan yhdistäminen johonkin muuhun sisäänpääsymenetelmään, kuten sähköpostiin tai tekstiviestiin) estää 99,9 prosenttia hakkeroinneista.

Heuristiset virukset ovat usein pelkkiä heuristisen virustunnistusalustan havaitsemia viruksia, mutta hyvin todellinen Heur.Invader-virus on tulossa yhä yleisemmäksi uhkakuvassa. Uhkatoimijat kehittävät jatkuvasti uusia haittaohjelmia, ja satojatuhansia upouusia haittakoodin osia ilmestyy joka päivä. Noudata aina varovaisuutta ja poista aina henkilökohtaiset tiedot, jotta ne eivät joudu uhkatoimijoiden ahneisiin käsiin.

Internet on täynnä uhkia. Onko sinulla kysyttävää heuristisista viruksista? Ota yhteyttä Shred Cubeen jo tänään puhuaksesi asiantuntijan kanssa kaikista heuristisiin viruksiin liittyvistä kysymyksistäsi ja saadaksesi lisätietoja siitä, miten pysyvä digitaalinen tiedostojen silppuri voi auttaa sinua pitämään henkilökohtaiset ja ammatilliset tietosi turvassa.

Vastaa

Sähköpostiosoitettasi ei julkaista.