By Leave a Comment on Mi a heurisztikus vírus és hogyan távolítsam el?

A vírusirtó vagy malware-ellenes szoftvere egy nagy figyelmeztető üzenetet jelenít meg, amely így szól: “Heurisztikus vírust találtak”. Megérzi azt a süllyedő érzést, ami azzal a tudattal jár, hogy egy rosszindulatú kód van a gépén, de lehet, hogy fogalma sincs, mi az a heurisztikus vírus.

Ez valamiféle szupervírus, amihez névre szóló riasztás szükséges? Vagy egy olyan víruscsaládról van szó, amelyet érdemesnek tartanak egy saját felugró ablakra? A válasz mindkettő – és egyik sem. Bonyolult a dolog.

Itt van minden, amit a heurisztikus vírusokról tudni kell, hogyan lehet felismerni és hatástalanítani őket, és hogyan lehet megelőzni, hogy egyáltalán megjelenjenek.

Mi az a heurisztikus vírus?

A “heurisztikus vírus” kifejezés kissé félrevezető lehet, ezért itt van néhány alapvető tény, hogy tisztázzuk a vele kapcsolatos félreértéseket:

  • A heurisztika egy olyan elemzési forma, amelyet számos malware- és vírusirtó program használ a vírusok felismerésére.
  • A “heurisztika” szó a görög heurisko szóból származik, ami azt jelenti, hogy kideríteni vagy felfedezni.
  • A vírusfelismerés kezdeti időszakában a vírusirtó programok a vírusok és rosszindulatú programok felderítéséhez a szignatúra-felismerést használták.
  • A szignatúra-felismerés a számítógépen lévő potenciális vírusok kódját hasonlítja össze az ismert vírusok főkönyvével.

Míg a vírusirtónak ez a formája gyors és pontos az ismert vírusokkal szemben, az ismeretlen vírusok ellen nem nyújt védelmet. Sajnos a legtöbb vírus új.

  • Tény, hogy évente több mint 300 millió új vírus jön létre, ami azt jelenti, hogy naponta körülbelül 1 millió új kártevőt kódolnak.
  • Mivel a hackerek 39 másodpercenként támadnak, és az új fenyegetések ilyen hatalmas tárháza miatt a vírusirtó és malware-ellenes programok már nem támaszkodhatnak az ismert főkönyvekre.
  • Meg kell jósolniuk a vírusokat, és pontosan ezt teszi a heurisztika.

Ahelyett, hogy ismert vírusokat keresnének, a heurisztikus elemzés a gyanús jellemzőket tartalmazó kódot észleli. Ez azt jelenti, hogy a heurisztikus elemzésnek nem kell ismert vírusokat keresnie; egyszerűen csak azonosítania kell az olyan kódot, amely az architektúrája miatt rosszindulatúnak tűnik.

Más szóval a heurisztikus vírus kifejezés általában nem egy vírustípusra utal, hanem egy olyan vírus felismerésének módszerére, amely nem létezik a főkönyvben. Ehelyett egy új vírustípusról vagy mutációról van szó, amelyet a számítógép azonosított.

Létezik-e olyan, hogy heurisztikus vírus?

Igen! Általában a heurisztikus vírus heurisztikával talált vírusra utal, de létezik olyan vírus, amelynek beceneve “a heurisztikus vírus”. A Heur.Invader egy olyan típusú kártevő, amely képes távolról programokat telepíteni a számítógépre, megváltoztatni a vírusvédelmi beállításokat és letiltani a biztonsági szoftvereket. Ez a vírus azzal érdemelte ki a nevét, hogy közvetlenül a heurisztikus vírusirtó programokat támadja.

Hogyan lehet azonosítani és megállítani a heurisztikus vírust

A heurisztikus vírus megfékezésének lépései hasonlóak a többi víruséhoz. Ezek a következők:

  • Bootoljon biztonságos üzemmódba.
    Amikor vírussal van dolga, érdemes biztonságos üzemmódba bootolni. Ez a funkció lehetővé teszi, hogy az operációs rendszert korlátozottan futtassa és böngészhesse, ami megakadályozza a fájlok – gyakran köztük a vírusok – futtatását.

A számítógép biztonságos üzemmódba való indításához:

  • A keresősávba írja be a Beállítások szót.
  • Válassza a & Biztonság frissítése lehetőséget.
  • Válassza a Helyreállítás lehetőséget.
  • A Speciális indítás alatt válassza a Most újraindítás lehetőséget.
  • A számítógép újraindul és a “Válasszon egy lehetőséget” képernyőre kerül.
  • Itt válassza a Hibaelhárítás lehetőséget.
  • A Speciális beállítások lehetőséget.
  • Az Indítási beállítások lehetőséget.
  • Az Újraindítás lehetőséget.
  • Ideiglenes fájlok törlése.
    A biztonságos módba való indítás után törölni szeretné az “ideiglenes” mappában lévő fájlokat. Ez az a hely, ahol a számítógép automatikusan tárolja az internetről letöltött kisebb fájlokat. Gyakran itt bújnak meg a vírusok és a rosszindulatú programok.

Az ideiglenes fájlok törlése Windows számítógépen:

  • A keresősávba írja be a %temp% -ot.
  • Kijelöl minden fájlt a temp mappában.
  • Törölje a fájlokat.
  • Telepítsen rosszindulatú programok elleni és/vagy vírusirtó programot.
    Most, hogy az ideiglenes fájlok törölve vannak, szüksége van egy vírusirtó programra. Ha csökkentett módban, engedélyezett hálózatkezeléssel fut, akkor a csökkentett módban megkereshet és letölthet egy vírusirtó programot. Ellenkező esetben előfordulhat, hogy újra kell indítania és le kell töltenie a programot.
  • Tartsa kordában a vírust.
    Futtassa a vírusirtó szoftvert. A programnak észlelnie kell a vírust, és felszólítást kell adnia a vírus megfékezésére (ha nem, próbáljon ki egy másik vírusirtót vagy rosszindulatú programok elleni megoldást.) A törléssel ellentétben a megfékezés a rosszindulatú szoftvert a purgatórium állapotába helyezi. Ez általában ideális, mivel a vírus a törlés hatására szélsőséges lépéseket tehet, hogy a rendszerben maradjon.

Megjegyzés: A Mac “Biztonságos mód” utasításaiért kattintson ide. A Mac számítógépek ideiglenes fájljainak törlésére vonatkozó utasításokért kattintson ide.

Ha a Heur.Invader vírussal van dolga, további óvintézkedéseket kell tennie. Kezdetnek a Heur.Invader megrongálhatta a vírusirtó szoftverét, ezért újra kell telepítenie a sajátját csökkentett módban, hogy törölje a rosszindulatú beállításokat. Ezután futtassa a vírusirtóját csökkentett módban, hogy felderítse a Heur.Invader helyét, amely több név alatt is álcázva lehet.

5 tipp a vírusok jövőbeli megelőzésére

A vírusok “kiküszöbölésének” legegyszerűbb módja, ha eleve nem kapja meg őket. A megelőzés mindig a legjobb gyógyszer. Íme néhány lépés, amely segít megóvni Mac vagy Windows PC-jét a vírusoktól, rosszindulatú programoktól, férgektől és trójaiaktól:

  1. A.B.W (Always Be Wary)
    Az internet tele van kattintható tartalmakkal, De gondolkodnia kell, mielőtt megteszi azt az ó-csábító kattintást. Ismeri azt a személyt, aki az e-mail mellékletet küldte? Gyanúsnak tűnik az a weboldal URL címe? Biztos, hogy az a program biztonságosan letölthetőnek tűnik? Mindig legyen óvatos, mert minden kattintás magában hordozza a számítógép megfertőzésének lehetőségét.
  2. Tartsa naprakészen a szoftvereit
    Az emberek számítógépén lévő szoftverek 55 százaléka elavult, de az operációs rendszer és a biztonsági szoftverek naprakészen tartása kritikus fontosságú. Ne feledje, hogy naponta több százezer új fenyegetés jelenik meg. A javítások jelentik az egyetlen védelmet az innovatív és aljas fenyegetésekkel szemben.
  3. Rendszeres vizsgálatok futtatása
    A legtöbb vírusirtó vagy rosszindulatú szoftver rendelkezik azzal a lehetőséggel, hogy rendszeresen vizsgálja számítógépét vírusok után. Ezt a funkciót érdemes engedélyeznie, hogy távol tartsa a fenyegetéseket.
  4. Tartsa biztonságban és törölje személyes adatait
    Amikor a fenyegető szereplők vírusokat vagy rosszindulatú programokat telepítenek, általában egy dolgot keresnek: az Ön adatait. A személyes adatok megsemmisítésével (egy olyan eszközzel, mint a ShredCube) véglegesen törölheti ezeket az adatokat a rendszeréből. Ez megvédi Önt, ha a többi hibabiztos megoldás nem működik.
  5. Használjon erős jelszavakat
    A Microsoft szerint a kétfaktoros hitelesítés (azaz a jelszó és egy másik belépési mód, például e-mail vagy sms kombinálása) engedélyezése a hackerek 99,9%-át megakadályozza.

A heurisztikus vírusok gyakran egyszerűen egy heurisztikus vírusfelismerő platform által észlelt vírusok, de a nagyon is valós Heur.Invader egyre inkább elterjedt a fenyegetések között. A fenyegető szereplők folyamatosan új kártevőket fejlesztenek, és naponta több százezer vadonatúj rosszindulatú kód jelenik meg. Legyen mindig óvatos, és mindig törölje a személyes adatokat, hogy azok ne kerüljenek a fenyegető szereplők mohó kezébe.

Az internet tele van fenyegetésekkel. Kérdése van a heurisztikus vírusokkal kapcsolatban? Forduljon még ma a Shred Cube-hoz, hogy beszéljen egy szakértővel a heurisztikus vírusokkal kapcsolatos kérdéseiről, és tudjon meg többet arról, hogy egy állandó digitális fájlmegsemmisítő hogyan segíthet Önnek személyes és szakmai adatainak biztonságban tartásában.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.