Uw antivirus of anti-malware software geeft een groot waarschuwingsbericht dat luidt: “Heuristisch virus gevonden.” Je krijgt dat zinkend gevoel dat komt met de wetenschap dat je een stuk kwaadaardige code op uw machine, maar je hebt misschien geen idee wat een heuristische virus is.
Is het een soort supervirus dat een waarschuwing op naam nodig heeft? Of is het een familie van virussen die hun eigen popup waardig worden geacht? Het antwoord is beide – en geen van beide. Het is ingewikkeld.
Hier is alles wat u moet weten over heuristische virussen, hoe ze te detecteren en uit te schakelen, en hoe ze te voorkomen in de eerste plaats.
De term “heuristisch virus” kan een beetje misleidend zijn, dus hier zijn enkele basisfeiten om eventuele verwarring in verband met het op te ruimen:
Heuristiek is een vorm van analyse die veel anti-malware en antivirusprogramma’s gebruiken om virussen op te sporen.
Het woord “heuristiek” komt van het Griekse woord heurisko, dat uitzoeken of ontdekken betekent.
Tijdens de begindagen van virusdetectie gebruikten antivirusprogramma’s signatuurdetectie om hen te helpen virussen en malware te scouten.
Signatuurdetectie vergelijkt de code van potentiële virussen op uw computer met een grootboek van bekende virussen.
Weliswaar is deze vorm van antivirus snel en accuraat bij bekende virussen, maar het helpt niet bij de bescherming tegen onbekende virussen. Helaas zijn de meeste virussen nieuw.
Er worden elk jaar meer dan 300 miljoen nieuwe virussen gemaakt, wat betekent dat er dagelijks ongeveer 1 miljoen nieuwe stukjes malware worden gecodeerd.
Met hackers die elke 39 seconden aanvallen en zo’n enorme pool van nieuwe bedreigingen, kunnen antivirus en anti-malware programma’s niet meer vertrouwen op bekende grootboeken.
Ze moeten virussen voorspellen, en dat is precies wat heuristiek doet.
In plaats van te zoeken naar bekende virussen, detecteert heuristische analyse code die verdachte kenmerken bevat. Dit betekent dat heuristische analyse niet hoeft te zoeken naar bekende virussen; het hoeft alleen maar code te identificeren die kwaadaardig lijkt door zijn architectuur.
Met andere woorden, de term heuristisch virus verwijst meestal niet naar een type virus, maar naar een methode om een virus te detecteren dat niet op een grootboek bestaat. Het is in plaats daarvan een nieuw type of mutatie van het virus dat uw computer heeft geïdentificeerd.
Is er zoiets als een heuristisch virus?
Ja! Meestal verwijst heuristisch virus naar een virus gevonden door heuristiek, maar er is een virus dat als bijnaam “het heuristische virus” heeft. Heur.Invader is een type malware dat op afstand programma’s op uw computer kan installeren, antivirus instellingen kan wijzigen en beveiligingssoftware kan uitschakelen. Dit virus verdient zijn naam door heuristische antivirusprogramma’s rechtstreeks aan te vallen.