Twoje oprogramowanie antywirusowe lub anty-malware wyskakuje duży komunikat alarmowy, który brzmi: „Znaleziono wirusa heurystycznego”. Masz to przygnębiające uczucie, które pojawia się, gdy wiesz, że masz kawałek złośliwego kodu na komputerze, ale możesz nie mieć pojęcia, co to jest wirus heurystyczny.
Czy jest to jakiś rodzaj super wirusa, który wymaga nazwanego alertu? A może jest to rodzina wirusów, które są uważane za godne własnego popupu? Odpowiedź brzmi: i jedno i drugie – i żadne z nich. To skomplikowane.
Oto wszystko, co musisz wiedzieć o wirusach heurystycznych, jak je wykryć i wyłączyć oraz jak zapobiec ich wystąpieniu w pierwszej kolejności.
Co to jest wirus heurystyczny?
Termin „wirus heurystyczny” może być nieco mylący, więc oto kilka podstawowych faktów, aby wyjaśnić wszelkie zamieszanie z nim związane:
- Heurystyka jest formą analizy, którą wiele programów antywirusowych i anty-malware wykorzystuje do wykrywania wirusów.
- Słowo „heurystyka” pochodzi od greckiego słowa heurisko, które oznacza dowiedzieć się lub odkryć.
- W początkowym okresie wykrywania wirusów programy antywirusowe wykorzystywały wykrywanie sygnatur, aby pomóc im w wyszukiwaniu wirusów i złośliwego oprogramowania.
- Wykrywanie sygnatur porównuje kod potencjalnych wirusów na komputerze z księgą znanych wirusów.
Jakkolwiek ta forma antywirusa jest szybka i dokładna w przypadku znanych wirusów, nie pomaga chronić przed nieznanymi. Niestety, większość wirusów jest nowa.
- W rzeczywistości każdego roku powstaje ponad 300 milionów nowych wirusów, co oznacza, że codziennie kodowanych jest około 1 miliona nowych fragmentów złośliwego oprogramowania.
- Przy hakerach atakujących co 39 sekund i tak ogromnej puli nowych zagrożeń, programy antywirusowe i anty-malware nie mogą już polegać na znanych księgach.
- Muszą przewidywać wirusy, i to jest dokładnie to, co robi heurystyka.
Zamiast szukać znanych wirusów, analiza heurystyczna wykrywa kod, który zawiera podejrzane cechy. Oznacza to, że analiza heurystyczna nie musi szukać znanych wirusów; musi po prostu zidentyfikować kod, który wydaje się złośliwy ze względu na swoją architekturę.
Innymi słowy, termin wirus heurystyczny nie odnosi się zwykle do rodzaju wirusa, ale do metody wykrywania takiego, który nie istnieje w księdze. Jest to raczej nowy typ lub mutacja wirusa, którą twój komputer zidentyfikował.
Is There Such a Thing as a Heuristic Virus?
Yes! Typowo, wirus heurystyczny odnosi się do wirusa znalezionego przez heurystykę, ale istnieje wirus, którego pseudonimem jest „wirus heurystyczny”. Heur.Invader to rodzaj złośliwego oprogramowania, które może zdalnie instalować programy na komputerze, zmieniać ustawienia antywirusowe i wyłączać oprogramowanie zabezpieczające. Wirus ten zyskał swoją nazwę poprzez bezpośrednie atakowanie heurystycznych programów antywirusowych.
Jak zidentyfikować i zatrzymać wirusa heurystycznego
Kroki powstrzymania wirusa heurystycznego są podobne do innych wirusów. Obejmują one:
- Uruchomienie w trybie bezpiecznym.
Gdy masz do czynienia z wirusem, dobrym pomysłem jest uruchomienie komputera w trybie bezpiecznym. Funkcja ta pozwala na uruchamianie i przeglądanie systemu operacyjnego w ograniczonym zakresie, co zapobiega uruchamianiu plików – często także wirusów.
Aby uruchomić komputer w trybie bezpiecznym:
- Wpisz Ustawienia w pasku wyszukiwania.
- Wybierz opcję Aktualizacja & Zabezpieczenia.
- Wybierz opcję Odzyskiwanie.
- W sekcji Zaawansowane uruchamianie wybierz opcję Uruchom ponownie teraz.
- Komputer zostanie ponownie uruchomiony w celu wyświetlenia ekranu „Wybierz opcję”.
- W tym miejscu wybierz Troubleshoot.
- Wybierz Advanced Options.
- Wybierz Startup Settings.
- Wybierz Restart.
- Usuń pliki tymczasowe.
Po uruchomieniu komputera w trybie bezpiecznym, chcesz usunąć pliki w folderze „tymczasowym”. Jest to miejsce, gdzie komputer automatycznie przechowuje małe pliki, które zostały pobrane z Internetu. Często w tym miejscu ukrywają się wirusy i złośliwe oprogramowanie.
Aby usunąć pliki tymczasowe na komputerze z systemem Windows:
- Wpisz %temp% w pasku wyszukiwania.
- Wybierz wszystkie pliki w folderze tymczasowym.
- Usuń pliki.
- Zainstaluj oprogramowanie antywirusowe i/lub anty-malware.
Teraz, gdy pliki tymczasowe zostały usunięte, potrzebujesz programu antywirusowego. Jeśli pracujesz w trybie bezpiecznym z włączoną obsługą sieci, możesz znaleźć i pobrać program antywirusowy w trybie bezpiecznym. W przeciwnym razie może być konieczne ponowne uruchomienie komputera i pobranie programu. - Zatrzymaj wirusa.
Uruchom oprogramowanie antywirusowe. Powinno ono wykryć wirusa i wyświetlić monit o jego powstrzymanie (jeśli nie, spróbuj użyć innego rozwiązania antywirusowego lub antywirusowego). W przeciwieństwie do usuwania, powstrzymywanie powoduje, że złośliwe oprogramowanie znajduje się w stanie czyśćca. Jest to zazwyczaj idealne rozwiązanie, ponieważ usunięcie może spowodować, że wirus podejmie ekstremalne środki, aby pozostać w systemie.
Uwaga: Aby uzyskać instrukcje dotyczące trybu bezpiecznego w systemie Mac, kliknij tutaj. Aby uzyskać instrukcje dotyczące usuwania plików tymczasowych na komputerach Mac, kliknij tutaj.
Jeśli masz do czynienia z Heur.Invader, może być konieczne podjęcie dodatkowych środków ostrożności. Na początek, Heur.Invader mógł uszkodzić twoje oprogramowanie antywirusowe, więc będziesz musiał ponownie zainstalować swoje w trybie bezpiecznym, aby wyczyścić złośliwe ustawienia. Następnie powinieneś uruchomić swój program antywirusowy w trybie bezpiecznym, aby sprawdzić lokalizację Heur.Invader, który może być ukryty pod wieloma nazwami.
5 wskazówek, jak zapobiegać wirusom w przyszłości
Najprostszym sposobem „wyeliminowania” wirusów jest nie otrzymywanie ich w pierwszej kolejności. Zapobieganie jest zawsze najlepszym lekarstwem. Oto kilka kroków, które pomogą Ci utrzymać Twój komputer Mac lub Windows wolny od wirusów, złośliwego oprogramowania, robaków i trojanów:
- A.B.W (Always Be Wary)
Internet jest pełen treści, które można kliknąć, ale należy pomyśleć przed wykonaniem tego tak kuszącego kliknięcia. Czy znasz osobę, która wysłała ten załącznik do wiadomości e-mail? Czy adres URL tej strony wygląda podejrzanie? Czy jesteś pewien, że ten program wygląda na bezpieczny do pobrania? Zawsze zachowaj ostrożność, ponieważ każde kliknięcie może zainfekować Twój komputer. - Dbaj o aktualizację oprogramowania
55 procent oprogramowania na komputerach jest przestarzałe, ale utrzymanie systemu operacyjnego i oprogramowania zabezpieczającego w stanie aktualnym ma kluczowe znaczenie. Pamiętaj, że każdego dnia pojawiają się setki tysięcy nowych zagrożeń. Łaty to jedyna obrona przed innowacyjnymi i podstępnymi zagrożeniami. - Reguluj regularne skanowanie
Większość programów antywirusowych i antywirusowych ma opcję regularnego skanowania komputera w poszukiwaniu wirusów. Warto włączyć tę funkcję, aby utrzymać zagrożenia w ryzach. - Zabezpiecz i usuwaj informacje osobiste
Gdy podmioty stanowiące zagrożenie instalują wirusy lub złośliwe oprogramowanie, zwykle szukają jednej rzeczy: Twoich danych. Niszcząc dane osobowe (za pomocą narzędzia takiego jak ShredCube), można trwale usunąć te dane z systemu. To chroni użytkownika, jeśli inne zabezpieczenia zawiodą. - Używaj silnych haseł
Według Microsoftu włączenie uwierzytelniania dwuskładnikowego (tj. połączenie hasła z inną metodą wprowadzania danych, taką jak e-mail lub SMS) zapobiega 99,9% włamań.
Wirusy heurystyczne są często po prostu wirusami wykrywanymi przez heurystyczną platformę wykrywania wirusów, ale bardzo realny Heur.Invader staje się coraz bardziej powszechny w krajobrazie zagrożeń. Podmioty stanowiące zagrożenie nieustannie opracowują nowe złośliwe oprogramowanie, a każdego dnia pojawiają się setki tysięcy zupełnie nowych fragmentów złośliwego kodu. Zawsze zachowaj ostrożność i zawsze usuwaj dane osobowe, aby uchronić je przed chciwymi rękami aktorów zagrożeń.
Internet jest pełen zagrożeń. Masz pytania dotyczące wirusów heurystycznych? Skontaktuj się z Shred Cube już dziś, aby porozmawiać z ekspertem o wszelkich pytaniach związanych z wirusami heurystycznymi i dowiedzieć się więcej o tym, jak trwała cyfrowa niszczarka plików może pomóc w utrzymaniu bezpieczeństwa danych osobowych i zawodowych.