By Leave a Comment on Ce este un virus euristic și cum îl pot elimina?

Programul dumneavoastră antivirus sau anti-malware afișează un mesaj de alertă mare pe care scrie „Heuristic Virus Found”. Aveți acel sentiment de scufundare care vine odată cu aflarea faptului că aveți o bucată de cod malițios pe mașina dumneavoastră, dar este posibil să nu aveți nicio idee despre ce este un virus euristic.

Este un fel de super virus care necesită o alertă cu nume? Sau este o familie de viruși care sunt considerați demni de propriul lor pop-up? Răspunsul este ambele – și nici una, nici alta. Este complicat.

Iată tot ce trebuie să știți despre virușii euristici, cum să îi detectați și să îi dezactivați și cum să preveniți apariția lor în primul rând.

Ce este un virus euristic?

Termenul „virus euristic” poate fi un pic înșelător, așa că iată câteva fapte de bază pentru a clarifica orice confuzie asociată cu acesta:

  • Heuristica este o formă de analiză pe care multe programe anti-malware și antivirus o folosesc pentru a detecta virușii.
  • Cuvântul „euristică” provine din cuvântul grecesc heurisko, care înseamnă a afla sau a descoperi.
  • La începuturile detectării virușilor, programele antivirus foloseau detectarea semnăturilor pentru a le ajuta să depisteze virușii și programele malware.
  • Detecția semnăturilor compară codul potențialilor viruși de pe computerul dumneavoastră cu un registru al virușilor cunoscuți.

În timp ce această formă de antivirus este rapidă și precisă atunci când se ocupă de virușii cunoscuți, nu ajută la protecția împotriva oricăror viruși necunoscuți. Din păcate, majoritatea virușilor sunt noi.

  • De fapt, există peste 300 de milioane de viruși noi creați în fiecare an, ceea ce înseamnă că în jur de 1 milion de noi bucăți de malware sunt codificate zilnic.
  • Cu hackeri care atacă la fiecare 39 de secunde și cu un astfel de fond masiv de amenințări noi, programele antivirus și anti-malware nu se mai pot baza pe registre cunoscute.
  • Ele trebuie să prezică virușii, iar asta este exact ceea ce face heuristica.

În loc să caute viruși cunoscuți, analiza euristică detectează codul care conține caracteristici suspecte. Acest lucru înseamnă că analiza euristică nu trebuie să caute viruși cunoscuți; ea trebuie pur și simplu să identifice codul care pare malițios datorită arhitecturii sale.

Cu alte cuvinte, termenul de virus euristic nu se referă de obicei la un tip de virus, ci la o metodă de detectare a unuia care nu există pe un registru. Este, în schimb, un nou tip sau o mutație a virusului pe care calculatorul l-a identificat.

Există un virus euristic?

Da! În mod obișnuit, virusul euristic se referă la un virus găsit prin euristică, dar există un virus a cărui poreclă este „virusul euristic”. Heur.Invader este un tip de malware care poate instala programe pe computerul dumneavoastră de la distanță, poate modifica setările antivirus și poate dezactiva software-ul de securitate. Acest virus își câștigă numele prin faptul că atacă direct programele antivirus euristice.

Cum să identificați și să opriți un virus euristic

Pasii pentru a conține un virus euristic sunt similari cu alți viruși. Ei includ:

  • Porniți în modul de siguranță.
    Când aveți de-a face cu un virus, este o idee bună să porniți în modul de siguranță. Funcția vă permite să rulați și să navigați în sistemul de operare într-o capacitate limitată, ceea ce împiedică rularea fișierelor – adesea inclusiv a virușilor.

Pentru a porni în modul de siguranță pe un PC:

  • Tastați Settings în bara de căutare.
  • Selectați Update & Security.
  • Selectați Recovery.
  • În secțiunea Advanced Startup, selectați Restart Now.
  • Computerul dumneavoastră se va reporni la ecranul „Choose an Option”.
  • De aici, selectați Troubleshoot (Depanare).
  • Selectați Advanced Options (Opțiuni avansate).
  • Selectați Startup Settings (Setări de pornire).
  • Selectați Restart (Repornire).
  • Delete temporary files (Ștergeți fișierele temporare).
    După ce ați pornit în modul sigur, doriți să ștergeți fișierele din dosarul „temporary”. Acesta este locul în care calculatorul dumneavoastră stochează automat fișierele mici pe care le-a descărcat de pe internet. Adesea, aici se ascund virușii și programele malware.

Pentru a șterge fișierele temporare pe un calculator cu Windows:

  • Tastați %temp% în bara de căutare.
  • Selectați toate fișierele din dosarul temporar.
  • Ștergeți fișierele.
  • Instalați un software anti-malware și/sau antivirus.
    Acum că fișierele temporare sunt șterse, aveți nevoie de un program antivirus. Dacă executați Safe Mode cu rețeaua activată, puteți găsi și descărca un program antivirus în Safe Mode. În caz contrar, este posibil să fie nevoie să reporniți și să descărcați programul.
  • Controlați virusul.
    Executați programul antivirus. Acesta ar trebui să detecteze virusul și să vă ofere o solicitare de a-l conține (dacă nu, încercați un alt antivirus sau o altă soluție anti-malware.) Spre deosebire de ștergere, conținerea pune software-ul rău intenționat într-o stare de purgatoriu. Acest lucru este, de obicei, ideal, deoarece actul de ștergere poate declanșa virusul să ia măsuri extreme pentru a rămâne pe sistemul dumneavoastră.

Nota: Pentru instrucțiuni „Safe Mode” pentru Mac, faceți clic aici. Pentru instrucțiuni privind modul de ștergere a fișierelor temporare pe calculatoarele Mac, faceți clic aici.

Dacă aveți de-a face cu Heur.Invader, este posibil să trebuiască să luați măsuri de precauție suplimentare. Pentru început, este posibil ca Heur.Invader să vă fi corupt software-ul antivirus, așa că va trebui să îl reinstalați pe al dumneavoastră în modul sigur pentru a șterge setările malițioase. Ar trebui apoi să vă rulați antivirusul în timp ce vă aflați în modul sigur pentru a cerceta locația lui Heur.Invader, care poate fi deghizat sub mai multe nume.

5 sfaturi pentru a preveni virușii în viitor

Cel mai simplu mod de a „elimina” virușii este să nu-i primiți niciodată în primul rând. Prevenția este întotdeauna cel mai bun medicament. Iată câțiva pași pentru a vă ajuta să vă păstrați Mac-ul sau PC-ul Windows fără viruși, malware, viermi și troieni:

  1. A.B.W (Always Be Wary)
    Internetul este plin de conținut pe care se poate da click, Dar ar trebui să vă gândiți înainte de a face acel click atât de tentant. Cunoașteți persoana care a trimis acel atașament de e-mail? URL-ul acelui site web pare suspect? Sunteți sigur că acel program pare sigur de descărcat? Întotdeauna greșiți de partea prudenței, deoarece fiecare clic are potențialul foarte real de a vă infecta calculatorul.
  2. Păstrați-vă software-ul actualizat
    55 la sută din software-ul de pe computerele oamenilor este depășit, dar este esențial să vă păstrați sistemul de operare și software-ul de securitate actualizate. Nu uitați că există sute de mii de amenințări noi în fiecare zi. Patch-urile sunt singura dvs. apărare împotriva actorilor de amenințări inovatoare și nefaste.
  3. Executați scanări regulate
    Majoritatea programelor antivirus sau anti-malware au opțiunea de a vă scana în mod regulat calculatorul pentru viruși. Ar trebui să activați această funcție pentru a ține amenințările la distanță.
  4. Păstrați informațiile personale securizate și șterse
    Când actorii amenințători instalează viruși sau programe malware, aceștia caută de obicei un singur lucru: datele dumneavoastră. Prin distrugerea datelor personale (cu un instrument precum ShredCube), puteți șterge definitiv datele respective din sistem. Acest lucru vă protejează în cazul în care celelalte sisteme de siguranță eșuează.
  5. Folosiți parole puternice
    Potrivit Microsoft, activarea autentificării cu doi factori (adică, combinarea unei parole cu o altă metodă de intrare, cum ar fi un e-mail sau un SMS) previne 99,9% dintre hack-uri.

Virusurile euristice sunt adesea pur și simplu viruși detectați de o platformă euristică de detectare a virușilor, dar Heur.Invader, foarte real, devine din ce în ce mai răspândit în peisajul amenințărilor. Actorii de amenințări dezvoltă în mod constant noi programe malware și sute de mii de bucăți de coduri malițioase nou-nouțe apar în fiecare zi. Acționați întotdeauna cu prudență și ștergeți întotdeauna datele personale pentru a le ține departe de mâinile lacome ale actorilor de amenințări.

Internetul este plin de amenințări. Aveți întrebări despre virușii euristici? Contactați Shred Cube astăzi pentru a vorbi cu un expert despre orice întrebări legate de virușii euristici pe care le aveți și pentru a afla mai multe despre modul în care un distrugător permanent de fișiere digitale vă poate ajuta să vă păstrați datele personale și profesionale în siguranță.

Lasă un răspuns

Adresa ta de email nu va fi publicată.