By Leave a Comment on Vad är ett heuristiskt virus och hur tar jag bort det?

Ditt antivirusprogram eller program mot skadlig kod visar ett stort varningsmeddelande som lyder: ”Heuristic Virus Found.” Du får den där känslan av att veta att du har en del skadlig kod på din dator, men du kanske inte har någon aning om vad ett heuristiskt virus är.

Är det något slags supervirus som kräver en namngiven varning? Eller är det en familj av virus som anses vara värda en egen popupruta? Svaret är både och – och ingetdera. Det är komplicerat.

Här finns allt du behöver veta om heuristiska virus, hur du upptäcker och inaktiverar dem och hur du förhindrar att de uppstår från första början.

Vad är ett heuristiskt virus?

Uttrycket ”heuristiskt virus” kan vara lite missvisande, så här är några grundläggande fakta för att reda ut eventuell förvirring i samband med det:

  • Heuristik är en form av analys som många antimalware- och antivirusprogram använder för att upptäcka virus.
  • Ordet ”heuristik” kommer från det grekiska ordet heurisko, som betyder att ta reda på eller upptäcka.
  • Under virusdetektionens första tid använde antivirusprogrammen signaturdetektering för att hjälpa dem att spana efter virus och skadlig kod.
  • Signaturdetektering jämför koden för potentiella virus på din dator med en huvudbok över kända virus.

Denna form av antivirus är snabb och exakt när det gäller kända virus, men den hjälper inte till att skydda mot okända virus. Tyvärr är de flesta virus nya.

  • I själva verket skapas det över 300 miljoner nya virus varje år, vilket innebär att cirka 1 miljon nya skadliga program kodas varje dag.
  • Med hackare som attackerar var 39:e sekund och en sådan massiv pool av nya hot kan antivirus- och antimalwareprogram inte längre förlita sig på kända huvudböcker.
  • De måste förutsäga virus, och det är precis vad heuristik gör.

Istället för att leta efter kända virus upptäcker heuristisk analys kod som innehåller misstänkta egenskaper. Detta innebär att heuristisk analys inte behöver leta efter kända virus, utan bara identifiera kod som verkar skadlig på grund av sin arkitektur.

Med andra ord brukar termen heuristiskt virus inte hänvisa till en typ av virus, utan till en metod för att upptäcka ett virus som inte existerar på en huvudbok. Det är istället en ny typ eller mutation av virus som din dator har identifierat.

Är det något sådant som ett heuristiskt virus?

Ja! Typiskt sett hänvisar heuristiskt virus till ett virus som hittas med hjälp av heuristik, men det finns ett virus vars smeknamn är ”det heuristiska viruset”. Heur.Invader är en typ av skadlig kod som kan installera program på din dator på distans, ändra antivirusinställningar och inaktivera säkerhetsprogram. Detta virus förtjänar sitt namn genom att direkt attackera heuristiska antivirusprogram.

Hur man identifierar och stoppar ett heuristiskt virus

Stråken för att begränsa ett heuristiskt virus liknar dem för andra virus. De inkluderar:

  • Starta upp i felsäkert läge.
    När du har att göra med ett virus är det en bra idé att starta upp i felsäkert läge. Funktionen gör att du kan köra och bläddra i operativsystemet i en begränsad kapacitet, vilket förhindrar att filer körs – ofta inklusive virus.

För att starta upp i felsäkert läge på en dator:

  • Tryck Inställningar i sökfältet.
  • Välj Uppdatera & Säkerhet.
  • Välj Återställning.
  • Under Avancerad start väljer du Starta om nu.
  • Din dator startar om till skärmen ”Välj ett alternativ”.
  • Här väljer du Felsökning.
  • Välj Avancerade alternativ.
  • Välj Startinställningar.
  • Välj Omstart.
  • Släpp tillfälliga filer.
    När du har startat upp i felsäkert läge vill du ta bort filerna i mappen ”temporär”. Det är här som datorn automatiskt lagrar små filer som den har laddat ner från internet. Ofta är det här som virus och skadlig kod gömmer sig.

För att radera tillfälliga filer på en Windows-dator:

  • Skriv %temp% i sökfältet.
  • Välj alla filer i den tillfälliga mappen.
  • Radera filerna.
  • Installera ett program för att motverka skadlig kod och/eller ett antivirusprogram.
    Nu när de tillfälliga filerna är borttagna behöver du ett antivirusprogram. Om du kör felsäkert läge med nätverk aktiverat kan du hitta och ladda ner ett antivirusprogram i felsäkert läge. Annars kan du behöva starta om och ladda ner programmet.
  • Integrera viruset.
    Kör antivirusprogrammet. Det bör upptäcka viruset och ge dig en uppmaning att innesluta det (om inte, prova en annan antivirus- eller antimalware-lösning.) Till skillnad från radering försätter inneslutning den skadliga programvaran i ett tillstånd av skärseld. Detta är vanligtvis idealiskt, eftersom radering kan utlösa att viruset vidtar extrema åtgärder för att stanna kvar på ditt system.

Anm.: För Mac-instruktioner för ”Säkert läge”, klicka här. För instruktioner om hur du tar bort temporära filer på Mac-datorer, klicka här.

Om du har att göra med Heur.Invader kan du behöva vidta ytterligare försiktighetsåtgärder. Till att börja med kan Heur.Invader ha skadat ditt antivirusprogram, så du måste installera om ditt i felsäkert läge för att rensa bort skadliga inställningar. Du bör sedan köra ditt antivirusprogram i felsäkert läge för att spana efter platsen för Heur.Invader, som kan vara förklädd under flera namn.

5 tips för att förhindra virus i framtiden

Det enklaste sättet att ”eliminera” virus är att aldrig få dem i första hand. Förebyggande åtgärder är alltid den bästa medicinen. Här är några steg som hjälper dig att hålla din Mac- eller Windows-dator fri från virus, skadlig kod, maskar och trojaner:

  1. A.B.W (Always Be Wary)
    Internet är fyllt av klickbart innehåll, men du bör tänka dig för innan du gör det där så frestande klicket. Känner du personen som skickade e-postbilagan? Ser den webbadress som finns på webbplatsen misstänkt ut? Är du säker på att programmet ser ut att vara säkert att ladda ner? Var alltid försiktig, för varje klick har en verklig potential att infektera din dator.
  2. Håll din programvara uppdaterad
    55 procent av programvaran på människors datorer är föråldrad, men det är viktigt att hålla operativsystemet och säkerhetsprogrammen uppdaterade. Kom ihåg att det finns hundratusentals nya hot varje dag. Patchar är ditt enda försvar mot innovativa och ondskefulla hotbildare.
  3. Kör regelbundna skanningar
    De flesta antivirus- eller antimalwareprogram har möjlighet att regelbundet skanna din dator efter virus. Du bör aktivera den här funktionen för att hålla hoten i schack.
  4. Håll personlig information säkrad och raderad
    När hotbildare installerar virus eller skadlig kod är de oftast ute efter en sak: dina data. Genom att makulera personuppgifter (med ett verktyg som ShredCube) kan du permanent radera dessa uppgifter från ditt system. Detta skyddar dig om dina andra säkerhetsanordningar inte fungerar.
  5. Använd starka lösenord
    Enligt Microsoft förhindrar aktivering av tvåfaktorsautentisering (dvs. att kombinera ett lösenord med en annan metod för att komma in, t.ex. ett e-postmeddelande eller ett sms) 99,9 % av alla intrång.

Heuristiska virus är ofta helt enkelt virus som upptäcks av en heuristisk virusdetekteringsplattform, men den mycket riktiga Heur.Invader blir alltmer utbredd i hotbilden. Hotaktörer utvecklar ständigt ny skadlig kod och hundratusentals helt nya bitar av skadlig kod dyker upp varje dag. Var alltid försiktig och radera alltid personuppgifter för att hålla dem borta från hotbildsaktörernas giriga händer.

Internet är fyllt av hot. Har du några frågor om heuristiska virus? Kontakta Shred Cube idag för att prata med en expert om alla heuristiska virusrelaterade frågor du kan ha, och för att få veta mer om hur en permanent digital dokumentförstörare kan hjälpa dig att hålla dina personliga och professionella data säkra.

Lämna ett svar

Din e-postadress kommer inte publiceras.