Kami memiliki situasi di kantor hari ini yang mendorong tutorial ini. Seseorang mengunduh file dari situs web yang sah yang digunakan jutaan orang setiap hari. Ketika file telah diunduh, antivirus menandai peringatan yang mengatakan bahwa unduhan berisi 'W32.eheur.malware14' dan telah dimasukkan ke dalam brankas virus. Jadi, apa itu W32.eheur.malware14 dan apa yang harus Anda lakukan?
Lihat juga artikel kami Cara Mempercepat Windows 10 - The Ultimate Guide
Mengingat lingkungan internet saat ini yang tidak bersahabat, menjalankan komputer tanpa pemindai antivirus dan malware yang berfungsi penuh hanya meminta masalah. Namun, menjalankannya hanyalah sebagian dari cerita. Bagian lainnya adalah mengetahui apa yang harus dilakukan jika mereka menemukan sesuatu. Saya akan membahasnya sebentar lagi.
Apa itu W32.eheur.malware14?
Evolusi perangkat lunak antivirus telah cepat dan sekarang membuat kita lebih aman dari sebelumnya. Itu juga mengidentifikasi lebih banyak ancaman dan menciptakan drama yang jauh lebih sedikit daripada sebelumnya. Sebagian besar fungsi ditangani secara otomatis dan sebagai pengguna, Anda sebenarnya harus melakukan sangat sedikit untuk mengelola antivirus Anda. Kecuali ketika menandai sesuatu seperti ini.
Jadi, apa itu W32.eheur.malware14?
- Bagian W32 adalah platform yang terpengaruh. Dalam hal ini Windows 32-bit. Karena Windows x64 juga menggunakan x32, kedua jenis instalasi berpotensi berisiko.
- Bagian ini adalah untuk heuristik yang merupakan fungsi dari antivirus yang melihat potensi maksud kode.
- Malware14 adalah kategori di mana antivirus menempatkan temuannya. Dalam hal ini, dalam kategori malware.
Jadi secara teori, W32.eheur.malware14 telah diidentifikasi sebagai malware menggunakan analisis heuristik. Tapi tidak begitu dipotong dan dikeringkan.
Analisis heuristik
Sebagian besar antivirus menggunakan dua atau lebih cara untuk mendeteksi virus dan malware. Dua yang paling umum adalah tanda tangan dan heuristik. Tanda tangan seperti sidik jari yang mengidentifikasi bagian tertentu dari kode jahat. Pembaruan yang diunduh antivirus Anda setiap hari? Ini adalah basis data terbaru dari tanda tangan virus yang dimiliki perusahaan sehingga antivirus Anda dapat mendeteksi sebanyak mungkin virus.
Analisis heuristik digunakan untuk mendukung analisis tanda tangan. Sebagian besar perusahaan antivirus tahu bahwa mereka tidak memiliki semua tanda tangan untuk semua virus karena mereka berkembang terlalu cepat. Analisis heuristik adalah cara mengatasinya. Ia menggunakan seperangkat aturan yang menganalisis file di komputer Anda untuk potensi mereka melakukan kerusakan. Itu membaca setiap baris kode dalam file dan menilai apakah itu sah atau apakah itu menyembunyikan niat jahat. Jika sesuatu terlihat mencurigakan, itu akan menandainya untuk dipelajari lebih lanjut dan / atau mengisolasi file.
Analisis heuristik sangat bagus karena tidak tergantung pada tanda tangan yang merupakan pertahanan reaktif. Tidak harus mengeksekusi file untuk melihat apa yang terjadi seperti sandboxing. Alih-alih, ia menganalisis kode untuk melihat apa yang berpotensi terjadi.
Kelemahan dari cara kerja ini adalah bahwa ia cenderung positif palsu. Beberapa kode dapat ditandai sebagai malware padahal sebenarnya tidak. Syukurlah ini sekarang jarang terjadi, tetapi itu terjadi.
Apakah malware W32.eheur.malware14?
Mungkin. Mungkin juga tidak. Bermanfaat ya? Jika antivirus Anda menandai W32.eheur.malware14 di komputer Anda, sebaiknya Anda memperlakukannya sebagai mencurigakan sampai terbukti sebaliknya.
Antivirus Anda harus menunjukkan path file ancaman tersebut kepada Anda. Mulai dari sana. Jika ia mengatakan sesuatu seperti C: \ Windows \ System32 \ ssText32 misalnya, kemungkinan itu adalah false positive. Tapi jangan santai dulu. Jika file tersebut merupakan bagian dari program yang sah yang diperoleh dari sumber yang sah, itu mungkin salah positif. Apa pun itu, ada baiknya mendapatkan pendapat kedua.
Sekalipun Anda menggunakan paket antivirus terbaru yang paling direkomendasikan, masih bisa membuat kesalahan. Anda dapat melakukan pemindaian online atau mengunduh pemindai antivirus kedua dan menjalankan pemindaian penuh. Jika Anda menginstal program kedua, Anda harus menghapusnya setelah pemindaian atau menghapus pemindai asli Anda. Dua pemindai antivirus tidak bermain bersama dengan baik di satu komputer.
Pemindaian antivirus online tersedia dari Eset, Kaspersky, Trend Micro dan perusahaan lain. Coba juga pemindai malware Malwarebytes karena sering mendeteksi hal-hal yang tidak dimiliki antivirus. Jalankan salah satu dari ini atau unduh pemindai lain. Jika Anda memilih yang terakhir, lakukan pemindaian penuh atau minta program atau aplikasi untuk memindai folder yang ditandai oleh pemindaian asli Anda. Anda dapat melakukannya dengan mengklik kanan file dan memilih Scan with…
Jika opini kedua Anda juga menandai file tersebut sebagai malware potensial, itu mungkin saja malware. Jika file tersebut adalah file yang sah, seperti di atas, lakukan pencarian web untuk melihat apakah ada contoh positif palsu. Biasanya, forum penyedia antivirus Anda akan menyebutkannya.
Jika Anda tidak melihat tulisan yang menyebutkan positif palsu, biarkan antivirus menghapus atau mengunci file agar Anda tetap aman. Selalu lebih baik aman daripada menyesal ketika datang ke malware!
