كان لدينا موقف في المكتب اليوم الذي دفع هذا البرنامج التعليمي. قام شخص ما بتنزيل ملف من موقع ويب شرعي يستخدمه ملايين الأشخاص كل يوم. عندما تم تنزيل الملف ، قام برنامج مكافحة الفيروسات بوضع علامة على تنبيه يقول أن التنزيل يحتوي على "W32.eheur.malware14" وتم وضعه في قبو الفيروسات. إذن ما هو W32.eheur.malware14 وما الذي يجب عليك فعله حيال ذلك؟
انظر أيضا مقالتنا كيفية تسريع ويندوز 10 - الدليل النهائي
بالنظر إلى البيئة المعادية الحالية للإنترنت ، فإن تشغيل جهاز كمبيوتر بدون ماسح ضوئي يعمل بشكل كامل لمكافحة الفيروسات والبرامج الضارة لا يتطلب سوى مشكلة. ومع ذلك ، فإن تشغيلها ليس سوى جزء من القصة. الجزء الآخر هو معرفة ما يجب القيام به إذا وجدوا شيئًا ما. سوف تغطي ذلك في دقيقة واحدة.
ما هو W32.eheur.malware14؟
لقد كان تطور برامج مكافحة الفيروسات سريعًا والآن يجعلنا أكثر أمانًا من أي وقت مضى. كما يحدد المزيد من التهديدات ويخلق دراما أقل بكثير مما كانوا عليه. يتم التعامل مع معظم الوظائف تلقائيًا وكمستخدم ، فعليك فعل القليل للقيام بإدارة مكافحة الفيروسات لديك. إلا عندما يكون أعلام شيء من هذا القبيل.
إذن ما هو W32.eheur.malware14؟
- الجزء W32 هو النظام الأساسي المتضررة. في هذه الحالة ويندوز 32 بت. نظرًا لأن نظام التشغيل Windows x64 يستخدم الإصدار x32 ، فمن المحتمل أن يتعرض كلا النوعين من التثبيت للخطر.
- الجزء eheur هو للاستدلال الذي هو وظيفة من برامج مكافحة الفيروسات التي تبحث في نية كود المحتملة.
- Malware14 هي الفئة التي يضع فيها برنامج مكافحة الفيروسات نتائجه. في هذه الحالة ، في فئة البرامج الضارة.
لذلك من الناحية النظرية ، تم تحديد W32.eheur.malware14 على أنه برامج ضارة باستخدام التحليل الاستدلالي. لكنها ليست مقطوعة وجافة.
تحليل ارشادي
تستخدم معظم برامج مكافحة الفيروسات طريقتين أو أكثر للكشف عن الفيروسات والبرامج الضارة. الأكثر شيوعا هما التوقيعات والاستدلال. تشبه التواقيع بصمات الأصابع التي تحدد جزءًا معينًا من التعليمات البرمجية الضارة. تلك التحديثات التي يقوم برنامج مكافحة الفيروسات بتنزيلها كل يوم؟ إنها أحدث قاعدة بيانات لتوقيعات الفيروسات التي تمتلكها الشركة حتى تتمكن مضادتك من اكتشاف أكبر عدد ممكن من الفيروسات.
يستخدم التحليل الإرشادي لإجراء نسخ احتياطي لتحليل التوقيع. تعرف معظم شركات مكافحة الفيروسات أنها لا تملك جميع التواقيع الخاصة بجميع الفيروسات لأنها تتطور بسرعة كبيرة. التحليل الإرشادي هو وسيلة للتغلب على ذلك. يستخدم مجموعة من القواعد التي تحلل الملفات الموجودة على جهاز الكمبيوتر الخاص بك بحثًا عن احتمال إلحاق الضرر بها. يقرأ كل سطر من التعليمات البرمجية في ملف ويقيم ما إذا كان شرعيًا أو ما إذا كان يخفي نية خبيثة. إذا بدا شيء ما مشبوهًا ، فسيشير إليه لمزيد من الدراسة و / أو عزل الملف.
التحليل الاستكشافي رائع لأنه لا يعتمد على التواقيع التي تمثل دفاعًا تفاعليًا. ليس من الضروري تنفيذ الملف لمعرفة ما يحدث مثل وضع الحماية. بدلاً من ذلك ، يقوم بتحليل الرمز لمعرفة ما يمكن أن يحدث.
الجانب السلبي لهذا الأسلوب في العمل هو أنه عرضة لإيجابيات كاذبة. يمكن وضع علامة على بعض الأكواد كبرمجيات خبيثة في حين أنها ليست كذلك. هذه الحالات نادرة الآن لحسن الحظ ، لكنها تحدث.
هل البرامج الضارة W32.eheur.malware14؟
من المحتمل ان تكون. قد لا يكون كذلك. هاه مفيدة؟ إذا كانت برامج مكافحة الفيروسات الخاصة بك تصل إلى W32.eheur.malware14 على جهاز الكمبيوتر الخاص بك ، فإن أفضل ما لديك هو المراهنة عليه لمعالجته على أنه مشبوه حتى يثبت العكس.
يجب أن تظهر لك برامج مكافحة الفيروسات مسار ملف التهديد. ابدأ هناك. إذا كان هناك شيء مثل C: \ Windows \ System32 \ ssText32 على سبيل المثال ، فمن المحتمل أن تكون إيجابية كاذبة. لكن لا تسترخي بعد. إذا كان الملف جزءًا من برنامج شرعي تم الحصول عليه من مصدر شرعي ، فقد يكون إيجابياً كاذبًا. وفي كلتا الحالتين ، من الجيد الحصول على رأي ثانٍ.
حتى لو كنت تستخدم أحدث حزمة من برامج مكافحة الفيروسات الموصى بها ، فلا يزال من الممكن أن تخطئ الأمور. يمكنك إجراء فحص عبر الإنترنت أو تنزيل ماسح ضوئي ثاني لمكافحة الفيروسات وتشغيل فحص كامل. إذا قمت بتثبيت برنامج ثان ، فستحتاج إما إلى إلغاء تثبيته بعد الفحص أو إلغاء تثبيت الماسح الضوئي الأصلي. لا تعمل اثنين من الماسحات الضوئية مكافحة الفيروسات بشكل جيد على كمبيوتر واحد.
تتوفر عمليات فحص الفيروسات عبر الإنترنت من Eset و Kaspersky و Trend Micro وغيرها من الشركات. جرب أيضًا برنامج Malwarebytes malware scanner ، حيث سيكتشف غالبًا الأشياء التي لا يقوم بها برنامج مكافحة الفيروسات. إما تشغيل أحد هذه أو تنزيل ماسح ضوئي آخر. إذا اخترت الأخير ، فأجري فحصًا كاملاً أو اطلب من البرنامج أو التطبيق مسح المجلد الذي تم وضع علامة عليه بواسطة الفحص الأصلي. يمكنك القيام بذلك عن طريق النقر بزر الماوس الأيمن فوق الملف وتحديد المسح الضوئي باستخدام …
إذا كان رأيك الثاني يشير أيضًا إلى الملف على أنه برنامج ضار محتمل ، فقد يكون مجرد برامج ضارة. إذا كان الملف ملفًا شرعيًا ، كما هو مذكور أعلاه ، فقم بإجراء بحث على الويب لمعرفة ما إذا كانت هناك حالات للإيجابيات الخاطئة. عادةً ما يذكرهم منتدى موفر مكافحة الفيروسات الخاص بك.
إذا لم ترَ مشاركات تشير إلى إيجابيات كاذبة ، فاترك برنامج مكافحة الفيروسات يحذف أو يغلق الملف للحفاظ على سلامتك. من الأفضل دائمًا أن تكون آمنًا من آسف عندما يتعلق الأمر بالبرامج الضارة!
