Der er ofte forvirring mellem heuristisk analyse og det, der almindeligvis er kendt som en “heuristisk virus”. Heuristik beskrives mere præcist som heuristisk analyse, den metode, hvor farlig kode findes. Udtrykket, heuristisk virus, kan ofte være vildledende.
mens udtrykket heuristisk virus kan betegnes som den metode, hvor ondsindet kode opdages, er det bedre egnet til at beskrive den specifikke virus, Heur.Invader-en ondsindet program designet til at ændre systemindstillinger.
heuristisk analyse er et adaptivt antivirusforsvar, der opdager ondsindet kode gennem uddannede gæt. Behovet for manuel gennemgang sænker skalerbarheden af denne type analyse, da teknikkerne er mindre nøjagtige. Indtast maskinindlæring i antivirusprogrammer. Ved at automatisere de fleste processer, og manuelt analysere for løbende forbedringer inden for resten, antivirus program er mere effektiv med nul risici for filbaseret virus infektion.
heuristik: detektionsmetode eller Virus?
heuristik bruges generelt i antivirusprogrammer sammen med scanningsløsninger som en måde at estimere, hvor ondsindet kode er på din computer. Hvad der kan betegnes som en” heuristisk virus ” er påvisning af mulige skadelige programmer, trojanere eller andre trusler. Denne indledende advarsel kan vises i en scanning som “HEUR” og bør betragtes som Mistænkt kode for yderligere at inspicere.
heuristisk analyse kan registrere potentielle vira uden at skulle identificere dem specifikt. Processen er smidig og forbedres løbende, da den opdager trusler. Jo længere det kører, jo mere effektivt bliver det. Desværre er heuristisk analyse arbejdskrævende og resulterer ofte i falske positiver, der skal gennemgås manuelt.
Hvad er heuristisk analyse?
heuristisk analyse er baseret på flere teknikker. Disse teknikker udforske fil kildekoder og matche dem med tidligere opdagede trusler. Afhængigt af andelen af kampen, systemet finder sandsynligheden for en trussel og flagkode, der sandsynligvis er ondsindet.
heuristisk baseret analyse bruger en række teknikker til at analysere adfærd og trusselsniveauer, herunder:
- dynamisk scanning: analyserer en fils opførsel i et simuleret miljø.
- filanalyse: analyserer en fils hensigt, destination og formål.
- Multicriteria analysis (MCA): analyserer vægten af den potentielle trussel.
heuristiske virusscanninger bruger disse analyseteknikker til virusdetektion inden for kode.
heuristisk virusdetektion
signaturbaseret detektion og sandkasse bruges sammen med heuristisk virusdetektion for det mest effektive resultat.
heuristisk-baseret detektion kan bestemme kode er en trussel, hvis programmet:
- fortsætter i hukommelsen efter at have udført sin opgave.
- forsøger at skrive til disken.
- ændrer nødvendige operativsystemfiler.
- efterligner kendte skadelige programmer.
heuristisk Scanning
justering af følsomhedsniveauet inden for heuristiske scanninger bestemmer toleranceniveauet for mistænkelige filer. Med et øget følsomhedsniveau er der et større beskyttelsesniveau, men også en højere risiko for falske positiver.
aktiver heuristisk scanning og vælg dens følsomhedsniveauer med følgende trin:
- Åbn indstillingerne i programmets hovedvindue.
- Konfigurer scanningsegenskaberne i afsnittet scan.
- Marker afkrydsningsfeltet for at aktivere scanningen i heuristisk sektionen.
- for at ændre følsomhedsniveauet skal du åbne Indstillinger og vælge et af de tre niveauer.
Hvordan slipper du af med en heuristisk Virus?
en fjernserver styrer Heur.Invader virus. Når du fjerner Heur.Invader virus, bruge antivirusprogram til at køre en fuld scanning i fejlsikret tilstand. Fjern truslen fra din maskine, når den er opdaget.
denne kritiske trussel kan deaktivere antivirusprogrammer, installere ondsindede programmer, indsamle følsomme oplysninger og ændre sikkerhedsindstillinger. Når du fjerner Heur.Invader virus, altid starte computeren i fejlsikret tilstand. Hvis du gør det, starter computeren kun med de nødvendige drivere og tjenester og indlæser ikke virussen—hvilket kan deaktivere antivirusprogrammer.
- Start computeren i sikker tilstand.
- Kør din fulde antivirusprogramscanning som normalt.
- når scanningen angiver ondsindet kode, skal du inspicere elementet manuelt for falske positiver.
- fjern den ondsindede kode.
samlet set finder heuristisk analyse uoverensstemmelser i en applikation og kan findes i de fleste antivirusprogrammer. Ulempen ved heuristisk detektion er dog behovet for manuel gennemgang på grund af hyppige falske positiver. Par denne detektionsmetode med automatisering og andre detektionsværktøjer for at få de mest nøjagtige resultater.