det er ofte forvirring mellom heuristisk analyse og det som er kjent som et «heuristisk virus». Heuristikk er mer nøyaktig beskrevet som heuristisk analyse, metoden der farlig kode er funnet. Begrepet heuristisk virus kan ofte være misvisende.mens begrepet heuristisk virus kan refereres til som metoden der ondsinnet kode oppdages, er Det bedre egnet til å beskrive det spesifikke viruset, Heur.Invader-en malware utviklet for å endre systeminnstillinger.Heuristisk analyse Er et adaptivt antivirusforsvar som oppdager ondsinnet kode gjennom utdannede gjetninger. Behovet for manuell gjennomgang reduserer skalerbarheten til denne typen analyse, da teknikkene er mindre nøyaktige. Skriv inn maskinlæring i antivirusprogramvare. Ved å automatisere de fleste prosesser, og manuelt analysere for kontinuerlig forbedring i resten, er antivirusprogramvaren mer effektiv med null risiko for filbasert malware infeksjon.
Heuristikk: Deteksjonstilnærming eller Virus?
Heuristikk brukes vanligvis i antivirusprogramvare sammen med skanneløsninger som en måte å estimere hvor skadelig kode er på datamaskinen. Hva kan bli referert til som en «heuristisk virus» er påvisning av mulige malware, adware, trojanere eller andre trusler. Denne foreløpige advarselen kan vises i en skanning som «HEUR» og bør betraktes som mistenkelig kode for å ytterligere inspisere.
Heuristisk analyse kan oppdage potensielle virus uten å spesifikt identifisere dem. Prosessen er smidig og forbedrer kontinuerlig når den oppdager trusler. Jo lenger det går, jo mer effektivt og effektivt blir det. Dessverre er heuristisk analyse arbeidsintensiv og resulterer ofte i falske positiver som må gjennomgås manuelt.
Hva Er Heuristisk Analyse?
Heuristisk analyse er basert på flere teknikker. Disse teknikkene utforske filen kildekoder og matche dem med tidligere oppdaget trusler. Avhengig av andelen av kampen, systemet vil finne sannsynligheten for en trussel og flagg kode som er sannsynlig skadelig.
Heuristisk basert analyse bruker en rekke teknikker for å analysere atferd og trusselnivåer, inkludert:
- Dynamisk skanning: Analyserer oppførselen til en fil i et simulert miljø.
- Filanalyse: Analyserer hensikten, målet og hensikten med en fil.
- Multicriteria analysis (MCA): Analyserer vekten av den potensielle trusselen.
Heuristiske virusskanninger bruker disse analyseteknikkene for virusdeteksjon innenfor kode.
Heuristisk Virusdeteksjon
Signaturbasert deteksjon og sandkasse brukes med heuristisk virusdeteksjon for det mest effektive resultatet.
Heuristisk-basert deteksjon kan avgjøre kode er en trussel hvis programmet:
- Vedvarer i minnet etter å ha utført oppgaven.
- Forsøker å skrive til disken.
- Endrer nødvendige operativsystemfiler.
- Etterligner kjent malware.
Heuristisk Skanning
Justering av følsomhetsnivået i heuristiske skanninger bestemmer toleransenivået for mistenkelige filer. Med økt følsomhet er det et større beskyttelsesnivå, men også en høyere risiko for falske positiver.
Aktiver heuristisk skanning og velg følsomhetsnivåene med følgende trinn:
- Åpne innstillingene i hovedvinduet i programmet.
- Konfigurer skanneegenskapene i delen skann.
- Merk av for å aktivere skanningen I Heuristisk seksjon.
- for å endre følsomhetsnivået, åpne innstillinger og velg ett av de tre nivåene.
Hvordan Blir Du Kvitt Et Heuristisk Virus?
en ekstern server styrer Heur.Invader virus. Når du fjerner Heur.Invader virus, bruke antivirusprogramvare for å kjøre en full scan i sikkermodus. Fjerne trusselen fra maskinen når oppdaget.
denne kritiske trusselen kan deaktivere antivirusprogramvare, installere skadelige programmer, samle sensitiv informasjon og endre sikkerhetsinnstillinger. Når du fjerner Heur.Invader virus, alltid starte datamaskinen i sikkermodus. Hvis du gjør det, starter datamaskinen bare med de nødvendige driverne og tjenestene, og vil ikke laste viruset—som kan deaktivere antivirusprogramvare.
- Start datamaskinen I sikker modus.
- Kjør hele antivirusprogramvareskanningen som normalt.
- når skanningen angir skadelig kode, inspisere elementet manuelt for falske positiver.
- Fjern skadelig kode.
i sum finner heuristisk analyse inkonsekvenser i et program og kan finnes i de fleste antivirusprogrammer. Ulempen med heuristisk deteksjon er imidlertid behovet for manuell gjennomgang på grunn av hyppige falske positiver. Par denne deteksjonsmetoden med automatisering og andre deteksjonsverktøy for de mest nøyaktige resultatene.