există adesea confuzie între analiza euristică și ceea ce este cunoscut în mod obișnuit ca un „virus euristic”. Euristica este descrisă mai exact ca analiză euristică, metoda în care se găsește codul periculos. Termenul, virusul euristic, poate fi adesea înșelător.
în timp ce termenul virus euristic poate fi denumit metoda în care este detectat codul rău intenționat, este mai potrivit pentru a descrie virusul specific, Heur.Invader—un malware conceput pentru a schimba setările sistemului.
analiza euristică este o apărare antivirus adaptivă care descoperă codul rău intenționat prin presupuneri educate. Necesitatea revizuirii manuale scade scalabilitatea acestui tip de analiză, deoarece tehnicile sunt mai puțin precise. Introduceți învățarea automată în software-ul antivirus. Prin automatizarea majorității proceselor și analizarea manuală a îmbunătățirii continue în restul, software-ul antivirus este mai eficient, cu riscuri zero de infecție malware bazată pe fișiere.
euristica: abordare de detectare sau Virus?
Euristicile sunt utilizate în general în software-ul antivirus alături de soluțiile de scanare ca o modalitate de a estima unde se află codul rău intenționat pe computer. Ceea ce poate fi denumit „virus euristic” este detectarea posibilelor malware, adware, troieni sau alte amenințări. Acest avertisment preliminar poate apărea într-o Scanare ca „EUR” și ar trebui să fie considerat cod suspect pentru a inspecta în continuare.
analiza euristică poate detecta viruși potențiali fără a fi nevoie să le identifice în mod specific. Procesul este agil și se îmbunătățește continuu pe măsură ce descoperă amenințări. Cu cât rulează mai mult, cu atât devine mai eficient și mai eficient. Din păcate, analiza euristică este intensivă în muncă și duce adesea la fals pozitive care trebuie revizuite manual.
ce este analiza euristică?
analiza euristică se bazează pe mai multe tehnici. Aceste tehnici explorează codurile sursă ale fișierelor și le potrivesc cu amenințările descoperite anterior. În funcție de proporția meciului, sistemul va găsi probabilitatea unei amenințări și va semnala codul care este probabil rău intenționat.
analiza euristică utilizează o serie de tehnici pentru a analiza comportamentele și nivelurile de amenințare, inclusiv:
- scanarea dinamică: analizează comportamentul unui fișier într-un mediu simulat.
- File analysis: analizează intenția, destinația și scopul unui fișier.
- analiza multicriterială( MCA): analizează ponderea amenințării potențiale.
scanările euristice ale virusului utilizează aceste tehnici de analiză pentru detectarea virusului în cod.
detectarea euristică a virusului
detectarea și sandboxingul bazate pe semnături sunt utilizate cu detectarea euristică a virusului pentru cel mai eficient rezultat.
detectarea bazată pe euristică poate determina codul este o amenințare dacă programul:
- persistă în memorie după ce și-a îndeplinit sarcina.
- încearcă să scrie pe disc.
- modifică fișierele de sistem de operare necesare.
- imită malware cunoscut.
Scanare euristică
reglarea nivelului de sensibilitate în cadrul scanărilor euristice determină nivelul de toleranță al fișierelor suspecte. Cu un nivel crescut de sensibilitate, există un nivel mai mare de protecție, dar și un risc mai mare de fals pozitive.
activați scanarea euristică și alegeți nivelurile de sensibilitate ale acesteia cu următorii pași:
- Deschideți setările în fereastra principală a programului.
- configurați proprietățile de scanare în secțiunea Scanare.
- bifați caseta de selectare pentru a activa scanarea în secțiunea euristică.
- pentru a modifica nivelul de sensibilitate, Deschideți Setări și selectați unul dintre cele trei niveluri.
Cum scapi de un virus euristic?
un server de la distanță controlează EUR.Virus invadator. Când scoateți EUR.Virus Invader, utilizați software antivirus pentru a rula o Scanare completă în modul sigur. Eliminați amenințarea de pe mașina dvs. odată detectată.
această amenințare critică poate dezactiva software-ul antivirus, instala programe rău intenționate, colecta informații sensibile și modifica setările de securitate. Când scoateți EUR.Invader virus, porniți întotdeauna computerul în modul de siguranță. Procedând astfel, computerul pornește numai cu driverele și serviciile necesare și nu va încărca virusul—ceea ce poate dezactiva software-ul antivirus.
- porniți computerul în modul sigur.
- rulați scanarea completă a software-ului antivirus ca de obicei.
- odată ce scanarea denotă cod rău intenționat, inspectați elementul manual pentru fals pozitive.
- eliminați codul rău intenționat.
în concluzie, analiza euristică găsește inconsecvențe într-o aplicație și poate fi găsită în majoritatea programelor software antivirus. Dezavantajul detectării euristice, totuși, este necesitatea revizuirii manuale din cauza falselor pozitive frecvente. Asociați această metodă de detectare cu automatizarea și alte instrumente de detectare pentru cele mai precise rezultate.