det finns ofta förvirring mellan heuristisk analys och vad som allmänt kallas ett ”heuristiskt virus”. Heuristik beskrivs mer exakt som heuristisk analys, metoden där farlig kod hittas. Termen, heuristiskt virus, kan ofta vara vilseledande.
även om termen heuristisk virus kan kallas den metod där skadlig kod upptäcks, är det bättre lämpat att beskriva det specifika viruset, Heur.Invader-en skadlig kod som är utformad för att ändra systeminställningar.
heuristisk analys är ett adaptivt antivirusförsvar som upptäcker skadlig kod genom utbildade gissningar. Behovet av manuell granskning sänker skalbarheten för denna typ av analys, eftersom teknikerna är mindre exakta. Ange maskininlärning i antivirusprogram. Genom att automatisera de flesta processer, och manuellt analysera för kontinuerlig förbättring inom resten, är antivirusprogram effektivare med noll risker för filbaserad malware infektion.
heuristik: detektionsmetod eller Virus?
heuristik används vanligtvis i antivirusprogram tillsammans med skanningslösningar som ett sätt att uppskatta var skadlig kod finns på din dator. Vad som kan kallas ett ”heuristiskt virus” är detektering av eventuell skadlig kod, adware, trojaner eller andra hot. Denna preliminära varning kan visas i en skanning som ”HEUR” och bör betraktas som misstänkt kod för att ytterligare inspektera.
heuristisk analys kan upptäcka potentiella virus utan att behöva identifiera dem specifikt. Processen är smidig och förbättras kontinuerligt när den upptäcker hot. Ju längre Det går, desto effektivare och effektivare blir det. Tyvärr är heuristisk analys arbetsintensiv och resulterar ofta i falska positiva effekter som måste granskas manuellt.
Vad är heuristisk analys?
heuristisk analys baseras på flera tekniker. Dessa tekniker utforskar filkällkoder och matchar dem med tidigare upptäckta hot. Beroende på andelen av matchen kommer systemet att hitta sannolikheten för ett hot och flaggkod som sannolikt är skadlig.
heuristisk-baserad analys använder ett antal tekniker för att analysera beteenden och hotnivåer inklusive:
- dynamisk skanning: analyserar beteendet hos en fil i en simulerad miljö.
- filanalys: analyserar avsikten, destinationen och syftet med en fil.
- Multicriteria analysis (MCA): analyserar vikten av det potentiella hotet.
heuristiska virusskanningar använder dessa analystekniker för virusdetektering inom kod.
heuristisk virusdetektering
signaturbaserad detektering och sandboxning används med heuristisk virusdetektering för det mest effektiva resultatet.
Heuristic-based detection kan bestämma kod är ett hot om programmet:
- kvarstår i minnet efter att ha utfört sin uppgift.
- försöker skriva till disken.
- ändrar nödvändiga operativsystemfiler.
- härmar känd skadlig kod.
heuristisk skanning
justering av känslighetsnivån inom heuristiska skanningar bestämmer toleransnivån för misstänkta filer. Med en ökad känslighetsnivå finns det en högre skyddsnivå, men också en högre risk för falska positiva effekter.
Aktivera den heuristiska skanningen och välj dess känslighetsnivåer med följande steg:
- öppna inställningarna i programmets huvudfönster.
- konfigurera skanningsegenskaperna i avsnittet Skanna.
- markera kryssrutan för att aktivera skanningen i det heuristiska avsnittet.
- för att ändra känslighetsnivån, öppna Inställningar och välj en av de tre nivåerna.
Hur blir du av med ett heuristiskt Virus?
en fjärrserver styr Heur.Inkräktare virus. När du tar bort Heur.Invader virus, använd antivirusprogram för att köra en fullständig genomsökning i felsäkert läge. Ta bort hotet från din maskin en gång upptäckt.
detta kritiska hot kan inaktivera antivirusprogram, installera skadliga program, samla in känslig information och ändra säkerhetsinställningar. När du tar bort Heur.Invader virus, starta alltid datorn i Säkert läge. Om du gör det startar datorn endast med nödvändiga drivrutiner och tjänster och laddar inte viruset—vilket kan inaktivera antivirusprogram.
- starta datorn i Säkert läge.
- kör hela antivirusprogrammet som vanligt.
- när skanningen anger skadlig kod, inspektera elementet manuellt för falska positiva.
- ta bort skadlig kod.
Sammanfattningsvis finner heuristisk analys inkonsekvenser i en applikation och kan hittas i de flesta antivirusprogram. Nackdelen med heuristisk upptäckt är dock behovet av manuell granskning på grund av frekventa falska positiva effekter. Koppla ihop denna detekteringsmetod med automatisering och andra detekteringsverktyg för de mest exakta resultaten.