우리는 오늘 사무실에서이 튜토리얼을 촉발 한 상황이있었습니다. 누군가 수백만 명의 사람들이 매일 사용하는 합법적 인 웹 사이트에서 파일을 다운로드했습니다. 파일이 다운로드되면 안티 바이러스는 다운로드에 'W32.eheur.malware14'가 포함되어 있으며 바이러스 저장소에 배치되었다는 경고를 표시했습니다. W32.eheur.malware14 란 무엇이며 어떻게해야합니까?
또한 Windows 10 속도를 높이는 방법 – 최고의 가이드를 참조하십시오.
현재 인터넷의 적대적인 환경을 고려할 때, 완전한 기능을 갖춘 바이러스 백신 및 맬웨어 스캐너없이 컴퓨터를 실행하는 것은 문제를 요구합니다. 그러나 이들을 실행하는 것은 이야기의 일부일뿐입니다. 다른 부분은 무언가를 찾으면 어떻게해야하는지 아는 것입니다. 잠시 후에 설명하겠습니다.
W32.eheur.malware14은 (는) 무엇 이죠?
안티 바이러스 소프트웨어의 진화는 빨랐으며 이제는 그 어느 때보 다 안전 해졌습니다. 또한 더 많은 위협을 식별하고 예전보다 훨씬 적은 드라마를 만듭니다. 대부분의 기능은 자동으로 처리되며 사용자는 안티 바이러스를 관리하기 위해 실제로 거의 할 일이 없습니다. 이런 식으로 플래그를 지정할 때를 제외하고.
W32.eheur.malware14 란 무엇입니까?
- W32 부분은 영향을받는 플랫폼입니다. 이 경우 Windows 32 비트. Windows x64도 x32를 사용하므로 두 가지 유형의 설치가 모두 위험 할 수 있습니다.
- eheur 부분은 휴리스틱을위한 것으로, 코드의 잠재적 의도를 살펴 보는 안티 바이러스의 기능입니다.
- Malware14는 바이러스 백신이 찾은 범주입니다. 이 경우 맬웨어 범주에서
이론적으로 W32.eheur.malware14는 휴리스틱 분석을 사용하여 맬웨어로 식별되었습니다. 그러나 그것은 잘 랐고 건조되지 않았습니다.
휴리스틱 분석
대부분의 안티 바이러스는 바이러스 및 맬웨어를 탐지하기 위해 두 가지 이상의 방법을 사용합니다. 가장 일반적인 두 가지는 서명과 휴리스틱입니다. 서명은 특정 악성 코드를 식별하는 지문과 같습니다. 안티 바이러스가 매일 다운로드하는 업데이트입니까? 회사가 보유한 최신 바이러스 시그니처 데이터베이스로 안티 바이러스가 가능한 많은 바이러스를 탐지 할 수 있습니다.
휴리스틱 분석은 서명 분석을 백업하는 데 사용됩니다. 대부분의 바이러스 백신 회사는 너무 빨리 진화함에 따라 모든 바이러스에 대한 서명이 모두 없다는 것을 알고 있습니다. 휴리스틱 분석은 그 주위에 방법입니다. 컴퓨터의 파일을 분석하여 해를 끼칠 수있는 규칙을 사용합니다. 파일의 모든 코드 줄을 읽고 합법적인지 또는 악의적 인 의도를 숨기고 있는지 평가합니다. 의심스러운 것 같으면 추가 연구를 위해 신고하거나 파일을 격리시킵니다.
휴리스틱 분석은 반응 형 방어 인 서명에 의존하지 않는다는 점에서 훌륭합니다. 샌드 박싱과 같은 일을 확인하기 위해 파일을 실행할 필요는 없습니다. 대신, 코드를 분석하여 잠재적으로 발생할 수있는 일을 확인합니다.
이 작업 방식의 단점은 오 탐지가 발생하기 쉽다는 것입니다. 실제로는 그렇지 않은 경우 일부 코드가 맬웨어로 표시 될 수 있습니다. 이러한 사례는 이제 매우 드물지만 발생합니다.
W32.eheur.malware14는 맬웨어입니까?
그것은 수 있습니다. 또한 아닐 수도 있습니다. 도움이 되나요? 바이러스 백신이 컴퓨터에 W32.eheur.malware14를 표시하면 다른 방법으로 입증 될 때까지 의심스러운 것으로 취급하는 것이 가장 좋습니다.
바이러스 백신에 위협의 파일 경로가 표시되어야합니다. 거기서 시작하십시오. 예를 들어 C : \ Windows \ System32 \ ssText32와 같은 메시지가 표시되면 오 탐지 일 가능성이 높습니다. 그러나 아직 긴장을 풀지 마십시오. 파일이 합법적 인 소스에서 얻은 합법적 인 프로그램의 일부인 경우 허위 일 수 있습니다. 어느 쪽이든, 두 번째 의견을 얻는 것이 좋습니다.
사용 가능한 가장 권장되는 최신 바이러스 백신 패키지를 사용하더라도 여전히 문제가 발생할 수 있습니다. 온라인 검사를 수행하거나 두 번째 바이러스 백신 스캐너를 다운로드하여 전체 검사를 실행할 수 있습니다. 두 번째 프로그램을 설치하는 경우 스캔 후 프로그램을 제거하거나 원본 스캐너를 제거해야합니다. 두 대의 바이러스 백신 스캐너가 단일 컴퓨터에서 제대로 작동하지 않습니다.
온라인 바이러스 백신 검사는 Eset, Kaspersky, Trend Micro 및 기타 회사에서 제공됩니다. 또한 안티 바이러스가 감지하지 못하는 것들을 감지하기 때문에 Malwarebytes 맬웨어 스캐너를 사용해보십시오. 이 중 하나를 실행하거나 다른 스캐너를 다운로드하십시오. 후자를 선택하는 경우 전체 검사를 수행하거나 프로그램 또는 앱에 원본 검사에서 플래그가 지정된 폴더를 검사하도록 요청하십시오. 파일을 마우스 오른쪽 버튼으로 클릭하고 다음으로 스캔 …을 선택하면됩니다.
두 번째 의견이 파일을 잠재적 인 맬웨어로 표시하면 맬웨어 일 수 있습니다. 파일이 위와 같이 합법적 인 파일 인 경우 웹 검색을 수행하여 오 탐지 사례가 있는지 확인하십시오. 일반적으로 바이러스 백신 공급자의 포럼에서이를 언급합니다.
오 탐지를 언급 한 게시물이 표시되지 않으면 안티 바이러스가 파일을 삭제하거나 잠 가서 안전하게 보관하십시오. 멀웨어에 관해서는 항상 미안보다 안전하는 것이 좋습니다!
