Hoje tivemos uma situação no escritório que levou a este tutorial. Alguém baixou um arquivo de um site legítimo que muitos milhões de pessoas usam todos os dias. Quando o arquivo foi baixado, o antivírus sinalizou um alerta dizendo que o download continha 'W32.eheur.malware14' e foi colocado no cofre de vírus. Então, o que é o W32.eheur.malware14 e o que você deve fazer sobre isso?
Consulte também o nosso artigo Como acelerar o Windows 10 - O melhor guia
Dado o ambiente hostil atual da Internet, a execução de um computador sem um antivírus e um scanner de malware totalmente funcionais está apenas causando problemas. No entanto, executá-los é apenas parte da história. A outra parte é saber o que fazer se encontrar alguma coisa. Eu vou cobrir isso em um minuto.
O que é o W32.eheur.malware14?
A evolução do software antivírus foi rápida e agora nos mantém mais seguros do que nunca. Também identifica mais ameaças e cria muito menos drama do que costumava fazer. A maioria das funções é gerenciada automaticamente e, como usuário, você realmente precisa fazer muito pouco para gerenciar seu antivírus. Exceto quando sinaliza algo assim.
Então, o que é O que é o W32.eheur.malware14?
- A parte W32 é a plataforma afetada. Nesse caso, Windows de 32 bits. Como o Windows x64 também usa x32, ambos os tipos de instalação estão potencialmente em risco.
- A parte eheur é para heurísticas, uma função do antivírus que analisa a intenção potencial do código.
- Malware14 é a categoria em que o antivírus coloca suas descobertas. Nesse caso, na categoria de malware.
Portanto, em teoria, o W32.eheur.malware14 foi identificado como malware usando análise heurística. Mas não é tão cortado e seco.
Análise heurística
A maioria dos antivírus usa duas ou mais maneiras de detectar vírus e malware. Os dois mais comuns são assinaturas e heurísticas. As assinaturas são como impressões digitais que identificam uma parte específica do código malicioso. Essas atualizações que seu antivírus baixa todos os dias? É o banco de dados mais atualizado de assinaturas de vírus que a empresa possui, para que seu antivírus possa detectar o maior número possível de vírus.
A análise heurística é usada para fazer backup da análise de assinatura. A maioria das empresas de antivírus sabe que não possui todas as assinaturas de todos os vírus, à medida que evoluem muito rapidamente. A análise heurística é uma maneira de contornar isso. Ele usa um conjunto de regras que analisa os arquivos no seu computador quanto ao potencial de causar danos. Ele lê todas as linhas de código de um arquivo e avalia se é legítimo ou se está ocultando intenções maliciosas. Se algo parecer suspeito, ele será sinalizado para estudos adicionais e / ou isolará o arquivo.
A análise heurística é excelente, pois não depende de assinaturas, o que é uma defesa reativa. Não é necessário executar o arquivo para ver o que acontece como o sandboxing. Em vez disso, analisa o código para ver o que potencialmente aconteceria.
A desvantagem dessa maneira de trabalhar é que ela é propensa a falsos positivos. Alguns códigos podem ser sinalizados como malware quando na verdade não são. Agora, essas instâncias são felizmente raras, mas acontecem.
O W32.eheur.malware14 é um malware?
Pode ser. Também pode não ser. Útil, não é? Se o seu antivírus sinalizar W32.eheur.malware14 no seu computador, é melhor apostá-lo no tratamento como suspeito até prova em contrário.
Seu antivírus deve mostrar o caminho do arquivo da ameaça. Comece por aí. Se aparecer algo como C: \ Windows \ System32 \ ssText32, por exemplo, é provável que seja um falso positivo. Mas não relaxe ainda. Se o arquivo fizer parte de um programa legítimo adquirido de uma fonte legítima, pode ser um falso positivo. De qualquer forma, é bom ter uma segunda opinião.
Mesmo se você estiver usando o pacote antivírus mais recente e mais recomendado disponível, ele ainda pode estar errado. Você pode executar uma verificação online ou fazer o download de um segundo antivírus e executar uma verificação completa. Se você instalar um segundo programa, será necessário desinstalá-lo após a digitalização ou desinstalar o scanner original. Dois scanners antivírus não funcionam bem juntos em um único computador.
As verificações antivírus on-line estão disponíveis na Eset, Kaspersky, Trend Micro e outras empresas. Experimente também o scanner de malware Malwarebytes, pois ele frequentemente detecta coisas que o antivírus não faz. Execute um desses ou faça o download de outro scanner. Se você escolher o último, execute uma verificação completa ou peça ao programa ou aplicativo para verificar a pasta sinalizada pela verificação original. Você pode fazer isso clicando com o botão direito do mouse no arquivo e selecionando Digitalizar com…
Se sua segunda opinião também sinalizar o arquivo como um malware em potencial, pode ser apenas um malware. Se o arquivo for legítimo, como acima, faça uma pesquisa na web para verificar se houve casos de falsos positivos. Geralmente, o fórum do seu provedor de antivírus os menciona.
Se você não vir postagens mencionando falsos positivos, deixe o antivírus excluir ou bloquear o arquivo para mantê-lo seguro. É sempre melhor prevenir do que remediar quando se trata de malware!
