¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo?

Estás viendo el artículo: ¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo? a top10sharing.com
¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo?

Hoy tuvimos una situación en la oficina que motivó este tutorial. Alguien descargó un archivo de un sitio web legítimo utilizado por millones de personas todos los días. Cuando se descargó el archivo, el antivirus mostró una alerta que indicaba que la descarga contenía “W32.eheur.malware14” y se colocó en cuarentena de virus. Entonces, ¿qué es W32.eheur.malware14 y qué debe hacer al respecto?

Dado el entorno hostil actual de Internet, ejecutar una computadora sin un antivirus y un escáner de malware en pleno funcionamiento es solo una molestia. Sin embargo, llevarlos a cabo es solo una parte de la historia. La otra parte es saber qué hacer cuando encuentran algo. Cubriré eso en un minuto.

¿Qué es W32.eheur .malware14 y qué debo hacer si lo veo?2 - ¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo?

¿Qué es W32.eheur.malware14?

El desarrollo del software antivirus ha sido rápido y ahora nos protege más que nunca. También identifica más amenazas y genera mucho menos drama que antes. La mayoría de las funciones se manejan automáticamente y, como usuario, en realidad tiene que hacer muy poco para administrar su programa antivirus. Excepto cuando dice algo así.

Entonces, ¿qué es W32.eheur.malware14?

  1. La parte W32 es la plataforma afectada. En este caso Windows de 32 bits. Dado que Windows x64 también usa x32, ambos tipos de instalación son potencialmente vulnerables.
  2. La parte heur es para la heurística, una función antivirus que examina la intención potencial del código.
  3. Malware14 es la categoría en la que el antivirus pone sus resultados. En este caso en la categoría de malware.

Entonces, en teoría, W32.eheur.malware14 se identificó como malware mediante un análisis heurístico. Pero no es tan cortado y seco.

Análisis heurístico

La mayoría de los programas antivirus utilizan dos o más métodos para detectar virus y malware. Los dos más comunes son las firmas y las heurísticas. Las firmas son como huellas dactilares que identifican un código malicioso específico. ¿Esas actualizaciones descarga tu antivirus todos los días? Es la base de datos de firmas de virus más actualizada que tiene la empresa, por lo que su antivirus puede detectar tantos virus como sea posible.

El análisis heurístico se utiliza para respaldar el análisis de firmas. La mayoría de las empresas de antivirus saben que no tienen todas las firmas de todos los virus porque evolucionan demasiado rápido. El análisis heurístico es una forma de evitar esto. Utiliza un conjunto de reglas que analizan los archivos en su computadora en busca de posibles daños. Lee cada línea de código en un archivo y evalúa si es legítimo o si oculta una intención maliciosa. Si algo parece sospechoso, se marcará para una mayor investigación y/o el archivo se pondrá en cuarentena.

El análisis heurístico es excelente porque no depende de las firmas, que es una defensa reactiva. No es necesario ejecutar el archivo para ver qué sucede, como el sandboxing. En su lugar, analiza el código para ver qué podría pasar.

La desventaja de esta forma de trabajar es que es propensa a falsas alarmas. Algunos códigos pueden marcarse como malware, aunque este no es el caso. Afortunadamente, estos casos son raros ahora, pero suceden.

¿Qué es W32.eheur .malware14 y qué debo hacer si lo veo?3 - ¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo?

¿Es W32.eheur.malware14 malware?

Podría ser. También podría no serlo. Útil, ¿verdad? Si su antivirus muestra W32.eheur.malware14 en su computadora, es mejor tratarlo como sospechoso hasta que se demuestre lo contrario.

Su antivirus debería mostrarle la ruta del archivo de la amenaza. Comience allí. Por ejemplo, si dice algo como C:WindowsSystem32ssText32, probablemente sea un falso positivo. Pero no te relajes todavía. Si el archivo es parte de un programa legítimo adquirido de una fuente legítima, puede ser un falso positivo. En cualquier caso, es bueno obtener una segunda opinión.

Incluso si está utilizando el paquete de antivirus más reciente y más recomendado disponible, aún puede encontrar errores. Puede ejecutar un análisis en línea o descargar un segundo escáner antivirus y ejecutar un análisis completo. Si instala un segundo programa, debe desinstalarlo después de escanear o desinstalar su escáner original. Dos escáneres antivirus no funcionan bien juntos en una sola computadora.

Los análisis de virus en línea están disponibles en Eset, Kaspersky, Trend Micro y otras compañías. Pruebe también el escáner de malware Malwarebytes, ya que a menudo detecta cosas que el antivirus no detecta. Ejecute uno de ellos o descargue otro escáner. Si elige lo último, ejecute un análisis completo o solicite al programa o aplicación que analice la carpeta marcada por su análisis original. Puede hacer esto haciendo clic con el botón derecho en el archivo y seleccionando Escanear con…

Si su segunda opinión también marca el archivo como posible malware, es posible que solo sea malware. Como se indicó anteriormente, si el archivo es un archivo legítimo, realice una búsqueda en la web para ver si ha habido instancias de falsos positivos. Por lo general, se mencionan en el foro de su proveedor de antivirus.

Si no ve ninguna publicación que mencione falsos positivos, haga que el antivirus elimine o bloquee el archivo para garantizar su seguridad. ¡Más vale prevenir que curar cuando se trata de malware!

Ver más artículos nuevos en la categoría: Cómo

See more new articles in category: Cómo
Leave a comment