¿Qué es W32.eheur.malware14 y qué debo hacer si lo veo?

Tuvimos una situación en la oficina hoy que provocó este tutorial. Alguien descargó un archivo de un portal de internet legítimo que varios miles de individuos usan cada día. En el momento en que el archivo se había descargado, el antivirus marcó una alarma que afirmaba que la descarga contenía `W32.eheur.malware14 y se había puesto en la bóveda de virus. ¿Qué es W32.eheur.malware14 y qué debería llevar a cabo sobre esto?

Vea además nuestro artículo Cómo apresurar Windows diez – La guía determinante

Dado el presente ámbito hostil de Internet, realizar un conjunto sin un antivirus y un escáner de software malicioso que ande a máximo rendimiento no hace más que buscar inconvenientes. No obstante, publicarlas es solo parte de la historia. La otra sección es entender qué llevar a cabo si hallan algo. Lo cubriré en un minuto.

¿Qué es W32.eheur.malware14?

La evolución del programa antivirus había sido veloz y en este momento nos sostiene más seguros que jamás. Además identifica más amenazas y crea bastante menos drama que antes. La mayor parte de las funcionalidades se manejan de forma automática y como usuario, de todos modos debes llevar a cabo muy poco para suministrar tu antivirus. Excepto en el momento en que marca algo como esto.

Entonces, ¿qué es W32.eheur.malware14?

  1. La parte W32 es la interfaz perjudicada. En un caso así Windows 32-bit. Como Windows x64 además utiliza x32, los dos géneros de instalación están probablemente bajo riesgo.
  2. La parte eheur es para la heurística que es una función del antivirus que mira la intención potencial del código.
  3. El malware14 es la categoría donde el antivirus ubica sus descubrimientos. En un caso así, en la categoría de software malicioso.

Con lo que, teóricamente, W32.eheur.malware14 fué reconocido como software malicioso por medio de análisis heurístico. Mas no es tan corta y seca.

Análisis heurístico

La mayor parte de los antivirus usan dos o bien más maneras de descubrir virus y software malicioso. Ámbas más frecuentes son las firmas y la heurística. Las firmas son como las huellas digitales que identifican una parte especial de código malicioso. ¿Esas actualizaciones que su antivirus descarga todos y cada uno de los días? Es la banco de información de firmas de virus más actualizada que tiene la compañía a fin de que su antivirus logre ubicar muchos virus como resulte posible.

El análisis heurístico se usa para asegurar el análisis de firmas. La mayor parte de las compañías antivirus saben que no tienen todas y cada una de las firmas para todos y cada uno de los virus debido a que evolucionan bastante veloz. El análisis heurístico es una manera de evitarlo. Usa un grupo de reglas que examinan los ficheros del conjunto en pos de probables daños. Lee cada línea de código de un archivo y valora si es legítimo o bien si esconde pretenciones maliciosas. Si algo se ve sospechoso, lo va a marcar para estudio agregada y/o bien aislará el archivo.

El análisis heurístico es grande en el sentido de que no es dependiente de las firmas, lo que forma una defensa reactiva. No debe realizar el archivo para poder ver lo que pasa como el sandboxing. En su sitio, examina el código para poder ver qué podría pasar.

La desventaja así mismo de trabajar es que es vulnerable a los falsos positivos. Algún código puede ser marcado como software malicioso en el momento en que de todos modos no es así. Estas situaciones son en este momento por suerte extraños, mas suceden.

¿Es W32.eheur.malware14 software malicioso?

Podría serlo. Además podría no serlo. Útil, ¿eh? Si su antivirus descubre W32.eheur.malware14 en su conjunto, es preferible que lo trate como sospechoso hasta el momento en que se pruebe lo opuesto.

Su antivirus debería enseñarle la ruta del archivo de la amenaza. Comienza por ahí. Si afirma algo como C:\NWindowsSystem32ssText32 entre otras cosas, posiblemente sea un falso positivo. Mas no te relajes todavía. Si el archivo es una parte de un programa legítimo conseguido de una fuente lícita, puede ser un falso positivo. De algún forma, es bueno tener una segunda opinión.

Inclusive si está usando el último y más sugerido pack antivirus utilizable, aún de este modo puede errar. Puede hacer un análisis on line o bien bajar un segundo análisis antivirus y hacer un análisis terminado. Si instala un segundo programa, va a deber desinstalarlo tras el escaneo o bien desinstalar el escáner original. Dos escáneres antivirus no trabajan bien juntos en un solo conjunto.

Los análisis antivirus on-line están accesibles en Eset , Kaspersky , Trend Micro y otras compañias. Pruebe además Malwarebytes software malicioso scanner puesto que comúnmente descubre cosas que el antivirus no descubre. Ejecute uno de estos o bien descargue otro escáner. Si escoge esta última opción, realice un escaneo terminado o bien solicite al programa o bien a la aplicación que escanee la carpeta marcada por el escaneo original. Puede llevarlo a cabo cliqueando con el botón derecho del ratón en el archivo y escogiendo Escanear con…

Si su segunda opinión además marca el archivo como software malicioso potencial, posiblemente sea software malicioso. Si el archivo es un archivo legítimo, como el previo, realice una búsqueda en la Web para poder ver si hubo casos de falsos positivos. Comunmente, el foro de discusión de su proveedor de antivirus los mencionará.

Si no ves mensajes que mencionen falsos positivos, deja que el antivirus suprima o bien bloquee el archivo para estar seguro. Siempre es preferible estar seguramente arrepentirse tratándose de software malicioso!

Deja un comentario