आज हमारे पास कार्यालय में एक स्थिति थी जिसने इस ट्यूटोरियल को प्रेरित किया। किसी ने एक वैध वेबसाइट से एक फ़ाइल डाउनलोड की जिसे हर दिन कई लाखों लोग उपयोग करते हैं। जब फ़ाइल डाउनलोड हो गई थी, तो एंटीवायरस ने एक चेतावनी को चिह्नित किया था जिसमें कहा गया था कि डाउनलोड में 'W32.eheur.malware14' निहित है और इसे वायरस वॉल्ट में रखा गया था। तो W32.eheur.malware14 क्या है और आपको इसके बारे में क्या करना चाहिए?
यह भी देखें कि हमारा लेख विंडोज 10 को कैसे गति दें - अंतिम गाइड
इंटरनेट के वर्तमान शत्रुतापूर्ण वातावरण को देखते हुए, पूरी तरह से काम कर रहे एंटीवायरस और मैलवेयर स्कैनर के बिना कंप्यूटर चलाना बस परेशानी के लिए पूछ रहा है। हालाँकि, उन्हें चलाना केवल कहानी का हिस्सा है। दूसरा भाग यह जान रहा है कि यदि वे कुछ पाते हैं तो क्या करें। मैं इसे एक मिनट में कवर करूंगा।
W32.eheur.malware14 क्या है?
एंटीवायरस सॉफ़्टवेयर का विकास तेजी से हुआ और अब हमें पहले से कहीं अधिक सुरक्षित रखता है। यह अधिक खतरों की पहचान करता है और जितना वे इस्तेमाल करते हैं उससे बहुत कम नाटक बनाता है। अधिकांश फ़ंक्शन स्वचालित रूप से नियंत्रित किए जाते हैं और एक उपयोगकर्ता के रूप में, आपको वास्तव में अपने एंटीवायरस को प्रबंधित करने के लिए बहुत कम करना होगा। सिवाय जब यह कुछ इस तरह से झंडे।
तो क्या है W32.eheur.malware14?
- W32 हिस्सा प्रभावित प्लेटफॉर्म है। इस मामले में विंडोज 32-बिट है। जैसा कि Windows x64 भी x32 का उपयोग करता है, दोनों प्रकार के इंस्टॉलेशन संभावित रूप से जोखिम में हैं।
- एहीर भाग हेयुरिस्टिक्स के लिए है जो एंटीवायरस का एक कार्य है जो कोड के संभावित इरादे को देखता है।
- Malware14 वह श्रेणी है जिसमें एंटीवायरस अपने निष्कर्षों को रखता है। इस मामले में, मैलवेयर श्रेणी में।
तो सिद्धांत रूप में, W32.eheur.malware14 को हेयुरिस्टिक विश्लेषण का उपयोग करके मैलवेयर के रूप में पहचाना गया है। लेकिन यह इतना कटा और सूखा नहीं है।
हेयुरिस्टिक विश्लेषण
अधिकांश एंटीवायरस वायरस और मैलवेयर का पता लगाने के लिए दो या अधिक तरीकों का उपयोग करते हैं। दो सबसे आम हस्ताक्षर और सांख्यिकी हैं। हस्ताक्षर उँगलियों के निशान की तरह होते हैं जो किसी विशेष कोड के दुर्भावनापूर्ण कोड की पहचान करते हैं। वे अपडेट जो आपके एंटीवायरस हर दिन डाउनलोड करते हैं? यह वायरस हस्ताक्षरों का सबसे पुराना डेटाबेस है। कंपनी के पास इतना है कि आपका एंटीवायरस अधिक से अधिक वायरस का पता लगा सकता है।
हस्ताक्षर विश्लेषण का बैकअप लेने के लिए अनुमानी विश्लेषण का उपयोग किया जाता है। अधिकांश एंटीवायरस कंपनियों को पता है कि उनके पास सभी वायरस के लिए सभी हस्ताक्षर नहीं हैं क्योंकि वे बहुत जल्दी विकसित होते हैं। उसके बारे में अनुमानी विश्लेषण एक तरीका है। यह नियमों का एक सेट का उपयोग करता है जो आपके कंप्यूटर पर नुकसान करने की क्षमता के लिए फ़ाइलों का विश्लेषण करता है। यह एक फ़ाइल में कोड की प्रत्येक पंक्ति को पढ़ता है और यह आकलन करता है कि क्या यह वैध है या क्या यह दुर्भावनापूर्ण इरादे को छिपा रहा है। यदि कुछ संदिग्ध लगता है, तो वह इसे आगे के अध्ययन और / या फ़ाइल को अलग करने के लिए ध्वजांकित करेगा।
हेयुरिस्टिक विश्लेषण इस मायने में महान है कि यह उन हस्ताक्षरों पर निर्भर नहीं करता है जो एक प्रतिक्रियात्मक रक्षा है। सैंडबॉक्सिंग की तरह क्या होता है यह देखने के लिए फाइल को निष्पादित नहीं करना पड़ता है। इसके बजाय, यह कोड का विश्लेषण करता है कि संभावित रूप से क्या होगा।
काम करने के इस तरीके के प्रति नकारात्मक पक्ष यह है कि यह झूठी सकारात्मकता से ग्रस्त है। कुछ कोड को मैलवेयर के रूप में चिह्नित किया जा सकता है जब वास्तव में ऐसा नहीं होता है। ये उदाहरण अब शुक्र है कि दुर्लभ हैं, लेकिन वे होते हैं।
क्या W32.eheur.malware14 मालवेयर है?
हो न हो। यह भी नहीं हो सकता है। मददगार हुह? यदि आपका एंटीवायरस आपके कंप्यूटर पर W32.eheur.malware14 को झंडे देता है, तो आपका सबसे अच्छा शर्त है कि इसे तब तक संदिग्ध मानें जब तक कि यह अन्यथा सिद्ध न हो।
आपका एंटीवायरस आपको खतरे का फ़ाइल पथ दिखाना चाहिए। वहाँ शुरू करो। यदि यह उदाहरण के लिए C: \ Windows \ System32 \ ssText32 जैसा कुछ कहता है, तो यह एक गलत सकारात्मक होने की संभावना है। लेकिन अभी आराम मत करो। यदि फ़ाइल एक वैध स्रोत से प्राप्त वैध कार्यक्रम का हिस्सा है, तो यह एक गलत सकारात्मक हो सकता है। किसी भी तरह से, दूसरी राय प्राप्त करना अच्छा है।
यहां तक कि अगर आप नवीनतम, सबसे अनुशंसित एंटीवायरस पैकेज का उपयोग कर रहे हैं, तो भी यह गलत हो सकता है। आप एक ऑनलाइन स्कैन कर सकते हैं या एक दूसरा एंटीवायरस स्कैनर डाउनलोड कर सकते हैं और एक पूर्ण स्कैन चला सकते हैं। यदि आप दूसरा प्रोग्राम इंस्टॉल करते हैं, तो आपको स्कैन के बाद इसे अनइंस्टॉल करना होगा या अपने मूल स्कैनर को अनइंस्टॉल करना होगा। दो एंटीवायरस स्कैनर एक ही कंप्यूटर पर एक साथ अच्छा नहीं खेलते हैं।
Eset, Kaspersky, Trend Micro और अन्य कंपनियों से ऑनलाइन एंटीवायरस स्कैन उपलब्ध हैं। मालवेयरबाइट मालवेयर स्कैनर को भी आज़माएं क्योंकि यह अक्सर उन चीजों का पता लगाएगा जो एंटीवायरस नहीं करता है। या तो इनमें से एक चलाएं या दूसरा स्कैनर डाउनलोड करें। यदि आप बाद वाला चुनते हैं, तो एक पूर्ण स्कैन करें या अपने मूल स्कैन द्वारा चिह्नित फ़ोल्डर को स्कैन करने के लिए प्रोग्राम या ऐप से पूछें। आप फ़ाइल को राइट क्लिक करके और स्कैन के साथ चुन सकते हैं …
यदि आपकी दूसरी राय भी संभावित मैलवेयर के रूप में फाइल को झंडी देती है, तो यह सिर्फ मैलवेयर हो सकता है। यदि फ़ाइल एक कानूनी फ़ाइल है, तो ऊपर की तरह, यह देखने के लिए वेब खोज करें कि क्या झूठी सकारात्मकताएँ हैं। आमतौर पर, आपके एंटीवायरस प्रदाता का फ़ोरम उनका उल्लेख करेगा।
यदि आपको झूठी सकारात्मकता का उल्लेख करने वाले पोस्ट दिखाई नहीं देते हैं, तो एंटीवायरस को हटा दें या आपको सुरक्षित रखने के लिए फ़ाइल को लॉक कर दें। मैलवेयर होने पर सॉरी से सुरक्षित रहना हमेशा बेहतर होता है!
