Heuristic.BehavesLike.Win32.Trojan.H?


(St0pr0) #1

Ostatnio skanowałem pliki i wynalazło coś takiego "Heuristic.BehavesLike.Win32.Trojan.H".

Co to jest?

Groźne to?

Usunąć od razu, czy zostawić?


(suchmen) #2

A może napiszesz jaki to plik był tym "zarażony" i jakiego programu używasz do skanowania?


(Cyba91) #3

W 70% procentach fałszywy alarm, ponieważ to tylko heurystyka. Przeskanuj niby zarażony plik na http://www.virustotal.com/pl/ . Pozdrawiam.


(St0pr0) #4

Plik zarażony to plik z gry, i nie byłem pewien czy jest czysty bo zaczęły chodzić pogłoski, że tam jest jakiś keylogger. Przeskanowałem 3 antywirusami ten folder z grą i tylko w 1 antywirusie wychodziło że jest ten jeden wirus.

VT także wyszukało w nim wirusa: http://www.virustotal.com/pl/analisis/5 ... 1277035148

ps. co to heurystyka?


(dethloe123) #5

Czemu w zapisie Virustotal jest data: 2010.06.20 11:59:08 (UTC)?

Wikipedia ci pomoże http://pl.wikipedia.org/wiki/Heurystyka_%28informatyka%29


(St0pr0) #6

hmm nie wiem dlaczego jest taka data... przesyłałem kilka razy jeszcze i jest ta sama...

na wiki napisali tak że tego nie rozumiem częściowo, mógł by ktoś napisać po prostu co to znaczy?


(Cyba91) #7

Data jest taka, ponieważ ten plik został już kiedyś wysłany przez kogoś. Po zakończeniu wysyłania wyskoczył Ci na pewno komunikat, że ten plik był już przeskanowany i że możesz go przeskanować ponownie TERAZ. Przy pomocy nowszych baz wirusów :wink: A heurystyka, jest to funkcja w antywirusie, która ma za zadanie wykrywać wirusy, które nie znajdują się jeszcze w bazie sygnatur antywirusa. Czyli jeszcze nieznane wirusy. Bardzo często się myli. Nie potrafię inaczej wytłumaczyć.

A tutaj coś znalazłem w necie:

"Co to jest Heurystyka

Analiza heurystyczna różni się od zwykłego skanowania tym, że nie tylko wynajduje wirusy porównując pliki z sygnaturami stale aktualizowanej bazy znanych wirusów, ale rozpoznaje nieznane wirusy po typowych cechach spotykanych u tego typu programów. Ta metoda z jednej strony wzmaga skuteczność ochrony, ale jest bardzo czasochłonna, a w niektórych przypadkach może też powodować fałszywe alarmy."