Ostatnio skanowałem pliki i wynalazło coś takiego “Heuristic.BehavesLike.Win32.Trojan.H”.

Co to jest?

Groźne to?

Usunąć od razu, czy zostawić?

A może napiszesz jaki to plik był tym “zarażony” i jakiego programu używasz do skanowania?

W 70% procentach fałszywy alarm, ponieważ to tylko heurystyka. Przeskanuj niby zarażony plik na http://www.virustotal.com/pl/ . Pozdrawiam.

Plik zarażony to plik z gry, i nie byłem pewien czy jest czysty bo zaczęły chodzić pogłoski, że tam jest jakiś keylogger. Przeskanowałem 3 antywirusami ten folder z grą i tylko w 1 antywirusie wychodziło że jest ten jeden wirus.

VT także wyszukało w nim wirusa: http://www.virustotal.com/pl/analisis/5 … 1277035148

ps. co to heurystyka?

Czemu w zapisie Virustotal jest data: 2010.06.20 11:59:08 (UTC)?

Wikipedia ci pomoże http://pl.wikipedia.org/wiki/Heurystyka_%28informatyka%29

hmm nie wiem dlaczego jest taka data… przesyłałem kilka razy jeszcze i jest ta sama…

na wiki napisali tak że tego nie rozumiem częściowo, mógł by ktoś napisać po prostu co to znaczy?

Data jest taka, ponieważ ten plik został już kiedyś wysłany przez kogoś. Po zakończeniu wysyłania wyskoczył Ci na pewno komunikat, że ten plik był już przeskanowany i że możesz go przeskanować ponownie TERAZ. Przy pomocy nowszych baz wirusów A heurystyka, jest to funkcja w antywirusie, która ma za zadanie wykrywać wirusy, które nie znajdują się jeszcze w bazie sygnatur antywirusa. Czyli jeszcze nieznane wirusy. Bardzo często się myli. Nie potrafię inaczej wytłumaczyć.

A tutaj coś znalazłem w necie:

"Co to jest Heurystyka

Analiza heurystyczna różni się od zwykłego skanowania tym, że nie tylko wynajduje wirusy porównując pliki z sygnaturami stale aktualizowanej bazy znanych wirusów, ale rozpoznaje nieznane wirusy po typowych cechach spotykanych u tego typu programów. Ta metoda z jednej strony wzmaga skuteczność ochrony, ale jest bardzo czasochłonna, a w niektórych przypadkach może też powodować fałszywe alarmy."