Win32/Heri

Win32/Heri یک تشخیص تهدید است که توسط برخی راه حل های ضد بدافزار و امنیتی استفاده می شود. این نشان می دهد که چیزی در فایل اسکن شده شناسایی اکتشافی برنامه امنیتی را آغاز کرده است. تجزیه و تحلیل اکتشافی یک تکنیک مفید برای شناسایی رفتار مشکوک است که احتمالاً متعلق به یک تهدید بدافزار ناشناخته است. متأسفانه، این شناسایی‌ها همچنین اغلب فایل‌های کاملاً قانونی و ایمن را به‌عنوان بالقوه تهدیدکننده علامت‌گذاری می‌کنند، زیرا بخش‌های خاصی از اقدامات آنها با مواردی که اغلب با تهدیدات مرتبط هستند مطابقت دارد.

در واقع، مواردی از Win32/Heri تأیید شده است که از بازی‌های ویدیویی و حتی مرورگر Google Chrome هستند. در نتیجه، دیدن یک هشدار امنیتی برای یک تهدید Win32/Heri ممکن است لزوماً به این معنی نباشد که کاربر قربانی یک حمله مجرمان سایبری شده است. فایل پرچم گذاری شده را به دقت بررسی کنید. آیا در پوشه مناسب خود قرار دارد و آیا در یک مقصد عجیب در سیستم پنهان شده است؟ اندازه آن را بررسی کنید و تأیید کنید که در محدوده مورد انتظار است. اطمینان حاصل کنید که نام آن دقیقاً با نام قانونی مطابقت دارد و کوچکترین انحرافی از آن ندارد.

اگر چیز مشکوکی پیدا کردید، تشخیص Win32/Heri ممکن است یک تهدید بدافزار را کشف کرده باشد. به خاطر داشته باشید که اگرچه بعید است، اما Win32/Heri می‌تواند با بدافزارها مانند تروجان‌ها، کرم‌ها، درهای پشتی، TR/Crypt.XPACK.Gen، TROJ_BAMITAL.SMK، Mal/Zbot-AV و موارد دیگر مرتبط باشد.