Win32/Heri
Win32/Heri یک تشخیص تهدید است که توسط برخی راه حل های ضد بدافزار و امنیتی استفاده می شود. این نشان می دهد که چیزی در فایل اسکن شده شناسایی اکتشافی برنامه امنیتی را آغاز کرده است. تجزیه و تحلیل اکتشافی یک تکنیک مفید برای شناسایی رفتار مشکوک است که احتمالاً متعلق به یک تهدید بدافزار ناشناخته است. متأسفانه، این شناساییها همچنین اغلب فایلهای کاملاً قانونی و ایمن را بهعنوان بالقوه تهدیدکننده علامتگذاری میکنند، زیرا بخشهای خاصی از اقدامات آنها با مواردی که اغلب با تهدیدات مرتبط هستند مطابقت دارد.
در واقع، مواردی از Win32/Heri تأیید شده است که از بازیهای ویدیویی و حتی مرورگر Google Chrome هستند. در نتیجه، دیدن یک هشدار امنیتی برای یک تهدید Win32/Heri ممکن است لزوماً به این معنی نباشد که کاربر قربانی یک حمله مجرمان سایبری شده است. فایل پرچم گذاری شده را به دقت بررسی کنید. آیا در پوشه مناسب خود قرار دارد و آیا در یک مقصد عجیب در سیستم پنهان شده است؟ اندازه آن را بررسی کنید و تأیید کنید که در محدوده مورد انتظار است. اطمینان حاصل کنید که نام آن دقیقاً با نام قانونی مطابقت دارد و کوچکترین انحرافی از آن ندارد.
اگر چیز مشکوکی پیدا کردید، تشخیص Win32/Heri ممکن است یک تهدید بدافزار را کشف کرده باشد. به خاطر داشته باشید که اگرچه بعید است، اما Win32/Heri میتواند با بدافزارها مانند تروجانها، کرمها، درهای پشتی، TR/Crypt.XPACK.Gen، TROJ_BAMITAL.SMK، Mal/Zbot-AV و موارد دیگر مرتبط باشد.