Что стоит за HEUR / AGEN.1023813

2874
VerbxteneSkillz

В настоящее время я возиться с Avira, Kaspersky & co. и C # Malware. Моя программа обнаруживается Avira с подписью «HEUR / AGEN.1023813».

Что означает эта подпись? (Что именно обнаружила Авира?)

-1
Единственные люди, которые смогут ответить на это окончательно, будут авторами Авиры; Лучшее предположение, основанное на имени подписи, заключается в том, что в коде он видит шаблон инструкций, который сильно напоминает код, который может создавать неприятные вещи для вашего компьютера, то есть он использует эвристику, чтобы решить, что эта программа может быть проблема. Jeff Zeitlin 5 лет назад 0
Избиратели не обязаны объяснять любой голос, который они выпускают. Ramhound 5 лет назад 0

1 ответ на вопрос

4
Ramhound

Что означает эта подпись?

Это означает, что все, что было обнаружено, было обнаружено посредством эвристического анализа.

Эвристический анализ - это метод, используемый многими компьютерными антивирусными программами, предназначенными для обнаружения ранее неизвестных компьютерных вирусов, а также новых вариантов вирусов, уже находящихся в «диком» состоянии.

Другими словами, когда он определял, что именно программа делала, выполняя команды программирования внутри своего механизма сканирования, он соответствовал поведению типового примера эвристического вредоносного ПО. AGEN.1023813просто идентификатор этого конкретного образца.

Что именно обнаружила Авира?

Если Avira не сообщает эту информацию, это невозможно определить. Однако можно с уверенностью сказать, что обнаружение основано на проведенном анализе. Вне этого обоснованного предположения, что именно Авира обнаружила, невозможно определить. Avira - это черный ящик относительно того, как работает их механизм сканирования.

Эвристический анализ - это экспертный анализ, который определяет восприимчивость системы к конкретной угрозе / риску с использованием различных правил принятия решений или методов взвешивания. Многокритериальный анализ (MCA) является одним из способов взвешивания. Этот метод отличается от статистического анализа, который основывается на доступных данных / статистике.

Эвристический анализ - Википедия

@VerbxteneSkillz - Avira - это закрытый черный ящик. Вы действительно не должны пытаться «возиться» с вредоносным ПО. Так как это ваша программа, вы знаете каждое действие, которое выполняется. Вы можете легко определить, какое действие обнаруживается Avira. Ramhound 5 лет назад 0

Похожие вопросы