Nous avons eu une situation au bureau aujourd'hui qui a incité ce tutoriel. Quelqu'un a téléchargé un fichier d'un site Web légitime utilisé par plusieurs millions de personnes chaque jour. Une fois le fichier téléchargé, l’antivirus a signalé une alerte indiquant que le téléchargement contenait «W32.eheur.malware14» et avait été placé dans le coffre-fort du virus. Alors, qu'est-ce que W32.eheur.malware14 et que devriez-vous faire à ce sujet?
Consultez également notre article Comment accélérer Windows 10 - Le guide ultime
Compte tenu de l'environnement hostile actuel d'Internet, faire fonctionner un ordinateur sans un antivirus ni un scanner de logiciels malveillants ne fait que poser problème. Cependant, les exécuter n'est qu'une partie de l'histoire. L'autre partie consiste à savoir quoi faire s'ils trouvent quelque chose. Je couvrirai cela dans une minute.
Qu'est-ce que W32.eheur.malware14?
L’évolution des logiciels antivirus a été rapide et nous maintient plus en sécurité que jamais. Il identifie également plus de menaces et crée beaucoup moins de drame qu’avant. La plupart des fonctions sont gérées automatiquement et, en tant qu'utilisateur, vous devez faire très peu pour gérer votre antivirus. Sauf quand ça marque quelque chose comme ça.
Alors, qu'est-ce que c'est W32.eheur.malware14?
- La partie W32 est la plate-forme affectée. Dans ce cas, Windows 32 bits. Comme Windows x64 utilise également x32, les deux types d’installation sont potentiellement exposés.
- La partie eheur concerne les heuristiques, fonction de l'antivirus qui examine l'intention potentielle du code.
- Malware14 est la catégorie dans laquelle l’antivirus place ses découvertes. Dans ce cas, dans la catégorie des logiciels malveillants.
Donc, en théorie, W32.eheur.malware14 a été identifié comme un malware en utilisant une analyse heuristique. Mais ce n'est pas tellement coupé et séché.
Analyse heuristique
La plupart des antivirus utilisent deux méthodes ou plus pour détecter les virus et les logiciels malveillants. Les deux plus courantes sont les signatures et les heuristiques. Les signatures sont comme des empreintes digitales qui identifient un code malveillant particulier. Ces mises à jour que votre antivirus télécharge tous les jours? Il s'agit de la base de données de signatures de virus la plus récente de la société afin que votre antivirus puisse détecter autant de virus que possible.
L'analyse heuristique est utilisée pour sauvegarder l'analyse de signature. La plupart des éditeurs de logiciels antivirus savent qu’ils n’ont pas toutes les signatures nécessaires car ils évoluent trop rapidement. L'analyse heuristique est un moyen de contourner cela. Il utilise un ensemble de règles qui analysent les fichiers de votre ordinateur pour déterminer leur potentiel de nuisance. Il lit chaque ligne de code dans un fichier et évalue s'il est légitime ou s'il cache une intention malveillante. Si quelque chose vous semble suspect, il le signalera pour une étude ultérieure et / ou isolera le fichier.
L'analyse heuristique est excellente en ce sens qu'elle ne dépend pas de signatures, ce qui constitue une défense réactive. Il n'est pas nécessaire d'exécuter le fichier pour voir ce qui se passe comme le sandboxing. Au lieu de cela, il analyse le code pour voir ce qui pourrait arriver.
L'inconvénient de cette façon de travailler est qu'elle est sujette aux faux positifs. Certains codes peuvent être marqués comme des logiciels malveillants alors qu'en réalité ils ne le sont pas. Ces cas sont maintenant heureusement rares, mais ils se produisent.
W32.eheur.malware14 est-il un logiciel malveillant?
Ça pourrait être. Cela pourrait aussi ne pas être. Utile hein? Si votre antivirus signale W32.eheur.malware14 sur votre ordinateur, nous vous conseillons de le traiter comme suspect jusqu'à preuve du contraire.
Votre antivirus devrait vous montrer le chemin du fichier de la menace. Commencez par là. Si, par exemple, il indique quelque chose comme C: \ Windows \ System32 \ ssText32, il s'agit probablement d'un faux positif. Mais ne vous détendez pas pour l'instant. Si le fichier fait partie d'un programme légitime acquis auprès d'une source légitime, il peut s'agir d'un faux positif. Quoi qu'il en soit, il est bon d'obtenir un deuxième avis.
Même si vous utilisez le progiciel antivirus le plus récent et le plus recommandé, il peut tout de même se tromper. Vous pouvez effectuer une analyse en ligne ou télécharger un deuxième analyseur antivirus et exécuter une analyse complète. Si vous installez un deuxième programme, vous devrez soit le désinstaller après l'analyse, soit désinstaller votre scanner d'origine. Deux analyseurs antivirus ne fonctionnent pas bien ensemble sur un même ordinateur.
Des analyses antivirus en ligne sont disponibles chez Eset, Kaspersky, Trend Micro et d’autres sociétés. Essayez également le scanner de logiciels malveillants Malwarebytes car il détectera souvent ce que l’antivirus ne fait pas. Lancez l’un d’eux ou téléchargez un autre scanner. Si vous choisissez cette dernière option, effectuez une analyse complète ou demandez au programme ou à l'application d'analyser le dossier marqué par l'analyse d'origine. Vous pouvez le faire en cliquant avec le bouton droit sur le fichier et en sélectionnant Analyser avec…
Si votre deuxième opinion indique également que le fichier est un logiciel malveillant potentiel, il peut s'agir simplement d'un logiciel malveillant. Si le fichier est un fichier légitime, comme ci-dessus, effectuez une recherche Web pour voir s'il y a eu des cas de faux positifs. Généralement, le forum de votre fournisseur d’antivirus les mentionnera.
Si vous ne voyez pas de messages mentionnant de faux positifs, laissez l'antivirus supprimer ou verrouillez le fichier pour assurer votre sécurité. Il vaut toujours mieux prévenir que guérir lorsqu'il s'agit de malware!
