Was steckt hinter HEUR / AGEN.1023813?

1637
VerbxteneSkillz

Derzeit bin ich mit Avira, Kaspersky & Co. beschäftigt. und C # Malware. Mein Programm wird von Avira mit der Signatur "HEUR / AGEN.1023813" erkannt.

Was bedeutet diese Unterschrift? (Was genau hat Avira entdeckt?)

-1
Die einzigen Personen, die dies abschließend beantworten können, wären die Autoren von Avira. Die beste Vermutung, basierend auf dem Namen der Signatur, ist, dass im Befehl ein Muster von Anweisungen zu sehen ist, das stark an Code erinnert, der Ihrem Computer möglicherweise widerspenstige Dinge angetan hat - das heißt, er verwendet Heuristiken, um zu entscheiden, dass dieses Programm möglicherweise ein Problem. Jeff Zeitlin vor 5 Jahren 0
Die Wähler müssen keine von ihnen abgegebenen Stimmen erklären. Ramhound vor 5 Jahren 0

1 Antwort auf die Frage

4
Ramhound

Was bedeutet diese Unterschrift?

Es bedeutet, dass das, was entdeckt wurde, durch heuristische Analyse erkannt wurde.

Die heuristische Analyse ist eine Methode, die von vielen Computer-Antiviren-Programmen verwendet wird, um zuvor unbekannte Computerviren sowie neue Varianten von Viren zu ermitteln, die sich bereits im "wilden" Bereich befinden.

Mit anderen Worten, als er feststellte, was das Programm genau durch Ausführen der Programmierbefehle in seiner Scan-Engine ausgeführt hat, passte es mit dem Verhalten eines generischen Beispiels für heuristische Malware-Varianten zusammen. AGEN.1023813ist einfach der Bezeichner dieser Probe.

Was genau hat Avira entdeckt?

Wenn Avira diese Informationen nicht meldet, kann dies nicht festgestellt werden. Es ist jedoch eine sichere Sache, dass die Erkennung auf der durchgeführten Analyse basiert. Abgesehen von dieser fundierten Vermutung kann das, was Avira genau erkannt hat, nicht bestimmt werden. Avira ist eine Blackbox in Bezug auf die genaue Funktionsweise ihrer Scan-Engine.

Die heuristische Analyse ist eine Expertenanalyse, die die Anfälligkeit eines Systems gegenüber bestimmten Bedrohungen / Risiken anhand verschiedener Entscheidungsregeln oder Abwägungsmethoden bestimmt. Die MultiCriteria-Analyse (MCA) ist eines der Mittel zum Wägen. Diese Methode unterscheidet sich von der statistischen Analyse, die sich auf die verfügbaren Daten / Statistiken stützt.

Heuristische Analyse - Wikipedia

@VerbxteneSkillz - Avira ist eine geschlossene Blackbox. Sie sollten wirklich nicht versuchen, mit Malware herumzuspielen. Da es Ihr Programm ist, kennen Sie jede durchgeführte Aktion. Sie können leicht feststellen, welche Aktion von Avira erkannt wird. Ramhound vor 5 Jahren 0

Verwandte Probleme