В настоящее время я возиться с Avira, Kaspersky & co. и C # Malware. Моя программа обнаруживается Avira с подписью «HEUR /AGEN.1023813».
Что означает эта подпись? (Что именно обнаружила Авира?)
Что означает эта подпись?
Это означает, что все, что было обнаружено, было обнаружено посредством эвристического анализа.
Эвристический анализ - это метод, используемый многими компьютерными антивирусными программами, предназначенными для обнаружения ранее неизвестных компьютерных вирусов, а также новых вариантов вирусов, уже находящихся в "диком" состоянии.
Другими словами, когда он определял, что именно программа делала, выполняя команды программирования внутри своего механизма сканирования, он соответствовал поведению типового примера эвристического вредоносного ПО. AGEN.1023813
является простым идентификатором этого конкретного образца.
Что именно обнаружила Авира?
Если Avira не сообщает эту информацию, это невозможно определить. Однако можно с уверенностью сказать, что обнаружение основано на проведенном анализе. Вне этого обоснованного предположения, что именно Авира обнаружила, невозможно определить. Avira - это черный ящик относительно того, как работает их механизм сканирования.
Эвристический анализ - это экспертный анализ, который определяет восприимчивость системы к конкретной угрозе / риску с использованием различных правил принятия решений или методов взвешивания. Многокритериальный анализ (MCA) является одним из способов взвешивания. Этот метод отличается от статистического анализа, который основывается на доступных данных / статистике.