Was ist ein Heuristikvirus?
Norton ist ganz stolz auf sich, weil er soeben den Heuristikvirus Suspicious.ADH auf meiner Festplatte entdeckt und unschädlich gemacht hat. Da das Risiko als "hoch" eingestuft wurde, bin ich natürlich froh drum. Trotz googelns bin ich aber nicht so recht dahinter gekommen, was ein "Heuristikvirus" ist. Weiß das eine/r von Euch?
3 Antworten
Heuristischer Virenschutz ist heute in jedem besseren Echtzeitprogramm integriert. Dabei wird versucht, Schädlinge auf Grund ihres bekannten üblichen Verhaltens zu erkennen. Erfolgt eine Warnung, bedeutet das noch lange nicht wirkliche Gefahr. Gerade die Heuristik führt, je höher man sie einstellt, zu mehr Fehlalarm als wirklicher Schädlingserkennung. Einen "Heuristikvirus" gibt es nicht. Nur Viren, die mittels der Heuristik erkannt werden. Habe Dir dazu mal das hier kopiert:"Heuristische Suche - Fluch oder Segen? Diese Frage lässt sich nicht eindeutig beantworten. Einerseits kann die Heuristik gerade unerfahrene Anwender vor Schaden bewahren, andererseits wird sie - auch abhängig von der eingestellten Sicherheitsstufe - immer wieder Software melden, die absolut in Ordnung ist. Wichtig ist es also, sich mit der entsprechenden Meldung zu beschäftigen und ggf. zu recherchieren. Hierzu gibt es verschiedene Möglichkeiten, von der Nutzung einer zusätzlichen alternativen Antivirensoftware oder der Nutzung von kostenlosen Online-Virenscans, bis hin zur Recherche per Suchmaschinen. Oftmals bietet die Antivirus-Lösung selbst per Klick weitere informationen zur vermeintlichen Bedrohung. Sollte dies nicht der Fall sein, oder keine ausreichenden Informationen zur Verfügung stehen, so bringt die Eingabe der erkannten Bedrohung in einer Suchmaschine oft erweiterte Informationen." Interessiert Dich die gesamte Ausführung zum heuristischen Virenschutz, kannst Du hier alles lesen: http://blog.freeware.de/tipps/tipps-tricks/virusmeldung-heuristischer-treffer-was-nun/ Kurzum: Meldung ist noch lange kein Virus!
Das ist nach meinem Verständis ein Virus, welcher zwar noch unbekannt ist, jedoch durch das "Heuristikverfahren" erkannt wurde. Sprich, das Virusprogramm kennt diesen Virus noch nicht, doch hat ihn durch analysieren als einen solchen eingestuft, er weist also Merkmale eines Virus auf. Sinnvoll, aber oft auch eine Fehleinschätzung (Wenn du mich frägst).
Wenn ich Stereo total richtig verstanden habe, sollte man eine als "Heuristikvirus" bezeichnete Datei nicht sofort löschen, sondern unter Quarantäne stellen und nach dem nächsten Update des Virensuchprogramms noch einmal prüfen. Das ganze wird dann nach jedem Update wiederholt, bis eine eindeutige Entscheidung möglich ist.