Qué hay detrás de HEUR / AGEN.1023813

-1

Actualmente, estoy jugando con Avira, Kaspersky & co. y C # Malware. Avira está detectando mi programa con la firma "HEUR / AGEN.1023813".

¿Qué significa esta firma? (¿Qué detectó exactamente Avira?)

VerbxteneSkillz
fuente
Las únicas personas que podrán responder esto de manera concluyente serían los autores de Avira; una mejor suposición, basada en el nombre de la firma, es que ve un patrón de instrucciones en el código que se parece mucho al código que puede hacer cosas negativas a su computadora, es decir, está usando la heurística para decidir que este programa puede ser un problema.
Jeff Zeitlin
Los votantes no están obligados a explicar ningún voto que emitan.
Ramhound

Respuestas:

4

¿Qué significa esta firma?

Significa que todo lo que se detectó, se detectó mediante un análisis heurístico.

El análisis heurístico es un método empleado por muchos programas antivirus de computadora diseñados para detectar virus informáticos previamente desconocidos, así como nuevas variantes de virus que ya están en la "naturaleza".

En otras palabras, cuando determinó qué hizo exactamente el programa al ejecutar los comandos de programación dentro de su motor de escaneo, coincidió con el comportamiento de una muestra de variante heurística genérica de malware. AGEN.1023813es simple el identificador de esa muestra en particular.

¿Qué detectó exactamente Avira?

Si Avira no informa esta información, entonces esto no se puede determinar. Sin embargo, es una apuesta segura, que la detección se basa en el análisis que se realizó. Fuera de esa suposición educada, lo que Avira detectó exactamente, no se puede determinar. Avira es una caja negra con respecto a cómo funciona exactamente su motor de escaneo.

El análisis heurístico es un análisis basado en expertos que determina la susceptibilidad de un sistema a una amenaza / riesgo particular utilizando varias reglas de decisión o métodos de pesaje. El análisis MultiCriteria (MCA) es uno de los medios de pesaje. Este método difiere del análisis estadístico, que se basa en los datos / estadísticas disponibles.

Análisis heurístico - Wikipedia

Ramhound
fuente
@VerbxteneSkillz - Avira es una caja negra cerrada. Realmente no deberías estar tratando de "jugar con" el malware. Como es su programa, conoce todas las acciones que se realizan. Puede determinar fácilmente qué acción está siendo detectada por Avira.
Ramhound