HEUR/AGEN.1023813 背后有什么

HEUR/AGEN.1023813 背后有什么

目前,我正在使用 Avira、Kaspersky 等公司和 C# 恶意软件。我的程序被 Avira 检测到,签名为“HEUR/AGEN.1023813”。

这个签名是什么意思?(Avira 到底检测到了什么?)

答案1

这个签名是什么意思?

这意味着,无论检测到什么,都是通过启发式分析检测到的。

启发式分析是许多计算机防病毒程序采用的一种方法,旨在检测以前未知的计算机病毒以及已经“野生”的病毒新变种。

换句话说,当它通过执行其扫描引擎中的编程命令来确定程序到底做了什么时,它与通用启发式恶意软件变体样本的行为相匹配。 AGEN.1023813只是该特定样本的标识符。

Avira 到底检测到了什么?

如果 Avira 未报告此信息,则无法确定。但是,可以肯定的是,检测是基于所执行的分析。除了有根据的猜测之外,无法确定 Avira 究竟检测到了什么。 Avira 的扫描引擎究竟如何工作是一个黑匣子。

启发式分析是一种基于专家的分析,它使用各种决策规则或加权方法来确定系统对特定威胁/风险的敏感性。多标准分析 (MCA) 是加权方法之一。这种方法不同于统计分析,统计分析基于可用的数据/统计数据。

启发式分析 - 维基百科

相关内容