HEUR/Exploit.HTML ist eine heuristische Erkennungsroutine zur Identifizierung gemeinsamer Malware-Eigenschaften in HTML-Dateien. Avira AntiVir identifiziert unbekannte Malware proaktiv mit der AHeAD-Technologie. Hierfür setzt Avira auf eine innovative strukturelle Analyse.

Die Heuristik erkennt mit hoher Wahrscheinlichkeit, ob eine Datei schädlich oder virulent ist. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern.

HEUR/Exploit.HTML im Speziellen meldet HTML- oder Script-Dateien, die verschlüsselte Information mit verdächtigen Funktionalitäten aufweisen. Diese Dateien wurden in aller Regel während des Internet-Browsens ins System heruntergeladen. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, die Verlinkung mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder die Fälschung des Inhalts von Internetbanking-Sites.

Sollten Sie einen der sehr seltenen Fehlalarme vermuten, bitten wir Sie, die fragliche Datei zur näheren Analyse an unser Virenlabor zu schicken. Verwenden Sie dazu die Quarantäne-Funktion von AntiVir.

Bei einer heuristischen Erkennung könnte es sich um einen Fehlalarm handeln, wenn ein oder mehrere der folgenden Punkte zutreffen:
– Die Website, von der die erkannte Datei stammt, wird bereits seit langem genutzt und ist dem Benutzer bekannt.
– Die Datei stammt aus einer vertrauenswürdigen Quelle.

Bitte beachten Sie jedoch, dass auch vertrauenswürdige Quellen unerkannt mit Malware-Scripts infiziert oder durch Malware ersetzt worden sein können.

Um die Erkennung weiterhin zu verbessern und Fehlalarme zu reduzieren, empfehlen wir, die Datei zu Analysezwecken an unser Virenlabor zu schicken.

Eine Datei mittels Websiteformular senden Sie unter:
http://www.avira.com/de/support/submit_suspicious_files.html