HEUR/Crypted è una procedura di rilevazione euristica progettata per individuare le caratteristiche comuni dei malware. Avira AntiVir riconosce proattivamente malware sconosciuti utilizzando la tecnologia AHeAD. Per far questo, Avira effettua analisi strutturate innovative.

In base alla composizione di un file, alla sequenza delle sequenze significative di codice o a particolari modelli di comportamento, la rilevazione euristica può determinare con un'alta probabilità se si ha a che fare con file nocivi o virulenti.

HEUR/Crypted in particolare segnala i file che hanno una struttura sospetta. Solitamente tali file sono protetti da meccanismi di crittografia e spesso manipolati in seguito per nascondere le reali funzionalità.

È da notare che le stesse crack o programmi crackati, così come i generatori di chiavi, sono spesso modificati con tecniche simili. Ecco perchè la tecnologia euristica Avira AntiVir's AHeAD può individuare anche questi file. L'utente deve tenere a mente che i trojan sono spesso cammuffati da software.

Nel caso improbabile di un falso positivo, chiediamo gentilmente il vostro aiuto, pregandovi di inviare il file interessato al nostro laboratorio dei virus.

Una rilevazione euristica potrebbe essere una falsa identificazione se una o più delle seguenti condizioni risultassero vere:
- Il programma è in uso da molto tempo ed è conosciuto dall'utente
- Il programma è stato installato dall'utente stesso
- Il programma proviene da una fonte fidata

È da notare che anche i vecchi programmi possono venire infettati o sostituiti da malware senza che se ne sia a conoscenza. Oltre a questo anche le fonti fidate potrebbero essere compromesse.

Per aumentare il livello di rilevazione e ridurre il tasso dei falsi positivi, si raccomanda di inviare il file al nostro laboratorio dei virus, per ulteriori analisi.

Carica un campione attraverso la form sul nostro sito web:
http://www.avira.com/en/support/submit_suspicious_files.html