Популярные антивирусы регулярно демонстрируют ложные срабатывания, находя опасные фрагменты в коде законных и безопасных программ. Такое поведение нередко связано с ошибками эвристического движка. Один из таких прецедентов – Win.MxResIcn.Heur.Gen. В этой статье расскажем является ли вирусом этот исполняемый файл и что предпринять, столкнувшись с предупреждением системы безопасности.
Почему легальное ПО отмечается как вирус Win.MxResIcn.Heur.Gen?
Первые жалобы на ложные срабатывания Win.MxResIcn.Heur.Gen появились в середине июня 2024 года. И это было только началом последовавшей затем волны беспокойства, овладевшего, главным образом, пользователями антивируса Max Secure. Люди по всему миру начали получать сообщения о наличии вируса при запуске браузера Brave, некоторых модов для игры Roblox, утилиты Process Lasso для управления процессами Windows и других приложений.
Сама по себе категория Win.MxResIcn.Heur.Gen может указывать на широкий диапазон вредоносных программ, которые детектирует встроенный эвристический модуль защиты различных антивирусов. Эвристика нацелена на выявление общих схем в деятельности зловредного ПО, особенно связанных с сетевой активностью. И несмотря на то, что подобные системы обнаружения существуют и совершенствуются уже более 10 лет, слепо доверять таким заключениям нельзя.
Например, эвристические механизмы регулярно блокируют:
- Известные программы удаленного доступа, такие как TeamViewr, Ammy Admin, Light Manager и другие.
- Фирменные приложения для управления клавиатурой и даже популярный Punto Switcher.
Неофициальные сборки игр, моды и т. п.
Основная и трудноразрешимая проблема для эвристического метода – правило «все, что ведет себя подозрительно – опасно, злонамеренно и должно быть заблокировано». Собственно, такой подход и приводит к большому числу ложных обнаружений.
Что предпринять при обнаружении Win.MxResIcn.Heur.Gen?
Таким образом, получив сообщение о вирусе Win.MxResIcn.Heur.Gen не стоит бить тревогу и немедленно удалять «угрозу». Как показывает опыт других пользователей, вызвать такое предупреждение может нечто вполне безобидное.
Как же отличить? Вообще, можно выделить определенные признаки, которые могут указывать на вредоносный файл:
- Необычное местоположение файла.
- Происхождение подписи – разработчик неизвестная или несуществующая компания.
- Файл принадлежит неизвестной программе, которую пользователь сам не устанавливал.
Что же делать дальше, если эти признаки не прослеживаются? Прежде всего, стоит окончательно убедиться в ложности детектирования, проверив вызвавший подозрение файл с помощью бесплатных антивирусных сканеров, таких как Kaspersky Virus Removal Tool, Dr. Web CureIt и MalwareBytes.
Вот что потребуется выполнить:
- Загрузить любую из этих утилит. Это можно сделать, посетив официальный сайт разработчика.
- Запустить приложение и принять лицензионное соглашение.
- В настройках сканирования отключить все предлагаемые места для проверки.
- Затем указать проблемный объект.
- Нажать кнопку «Начать проверку».
- Если опасность файла подтвердиться, останется его удалить. Эта операция доступна в используемом сканере.
О чем еще не помешает позаботиться? Не будет, например, лишним загрузить копию подозрительного файла на VirusTotal и проверить известна ли сигнатура на этом авторитетном ресурсе по борьбе с вирусами и троянами.
Если окажется, что файл безопасен, можно просто проигнорировать предупреждение антивируса. Сомнительно, что эвристический движок отдельно взятого антивируса знает что-то неведомое разработчикам Лаборатории Касперского и других авторитетных решений и проектов в области цифровой безопасности.
Как быть владельцам Max Secure при множественном обнаружении Win.MxResIcn.Heur.Gen?
В некоторых случаях у пользователей антивируса Max Secure может случиться эвристический шторм, состоящий из большого количества сообщений о вирусе Win.MxResIcn.Heur.Gen. Чтобы избавиться от постоянно появляющихся предупреждений и напоминаний, понадобиться предпринять следующие шаги:
- Сначала с помощью антивирусного сканера проверьте каталог, в котором находятся провоцирующие срабатывания файлы, а также загрузочный сектор диска и оперативную память.
- Затем, если вирусов и других опасных объектов найти не удастся, добавьте каждый из обнаруженных файлов в список исключений используемого антивируса.
Это может быть утомительно, особенно когда программа записывает в подозрительные добрую половину установленного программного обеспечения. Но альтернативой кропотливого процесса может стать лишь установка другого платного или бесплатного антивируса.
Интересное: Как проверить телефон на шпионские программы?
Как использовать средство Windows для удаления Win.MxResIcn.Heur.Gen?
Windows предлагает встроенное средство для удаления вредоносных программ – MSRT. Вот короткая инструкция:
- В поиске меню «Пуск» введите слово mrt и нажмите на ярлык утилиты в поисковой выдаче.
- В стартовом окне изучите ознакомительную информацию (опционально) и воспользуйтесь кнопкой «Далее».
- Выберите тип проверки. Выберите «Выборочная проверка» и укажите папку, в которой находятся подозрительные файлы. Или установите флажок в пункте «Быстрая проверка», если файлы рассредоточены. Вновь нажмите кнопку «Далее».
- Запустится сканирование и по завершении MSRT представит список обнаруженного опасного программного обеспечения, предложив его удалить.
- Далее остается следовать простым инструкциям, чтобы избавиться от угроз.
Если сканеру не удалось найти ничего, что способно навредить операционной системе и установленным программам, просто добавьте файлы Win.MxResIcn.Heur.Gen в исключения вашего антивируса.
Если возникнет желание помочь в устранении проблемы другим пользователям, подумайте о том, чтобы сообщить о проблеме в службу поддержки антивируса. Дополнительно или в качестве альтернативы можно обратиться и к разработчикам программы, вызвавшей ложное срабатывание.
Комментарии