Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?

Наверх  Предыдущая  Последующая |

Утилита AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа ПК, проверка которых другими средствами ничего не дала.

Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка "Подозрение на ..." (на месте троеточия может выводиться категория вредоносной программы и уточняющие данные)

В случае обнаружения подозрительных объектов следует придерживаться следующей методике:

 

1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин и выслать мне на адрес newvirus@z-oleg.com, (карантином пользоваться необязательно - можно вручную поместить файл в архив с паролем virus). При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано Вашим почтовым сервером;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрение. Очень желательно приложить протокол AVZ

3. Дождаться ответа с результатами анализа.

 

Подробнее о обращении в техническую поддержку можно почитать в разделе "Техническая поддержка"