Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ? |
Наверх Предыдущая Последующая | |
Утилита AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа ПК, проверка которых другими средствами ничего не дала.
Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка "Подозрение на ..." (на месте троеточия может выводиться категория вредоносной программы и уточняющие данные)
В случае обнаружения подозрительных объектов следует придерживаться следующей методике:
1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин и выслать мне на адрес newvirus@z-oleg.com, (карантином пользоваться необязательно - можно вручную поместить файл в архив с паролем virus). При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано Вашим почтовым сервером;
2. В письме необходимо кратко изложить суть проблемы, какие есть подозрение. Очень желательно приложить протокол AVZ
3. Дождаться ответа с результатами анализа.
Подробнее о обращении в техническую поддержку можно почитать в разделе "Техническая поддержка"