Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?

Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?

Previous pageReturn to chapter overviewNext page

Утилита AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа ПК, проверка которых другими средствами ничего не дала.

Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка "Подозрение на ..." (на месте троеточия может выводиться категория вредоносной программы и уточняющие данные)

В случае обнаружения подозрительных объектов следует придерживаться следующей методике:

 

1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес newvirus@z-oleg.com. При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано Вашим почтовым сервером. Для отправки файлов на автоматический анализ следует выполнить инструкцию http://z-oleg.com/secur/avz/upload_qr.php - отправленные таким образом файлы попадут на автоматический анализ в течение 10 минут;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрение. Очень желательно приложить протокол AVZ

3. Дождаться ответа с результатами анализа.

 

Подробнее о обращении в техническую поддержку можно почитать в разделе "Техническая поддержка"