15.1. Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?
Утилита AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой достаточно "параноидальных". Это сделано специально, т.к. AVZ нередко применяется для анализа ПК, проверка которых другими средствами ничего не дала, и необходимо по возможности выявить любую аномалию.
Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка "Подозрение на ..." (на месте троеточия может выводиться категория вредоносной программы и уточняющие данные).
В случае обнаружения подозрительных объектов следует придерживаться следующей методики:
1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Например, файл может иметь подозрительно имя и местоположение, прослушивать нестандартные порты или проявлять иную нетипичную активность. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес newvirus@z-oleg.com. При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано Вашим почтовым сервером. Для отправки файлов на автоматический анализ следует выполнить инструкцию http://z-oleg.com/secur/avz/upload_qr.php - все загруженные через данную форму карантины изучаются автоматически и применяются для корректировки алгоритмов работы AVZ.
2. В письме необходимо кратко изложить суть проблемы, какие есть подозрение. Очень желательно приложить протокол AVZ.
3. Дождаться ответа с результатами анализа.