Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой

Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой

Previous pageReturn to chapter overviewNext page

Подобные сообщения могут выдаваться антивирусными мониторами, при этом зараженный файл обнаруживается в папке TEMP и имеет имя вида avz_XXXX_Y.tmp. Это временные файлы, которые создаются AVZ в ходе проверки архивов, писем электронной почты, MHT файлов и т.п., причем XXXX - это PID процесса AVZ, а Y - уровень вложенности архива. Есть другой вариант имени файла - avz_XXXX_raw.tmp - подобные файлы создаются в ходе анализа объектов, доступ к которым блокирован путем их монопольного открытия.

Причина срабатывания заключается в том, что применяемый антивирусный сканер и монитор  почему-то не находит вирусы/трояны в каком-либо архиве. Можно выделить несколько типовых причин:

1. В настройках антивируса и антивирусного монитора отключена проверка архивов

2. Антивирус не умеет проверять данный тип архива

3. Архив находится в папке, проверка которой запрещена в настройке антивируса и его монитора

4. Когда архив попал на компьютер, в базе антивируса не было сигнатур содержащихся там вредоносных программ - поэтому монитор пропустил данный архив и позволил его сохранение.

 

Соответственно в момент извлечения AVZ-ом файла из архива антивирусный монитор проверяет его и может обнаружить вредоносную программу. В этом случае срабатывание вполне объяснимо и дальнейшая реакция может быть любой, в частности

1. Можно разрешить антивирусному монитору "вылечить" файл,

2. Можно дать монитору команду проверку файла

В любом случае AVZ рассчитан на возможность неожиданного удаления временного файла или блокировки доступа к нему со стороны антивирусного монитора, поэтому сбоя в его работе не последует.