[Samsonov]

Ну, не все заражённые файлы, которые антивирусный сканер найдёт при проверке на диске, являются «установленными» троянами. Допустим, юзер заходит на порносайт, где используются злонамеренные js-файлы. Эти файлы успешно сохраняются на диск, даже выполняются, но браузер от них не заражается, если не содержит уязвимости, эксплуатируемой этими троянцами. Однако при проверке диска любой антивирус будет истошно вопить об обнаружении кучи троянских программ.

То же самое и с почтовыми вложениями.

Хотя, конечно, появление инфицированных файлов в корне диска или системных каталогах, если вы намеренно их туда не сохраняли, скачивая что-нибудь с сайта, — повод для беспокойства. Может, сделать запрет на запись в служебные каталоги, если это позволяет конфигурация пользовательских компьютеров?