Файл "snms".
Пользовательская база поисковых критериев служит для выявления зловредов по
внешним и внутренним признакам.
"snms" - обычный текстовый файл в unicode кодировке, одна строка соотв. одному критерию, 
разделение значений производится с помощью табуляции, первый символ в строке управляющий.
Этот символ задает тип сравнения и признак кодирования имени атрибута.

Создать новый критерий можно с помощью контекстного меню в окне информации о файле.
Критерий:
1. Имя заданное пользователем.
2. Атрибут _из окна информации о файле_ по которому происходит сравнение значений.
3. Значение или часть значения атрибута (в зависимости от выбранного типа сравнения)
4. Тип сравнения (либо полное совпадение, либо задается подстрока для поиска)

Импортировать чужую базу можно в меню "Файл->Импорт".
Проверить список на наличие файлов удовлетворяющих хотя бы одному из критериев можно с помощью
горячей клавиши Alt+F7. Найденные файлы получают статус "?ВИРУС?".

(!) База критериев зависима от используемого языкового файла (lclz) uVS. Если вы создали базу
(!) для русской версии uVS то не все критерии будут правильно работать в английской версии.
(!) Признак по SHA1 будет работать только если вы предварительно проверили список по базе проверенных
(!) или работаете с образом автозапуска.