Хочу для себя прояснить работу антивируса avast!

[Alexey Belyanko]

Приветствую форумчане!
Может я чего не понимаю, может что не так у меня работает, а может так и должно быть, но хочу для себя прояснить работу антивируса avast! Помогите, пожалуйста.
 Есть такой сайт для тестирования безопасности: test my pc security. Снизу есть кнопка "Download". При клике на нее идет скачивание, потом в конце проверка и avast! удаляет этот zip-архив. Берем и отключаем все экраны avast! и снова скачиваем архив. Все удачно, файл на компе. Сразу после этого снова включаем все экраны. Этот файл - Spycar_tests.zip - теперь спокойно открывается и проводником, и с помощью WinRar. Получается что при записи на диск файл сканируется, а при открытии - нет. Извлечь файлы не получается, потому что снова идет запись на диск и файлы попадают в карантин. Но если отключить экраны avast! и извлечь все 18 файлов, а потом снова экраны включить - то файлы не попадают в карантин. Причем если любой из них попробовать запустить при включенном avast!, то запуск предотвращает сперва фильтр Windows SmartScreen, а не антивирус avast! Но если игнорировать фильтр и "выполнить в любом случае", тогда avast! блокирует файл и перемещает в карантин.

 Система Windows 8.1 Pro x64
  avast! IS 2014.9.0.2013, ВБД: 140205-0 DeepScreen и Усиленный Агрессивный Режим (остальное по дефолту)

Вот когда раньше стоял другой антивирус, то просто мышкой проводишь без клика по файлу, файл сканировался и если заражен - то удалялся. Сейчас такого с avast! не замечаю. Так и должно быть? Если нажать на файле ПКМ (Правая Клавиша Мыши) и просканировать - то обнаружена угроза и требуются дополнительные действия от меня. Ну это в настройках наверное решается порядок действий.
 И еще, я могу файл скопировать и вставить, например, на рабочий стол при включенном avast! хотя он же заражен? Почему копируется? Ведь из архива не могу распаковать, а тут могу вставить. Получается, что если вирус сидит на компе и avast! его не увидел, то я могу запросто перемещать зараженный файл по дискам. Странное поведение.

 Есть желание и время - попробуйте скачать архив и поиграться. Я удивлен поведением антивируса.

[Andrey,pro]

Попробовал все, что Вы просили проверить. Включите в настройках файлового экрана сканирование при открытии=> сканировать все файлы, по умолчанию это отключено.

[Nikol@y]

Абсолютно нормальное поведение антивируса согласно установленным настройкам "остальное по дефолту" и принятым разработчиками алгоритмам (в соответствии с современными требованиями к балансу безопасности и быстродействию-ресурсоёмкости).

Практически аналогичным образом с этим архивом работает к примеру и DR.WEB.
Причем скачивается архив без проблем (а отличии от аваст в докторе к тому же отключено по умолчанию проверка архивов веб-экраном).

Что касается работы с файлами, то сейчас "по умолчанию" общепринят алгоритм: для объектов на жестких дисках – проверка производится при запуске или создании файлов, а также попытке записи в существующие файлы или загрузочные сектора. Видимо в аваст тоже так.

Что касается "другого антивируса, то просто мышкой проводишь без клика по файлу, файл сканировался и если заражен - то удалялся.", то скорее всего его недостатком была некоторая тормознутость. ИМХО

[Alexey Belyanko]

Попробовал все, что Вы просили проверить. Включите в настройках файлового экрана сканирование при открытии=> сканировать все файлы, по умолчанию это отключено.

сделал и проверил, файл сразу попадает в карантин, чего мне и нужно. Даже скопировать на рабочий стол не дает, как только ПКМ нажимаю - уходит в карантин. Понаблюдаю теперь за быстродействием, надеюсь не сильно повлияет. Спасибо.

Что касается "другого антивируса, то просто мышкой проводишь без клика по файлу, файл сканировался и если заражен - то удалялся.", то скорее всего его недостатком была некоторая тормознутость. ИМХО

да, действительно это было так. avast! легче в этом плане.

[Alexey Belyanko]

1)А какие еще файлы кроме "документов" avast! сканирует при открытии, если стоят настройки по дефолту? Получается никакие, даже exe-шники не сканируются?(скрин1)
2)Или в виду особенности перевода на русский язык ехе-шники сканируются при выполнении.(скрин2)