Еще раз про Усиленный Режим (Умеренный)

[j.bonzo]

Avast Internet Security 2015.10.2.2218.
Включен усиленный режим, рекомендуемый для начинающих пользователей.


Одновременно открыты две папки с одной и той же программой (Wise Disk Cleaner Portable), скачанной с сайта производителя. Одна папка открыта на жестком диске, другая на флэшке. При переходе между папками наблюдается такая картина:


Так как включен Агрессивный усиленный режим, то невольно возникает вопрос - каким образом один и тот же исполняемый файл может практически одновременно тут быть в "Белом" списке, а тут не быть?
Avast, крыша не поедет у начинающего пользователя от таких рекомендаций? 

[Dmitriy Fox]

Так как включен Агрессивный усиленный режим, то невольно возникает вопрос - каким образом один и тот же исполняемый файл может практически одновременно тут быть в "Белом" списке, а тут не быть?
Avast, крыша не поедет у начинающего пользователя от таких рекомендаций? 

Ни одна программа не застрахована от ложных срабатываний. Более того, могу вам сказать, что у меня Усиленный Режим (Агрессивный) блокировал скачивание браузеров Opera и Mozilla Firefox с сайтов производителей  Но, если я знаю, что это - легальная программа, и я ее скачиваю с официального сайта, то 99%, что это - ложное срабатывание и добавить в Исключения - пара секунд, прямо из аллерта можно  Но, вредоносная программа может проникнуть и с помощью скрытой загрузки и попытаться запуститься, и тогда Усиленный Режим как раз и выручит неопытного пользователя, который увидит, что антивирус блокирует не какую-то известную программу, а неизвестный софт 

[Ivanych]

А у меня не стояла точка рядом с надписью Агрессивный.
Теперь поставил и посмотрю ,как будет работать всё у меня.

[_George_]

Своими глазами видел по скайпу экран клиента, который ругался на аваст, так как он рубил загрузку firefox, а на самом деле клиент пытался скачать сборку типа от фирмы Яндекс по рекламе в поисковике, а не на офсайте мозиллы. Сайт выглядел как "родной". Так что иногда надо не верить глазам своим, и протирать их.

[Dmitriy Fox]

Сайт выглядел как "родной". Так что иногда надо не верить глазам своим, и протирать их.

Если про "протирать глаза", это вы мне пишете, то могу вам сказать, что если я какую-либо программу (любую) решаю скачать, то я не по первой ссылке в Яндексе щелкаю, а НАБИРАЮ ВРУЧНУЮ в адресной строке адрес сайта производителя, и внимательно изучаю сертификат https. И если даже после этого у меня закрадываются хоть какие-то подозрения, что что-то тут не так, то я сразу перепроверяю адрес сайта на VT. Так что "как родным" меня не проведешь, и я скачивал действительно с ОФИЦИАЛЬНОГО сайта производителя Mozilla Foundation. Поэтому, камень явно не в мой огород. А за вашего друга ничего не могу сказать, откуда он скачивал, вполне возможно, что и по первой ссылке в поисковике Яндекса. Но это уже совсем другая история. А речь про то, что и Усиленный Режим иногда ошибается, или пропускает, но, в целом, он необходим, так как поможет, например, при запуске программ, проникших с помощью скрытых загрузок.

[_George_]

Лис, в общем, не про Вас

[Dmitriy Fox]

Лис, в общем, не про Вас

И хорошо 

[j.bonzo]

Ни одна программа не застрахована от ложных срабатываний...

Как это заезженное утверждение относится к конкретному примеру? "Белый" список написан неразборчивым почерком? 
Есть хэш файла. До свидания. "Или туда, мама, или сюда!" 
Приведу еще один пример. Тестовый файл для проверки облачной защиты от amtso. Помещаем cloudcar.exe в папку на флешке. Перезагружаем компьютер. Открываем папку. Усиленный режим (Агрессивный) блокирует доступ к файлу, но можно выбрать "Добавить исключение" и запустить файл на исполнение. При копировании этой же папки с флешки на жесткий диск и ее открытии до усиленного режима дело не доходит. cloudcar.exe перемещается в карантин.

Для того, чтобы пользователь не мог добавлять файлы в исключение усиленного режима - устанавливаем пароль на Аваст. Теперь доступ к файлу ckloudcar.exe на флешке блокируется усиленным режимом и добавить в исключение невозможно без пароля.

Ну и Бог с ним, с тем паролем. Копируем папку с тестовым файлом в другое место на этой же флешке. Voila! Доступ и исполнение разрешены (до перезагрузки или выхода из системы)! И куда в это время девается усиленный режим Аваста?

Более того. Тот же экран файловой системы Аваст, который выносит cloudcar.exe с жесткого диска, на флешке дает этому файлу определение "в порядке".

...Более того, могу вам сказать, что у меня Усиленный Режим (Агрессивный) блокировал скачивание браузеров Opera и Mozilla Firefox с сайтов производителей...

По-моему Вы ошибаетесь.  Усиленный режим к закачке файлов не имеет никакого отношения.

[Dmitriy Fox]

По-моему Вы ошибаетесь.  Усиленный режим к закачке файлов не имеет никакого отношения.

Спасибо, что поправили, действительно, блокировал не скачивание, а установку браузера.