В описании к Усиленному Режиму сказано, что он рекомендуется для неопытных пользователей. Согласно статистике компании Avast половина (50%) пользователей данного антивируса считают уровень своей компьютерной грамотности “средним”, а каждый третий (30%) считает его “низким”, и только каждый пятый уверен, что он является опытным пользователем. Таким образом, получается, что как минимум для 80% пользователей антивируса включенный по умолчанию Усиленный Режим (Умеренный) был бы весьма кстати. Но, по каким-то причинам, данный режим в настройках “по умолчанию” отключен, а учитывая, что те 80%, о которых говорилось выше, пользуются именно настройками от производителя (т.к. считают, что они недостаточно компетентны в том, чтобы что-то там изменять, вдруг хуже сделают, испортят и т.д…), то возникает вопрос - А может сделать данную опцию активной по умолчанию? Лично я считаю, что данный режим стоит сделать включенным по умолчанию (неопытного пользователя это в определенных ситуациях защитит, а опытный, если ему не нужно - сам отключит). А в доказательство своей позиции привожу результаты теста антивируса Avast с включенным Усиленным Режимом и с отключенным Усиленным Режимом, которые я нашел на YouTube (Стоит заметить, что и поиск ПНП в Avast по умолчанию отключен, что тоже снижает защиту компьютера, этот параметр также следовало бы сделать активным по умолчанию).
жаль что он на скрипты не реагирует.
ведь шифровальщики нередко представляют скрипты, которые скачивают из сети легальные консольные утилиты (которые в Белых списках антивирусов).
Поэтому против шифровальщиков Усиленный режим и Белые списки бессильны.
Для пользователей бесплатного Avast, не собирающихся переходить на платные версии, это, возможно, не важно. А для возжелавших расстаться с деньгами?
[/quote]
Ответ пользователю j.bonzo
Во-первых, человек, тесты которого я выложил, судя по количеству протестированных им антивирусных продуктов, занимается таким делом давно. Я просмотрел сейчас все его тесты, а он протестировал добрую половину всех существующих антивирусов, причем иногда делался тест нескольких антивирусов на одних и тех же архивах, архивы одни - результат, который показывают антивирусы (платные и бесплатные) - разный, и бесплатные иногда лучше платных. Да, методология далека от лабораторных тестов. Но вот такие жесткие тесты - это и есть реальные проверки антивирусов “на прочность”. Во-вторых, при всем моем уважении к лаборатории AV-Test, результаты приведенного вами тестирования нагрузки на компьютеры - весьма спорные. Во-первых, из-за характеристик “железа”, на котором производили тестирование. Такое “железо” далеко не у каждого рядового user-а есть. А, во-вторых, я видел множество ноутбуков с достаточно слабыми характеристиками (от 2.2 до 2.6 ГГц; 4 Гб ОЗУ) и KIS 2015, который в тестах самый легкий, точно “пушинка”, просто “вешал” системы напрочь, работать было очень тяжело. Поставив на эти ноутбуки Avast Free в Усиленном Режиме (Умеренном) быстродействие системы увеличивалось раза в 1.5 точно, система начинала работать гораздо быстрее.
Для пользователей бесплатного Avast, не собирающихся переходить на платные версии, это, возможно, не важно. А для возжелавших расстаться с деньгами?
[/quote]
Ответ пользователю j.bonzo
Могу привести результаты теста на производительность системы от другой лаборатории AV-Comparatives, которая тестировала антивирусы класса Internet Security (а антивирусам этого класса нужно больше ресурсов, чем просто антивирусам). В итоге, Avast IS получил две звезды (Advanced) из трех. Это говорит о том, что даже версия IS у Аваста довольно-таки легкая для системы, не говоря уже о версии free, и включение Усиленного Режима каких-либо серьезных нагрузок на систему не создаст, будь то версия free или IS. http://www.av-comparatives.org/performance-tests/
Да писАли на эту тему тут уже - если прибыль в б…ле упала, то надо д…к менять, а не кровати переставлять - т.е. блокировать исполнение системой алгоритмов ассиметричного шифрования (используется основной массой шифровальщиков). Эти процессы (исполнение ассиметричных алгоритмов шифрования) детерминированны, поэтому сравнительно легко могут отслеживаться и пресекаться антивирусной программой. Однако, не видим реализации этого. Имею ввиду, что при каждой попытке запуска алгоритма идёт запрос пользователю. Эти алроритмы не каждые 5 минут на компе запускаются. Эту функцию можно сделать отключаемой. Да, дополнительная морока пользователю, но на войне, как на войне.
В таком потоке чуши, вот эта цитата одна из самых глупых, человека, который не представляет о чем пишет.
ПомечУ немного бисера: При отключенном Усиленном режиме при запуске неизвестного программного файла включается DeepScreen, который может анализировать неизвестный файл до 15 секунд. При включенном Усиленном режиме происходит просто блокирование запуска файла, который не содержится в Белых списках. Так что при Усиленном режиме антивирус работает наоборот быстрее.
На случай шифровальщиков всегда нужно иметь бэкап важных документов. Можно отключить скрипты в браузере, оставив только узкий круг сайтов, которым исполнение скриптов разрешено, и которым пользователь доверяет, так как постоянно их посещает, а все остальным ресурсам - полная блокировка скриптов. У некоторых антивирусов есть технология отката изменений в системе. Если не ошибаюсь, они могут делать копии всех файлов, которые необходимо защитить (документы, видео и т.д.), потом создают определенную защиту этих копий, и в случае если на комп попадет шифровальщик и все зашифрует, после удаления вируса, антивирус удаляет и зашифрованные файлы, заменяя их вот этими защищенными копиями. Но, слышал, что не всегда эта технология работает на 100%, но, тем не менее, хоть что-то… Еще как вариант защиты - самому зашифровать необходимые файлы, заархивировать и запаролить их. Шифровальщик точно не сможет напакостить пока файлы не будут разархивированы и расшифрованы. Но тут уже должен сработать антивирус (или пользователь, инициируя проверку каким-нибудь антивирусным сканером), и удалить шифровальщика до того как он получит возможность навредить.
В тестах AV-Test GmbH не идет речь об установке сомнительных или неизвестных приложений (раздел “The individual test sections”, п 3. “Installing applications”). Соответственно никакой DeepScreen никаким боком включаться не мог.
Не утверждаю (в тестах использовалась линия со скоростью подключения 500 мб/сек):
Если бы был включен Усиленный режим (Агрессивный уровень), то результат Аваста (1,7) был бы хуже, т.к. еще какое-то время было бы затрачено на проверку информации о контрольных суммах установочных файлов по “Белым спискам” в “облаке”.
http://i11.pixs.ru/thumbs/9/4/4/csm0415res_5417502_17399944.jpg
P.S. Имхо:
Включение по умолчанию Усиленного режима (Умеренный уровень) вообще не подлежит обсуждению, “…потому что может заблокировать безопасный файл просто потому, что он проявил подозрительные характеристики, которые не были бы даже приняты во внимание при использовании агрессивного уровня.” https://forum.avast.com/index.php?topic=142183.0
Реальная проверка антивируса - это когда задействованы все механизмы (модули) его защиты. Не сомневаюсь, что при скачивании тех же вредоносных исполняемых файлов с веб сайтов, большинство из них (или, возможно, даже все) были бы нейтрализованы еще на этапе загрузки веб экраном и модулем Avast FileRep.
Avast FileRep проверяет загружаемые исполняемые файлы по тем же “Белым спискам” в “облаке”, что и в Агрессивном режиме.
Тесты эти все вообще от лукавого, там по производительности в топе антивирусов “средняя температура по больнице”.
Моё ИМХО - усиленный режим по умолчанию включать надо, но надо на видном месте разместить баааальшую кнопку его отключения (и сопровождающую надпись о возможных угрозах), чтобы юзеры не задавали тут вопросов где эта волшебная кнопка, как они щас ищут вход в карантин.
При помощи утилиты apptimer, которая почему-то блокируется усиленным режимом Avast, вовсе не сложно измерить конкретную «температуру» конкретного «пациента». http://www.passmark.com/products/apptimer.htm
Например, время запуска программы Zoner Photo Studio 17 на одном и том же компьютере с включенными экранами Avast в 22 раза дольше, чем с отключенными. Включение усиленного режима пусть и незначительно, но еще больше увеличивает время запуска этой программы.
http://i11.pixs.ru/thumbs/2/8/4/zonerjpg_6407178_17720284.jpg
P.S. Tо, что Аваст уже давно превратили в “тормоз” относительно многих других антивирусных решений - это не большая новость, лишний раз нашедшая свое подтверждение в тестах на производительность от Av-Test GmbH.
А тесты от AV-Comparatives показывают другое (ссылку выше давал). А вообще, производительность во многом зависит от характеристик “железа”. Характеристики на компе обычного пользователя далеки от характеристик тестовых компьютеров, так что все эти тесты… относительны.
Одновременно открыты две папки с одной и той же программой (Wise Disk Cleaner Portable), скачанной с сайта производителя. Одна папка открыта на жестком диске, другая на флэшке. При переходе между папками наблюдается такая картина:
http://i11.pixs.ru/thumbs/7/9/3/ScreenShot_1832199_17735793.jpg
Так как включен Агрессивный усиленный режим, то невольно возникает вопрос - каким образом один и тот же исполняемый файл может практически одновременно тут быть в “Белом” списке, а тут не быть?
Avast, крыша не поедет у начинающего пользователя от таких рекомендаций?
Ни одна программа не застрахована от ложных срабатываний. Более того, могу вам сказать, что у меня Усиленный Режим (Агрессивный) блокировал скачивание браузеров Opera и Mozilla Firefox с сайтов производителей Но, если я знаю, что это - легальная программа, и я ее скачиваю с официального сайта, то 99%, что это - ложное срабатывание и добавить в Исключения - пара секунд, прямо из аллерта можно Но, вредоносная программа может проникнуть и с помощью скрытой загрузки и попытаться запуститься, и тогда Усиленный Режим как раз и выручит неопытного пользователя, который увидит, что антивирус блокирует не какую-то известную программу, а неизвестный софт ;D
Своими глазами видел по скайпу экран клиента, который ругался на аваст, так как он рубил загрузку firefox, а на самом деле клиент пытался скачать сборку типа от фирмы Яндекс по рекламе в поисковике, а не на офсайте мозиллы. Сайт выглядел как “родной”. Так что иногда надо не верить глазам своим, и протирать их.
Если про “протирать глаза”, это вы мне пишете, то могу вам сказать, что если я какую-либо программу (любую) решаю скачать, то я не по первой ссылке в Яндексе щелкаю, а НАБИРАЮ ВРУЧНУЮ в адресной строке адрес сайта производителя, и внимательно изучаю сертификат https. И если даже после этого у меня закрадываются хоть какие-то подозрения, что что-то тут не так, то я сразу перепроверяю адрес сайта на VT. Так что “как родным” меня не проведешь, и я скачивал действительно с ОФИЦИАЛЬНОГО сайта производителя Mozilla Foundation. Поэтому, камень явно не в мой огород. А за вашего друга ничего не могу сказать, откуда он скачивал, вполне возможно, что и по первой ссылке в поисковике Яндекса. Но это уже совсем другая история. А речь про то, что и Усиленный Режим иногда ошибается, или пропускает, но, в целом, он необходим, так как поможет, например, при запуске программ, проникших с помощью скрытых загрузок.
Но, если я знаю, что это - легальная программа, и я ее скачиваю с официального сайта, то 99%, что это - ложное срабатывание и добавить в Исключения - пара секунд, прямо из аллерта можно 
