Коротко: неопознанная программа становится доверенной после переименования каталога, в котором она находится.
Подробнее. На чистую Windows7x86SP1 (без других средств защиты) ставим CIS (проверялись 6.0 и 6.1) с параметрами по умолчанию (кроме GeekBuddy и Yahoo), устанавливаем режим “Чистый ПК”. Создаем на рабочем столе каталог и в нем – новую программу (распаковываем какую-нибудь неизвестную из архива или, например, пишем bat-файл с командой типа “explorer.exe” ). Запускаем эту программу, пытаемся через нее произвести изменения в других файлах – CIS их блокирует. Закрываем программу, меняем имя каталога, снова запускаем – и убеждаемся, что она работает как доверенная! Смотрим параметры CIS и видим, что эта программа попала в список неопознанных только по своему первому адресу.
Как видим, режим “Чистый ПК” сам по себе дыряв. Тогда хорошо бы реализовать его функционал в “Безопасном режиме”: разом занести все исполняемые файлы, находящиеся к данному моменту на системном диске, в “доверенные”. Проблема в том, что обычное добавление в “доверенные” целого каталога засоряет список посторонними файлами, помимо исполняемых.
Теперь вопрос: как занести в “доверенные” большой список исполняемых файлов?
Update: Разумеется, речь идет о “доверенных” в смысле раздела “рейтинг файлов”, а не в смысле “разрешенных приложений” фаервола или хипса