Avast32 definuje pojem uživatele a skupiny. Jsou to entity disponující nějakým nastavením práv. Uživatel může, ale nemusí patřit do nějaké skupiny. Uživatel, který patří do skupiny přebírá kromě svých práv ještě práva skupiny. Kontrola práv probíhá následovně:
Pokud jde o operaci s úlohou, porovná se uživatelské jméno a jméno skupiny s uživatelským jménem a jménem skupiny vlastníka úlohy. Pokud se obě shodují, zkontrolují se práva aplikovaná při shodě vlastníka s požadovanou operací. Pokud se shoduje pouze jméno skupiny, zkontrolují se práva aplikovaná při shodě skupiny, jinak se kontrolují práva aplikovaná v ostatních případech. Pokud uživatel má právo provést požadovanou operaci, je operace provedena, jinak je její provedení odmítnuto a je hlášena chyba.
Po instalaci jsou standardně vytvořeni tito uživatelé a tyto skupiny:
Skupiny: "Anonymous"
Uživatelé: "Anonymous", "Administrator"