卡巴少了好多

tthxq666

64位Win7装卡巴2014,应用程序权限里面少了许多项目,正常吗?

晓de朱雀_鼬

这是正常的哦，2014的改变之一， 降低了使用的复杂性，但是可以放心，安全性一样值得信赖~

davidsfz

卡巴现在越来越智能化了，可选的设置少了很多，但安全性只会增加不会降低的！

化石MM

受64位系统限制，部分规则在64位系统下无法实现，应用程序控制本身就是一个辅助功能，减少的规则不等于安全性下降
任何hips产品都会在64位系统下受限。

jefffire

某楼又开始忽悠了。这和规则有什么关系？

没办法，只好把以前发的科普再贴一遍。

在64位上，只能用微软的callback和R3钩子，更糟糕的是callback微软就只给出了那么些，因此能监控的函数就那么多，安全软件在这个方面都大同小异（水平太差的除外）。但win764位上，由于PachGuard的疏忽，win32k.sys有一处还可以挂钩而不蓝屏，所以一些软件（比如 卡巴 ，360 ，sandboxie的实验功能等）在这个上面挂了一些钩子，但由于只能一个个挂，兼容性和效率都不太好
。
   win8 64位上这个挂钩也不可行了，完全只能靠callback和ring3 hook，因此除了VT技术外，目前来看完全不可能达到32位的防御水平（典型例子就是win8的任务管理器可以通杀所有安全软件，当然也有一些有r3 hook EndTask防御任务管理器“结束任务”的，不过也就是做做表面文章罢了）。而VT技术也问题多多，一方面老版本的CPU不支持这个技术，并且即便CPU支持，部分电脑的BIOS也默认关闭了这个虚拟化，因此在普及上受到诸多限制，另一方面，VT技术复杂，若同时考虑到和虚拟机等同时利用了VT技术的软件兼容等问题，可以说是困难重重。

   64位系统出于安全考虑限制了修改内核，这个限制对安全软件的影响大于对病毒的影响。比如，远控的各种功能在不修改内核的前提下完全可以实现，但是安全软件要拦截（注意是拦截，不是实施行为）一些行为就必须进行hook。 另外，PatchGuard并非无懈可击，流传的各种漏洞也不少。但安全软件作为商业软件不可能公开利用这些漏洞来达到绕过PG的目的，恶意软件则不同，它们完全可以不遵守任何规则也不需要考虑稳定性和兼容性，而一旦恶意软件的权限比安全软件高，结果不言自明。

2015RC卡巴挂了35处钩子，比2014多15处，防御点增强了。另外卡巴目前没有使用VT技术。

tthxq666

谢谢各位的解答!那么,64位下ESET是不是较卡巴好些?

嗡索得

没办法，只好把以前发的科普再贴一遍。

卡不卡卡

嗡索得 发表于 2014-5-7 17:17
没办法，只好把以前发的科普再贴一遍。

老这么回复多没意思呀，你觉得呢？

嗡索得

可以放心，安全性一样值得信赖~

fgh42

少了好，不占空间