64位系统下为什么杀软会变弱？求详细解答

lai001lai007

见到很多地方讨论64位系统杀软变弱的问题，还有杀软大多是32位的，几乎没有原声64位的，这都是为什么？
64位系统是必然趋势，32位终将被替代，为什么现在很多软件（不仅是杀软）在64位上运行得都不是太好呢？
求详细解答，技术解答！

湖光塔影

这个问题去问天朝山东问蓝翔

wjy19800315

引用姐夫的话

“只有特征码和启发引擎等，这类不用内核挂钩技术的，比如MSE，EAV。这样的产品当然无论32位还是64位当然都一样，本来就没有嘛。
用了内核挂钩的，不准确的说就是有HIPS和“主动防御”的产品。除了少数使用了硬件虚拟化技术的，其他从基本原理上就决定了x64弱很多。

微软本意是加强内核安全性，结果是坑队友！

用微软的API是因为方便，稳定，兼容。不择手段完全可以用PatchGuard的漏洞过掉内核保护机制，然后就想干什么就干什么。商业软件显然是不能用漏洞的。

微软的API方便，稳定，兼容，所以出于成本和可行性的原因，商业软件一般都用。但微软API能干的事，不用API也一样能做到。但需要程序员从硬件层到用户层全部自己完成，难度增大，成本增高，稳定性变差，兼容性更差，作为商业性软件是不可接受的。如果是特殊用途的软件，比如木马病毒，不一定不可接受。”

地对地导弹

简单来说 巨硬加壳坑队友

lai001lai007

wjy19800315 发表于 2014-9-14 17:23
引用姐夫的话

“只有特征码和启发引擎等，这类不用内核挂钩技术的，比如MSE，EAV。这样的产品当然无论32 ...

就是说微软在64位系统上加入了一些限制，这些限制是微软特意给64位系统加的，不是说64位系统就应该有。
然后一般的商业软件要调用微软提供的接口指令，所以自然也有了限制，但是病毒可以不调用微软的指令，所以杀软变弱了。
是这个意思吗？

tianye145138

因为64位系统的限制，可能导致hips不能很好工作，安全键盘，反锁评、反键盘记录等也可能会有限制

wjy19800315

lai001lai007 发表于 2014-9-14 23:27
就是说微软在64位系统上加入了一些限制，这些限制是微软特意给64位系统加的，不是说64位系统就应该有。
...

其实
是微软内核加固，他的“伙伴们”不敢强行解除或者绕开，而病毒则不然，！

lai001lai007

wjy19800315 发表于 2014-9-15 15:04
其实
是微软内核加固，他的“伙伴们”不敢强行解除或者绕开，而病毒则不然，！

就是说这是微软干的，并不是因为64位就该比32位安全对吧？

病毒抗体

wjy19800315 发表于 2014-9-14 17:23
引用姐夫的话

“只有特征码和启发引擎等，这类不用内核挂钩技术的，比如MSE，EAV。这样的产品当然无论32 ...

微软的PatchGuard和杀毒软件官方接口，应该是提高了系统稳定性吧。x64 win7/8的蓝屏现象估计减少了。x86 win下一大堆软件抢着hook kernel，应该是造成了大量蓝屏，结果微软顶了不少黑锅。

602129297

跟64位下病毒木马为什么少了一个道理