comodo64位防火墙+FSCS13杀毒组件

ericfang

comodo64位防火墙+FSCS13杀毒组件，运行一天很稳定。FSCS13杀毒套件比腾讯安全管家国际版好，没有滥杀无辜。唯一不满意是FSCS13是32位的。最近尝试了很多免费杀毒软件都只有32位的安装程序。。。

ericfang

为啥64位系统普及的今天，杀毒软件普遍停留在32位呢？小红伞如此，腾讯电脑管家国际版如此。。。

AlphaRabbit

问题来了，杀软跟你进行交互的部分作为32位程序的话，其实没什么问题。
你留意一下你安装到系统里的杀软的那些驱动，它们都是64位的。
而且，通常杀软的安装包是做成32+64位的一体包，安装的时候会根据系统类型自动判断装32还是64位。

ericfang

AlphaRabbit 发表于 2019-7-8 22:58
问题来了，杀软跟你进行交互的部分作为32位程序的话，其实没什么问题。
你留意一下你安装到系统里的杀软的 ...

你这个说法是不对的，有一些杀软有原生64位程序，大部分只有32位安装版。并不是你说的32+64一体包。不否认大部分病毒还是32位的。但是32位杀毒程序肯定灭不了原生64位病毒。

相对湿度

目前最新F-Secure SAFE 17.6正式版也是装在Program Files (x86)下的

ericfang

相对湿度 发表于 2019-7-13 20:26
目前最新F-Secure SAFE 17.6正式版也是装在Program Files (x86)下的

安装网上下载的号称SEP64位，也是装在x86。。下周抽空自己解压一个SEP64位试试

相对湿度

ericfang 发表于 2019-7-13 20:44
安装网上下载的号称SEP64位，也是装在x86。。下周抽空自己解压一个SEP64位试试

SEP的话真的没留意，我平时都是自定义路径去安装，你要用SEP的话，先到官网下载好离线升级包，不然安装好之后，老半天SEP还是提示你XXX错误（后台升级病毒库那些，导致前台监控无法生效）

ericfang

相对湿度 发表于 2019-7-13 20:52
SEP的话真的没留意，我平时都是自定义路径去安装，你要用SEP的话，先到官网下载好离线升级包，不然安装好 ...

sep升级没问题，就是某网站说是中文版装了确实英文版。不敢试麦咖啡的10.6据说更烂

相对湿度

ericfang 发表于 2019-7-13 20:54
sep升级没问题，就是某网站说是中文版装了确实英文版。不敢试麦咖啡的10.6据说更烂

链接: https://pan.baidu.com/s/1eDNphIJ3jh-8pn_pfMWB4g 提取码: sx6e
我之前在完整版里面解压出来的X64版，版本号是最新的14.2.3335.1000

ericfang

相对湿度 发表于 2019-7-13 20:57
链接: https://pan.baidu.com/s/1eDNphIJ3jh-8pn_pfMWB4g 提取码: sx6e
我之前在完整版里面解压出来的X6 ...

谢谢您是大好人

我是风我是风

还是eset好，有64bit的

温馨小屋

这么古老的问题居然还有人问。。。


32位的只是界面和宿主部分，里面加载的DLL的驱动程序都是不一样的，32位驱动是不可以在64位系统下加载的，内核里没有32位兼容机制，主防的拦截点大多数都是驱动通过Hook或者Callback实现的，你看到的进程只是一个传话筒，顶多再进行一些分析操作，最后肯定是要到R0里搞掉病毒的。我这里卡巴内存只占80M，这有可能吗？其他的内存都塞到驱动里了，进程可以通过与驱动通信来实现安全防护功能，进程是32位兼容还是原生64位对防护影响不大，32位杀毒程序灭不了64位病毒更是扯淡。进程肯定是原生64位更好，可以更高效的利用系统资源，不过把成熟的32位程序推倒重来是要花很多成本的，进步也不明显，就看公司怎么权衡了。

目前我见到的BD诺顿已经原生64了，卡巴还是32位兼容，但是众所周知在各大评测中卡巴一直都是领先，和BD不分伯仲，很显然去看什么32位是毫无意义的。前面说的SEP应该还是沿用上一代诺顿的架构，使用ccsvchst.exe作为主进程，这个和系统的svchost一样，都属于一个宿主进程，文件是个空壳，功能什么样全看里面的DLL


以前的相关问题，要多用搜索啊。。。
https://bbs.kafan.cn/thread-2149417-1-1.html
https://bbs.kafan.cn/thread-2129121-1-1.html
https://bbs.kafan.cn/thread-2097057-1-1.html

欧阳宣

32位杀毒程序肯定灭不了原生64位病毒

不知道你这想法是哪里来的

ericfang

欧阳宣 发表于 2019-7-14 03:18
不知道你这想法是哪里来的

这是计算机技术的基本常识

ericfang

温馨小屋 发表于 2019-7-14 02:44
这么古老的问题居然还有人问。。。

这类说明明显是不懂计算机的底层技术。机器语言和汇编语言。64位系统兼容32位程序。不代表被兼容的东东可以灭64位原生病毒代码。低级的杀毒软件没法识别高级的病毒代码。高级的杀毒程序可以识别低级的病毒代码

ericfang

我是风我是风 发表于 2019-7-14 00:52
还是eset好，有64bit的

是的，就是没有免费的

ericfang

温馨小屋 发表于 2019-7-14 02:44
这么古老的问题居然还有人问。。。

这类说明明显是不懂计算机的底层技术。机器语言和汇编语言。64位系统兼容32位程序。不代表被兼容的东东可以灭64位原生病毒代码。低级的杀毒软件没法识别高级的病毒代码。高级的杀毒程序可以识别低级的病毒代码。这个从汇编层面很容易理解。64位程序可以在增加的32位做手脚，留出32位正常的程序给32位杀毒软件识别。要知道64位电脑只是兼容32位程序而已。你只是被兼任的低级程序

欧阳宣

ericfang 发表于 2019-7-14 09:36
这是计算机技术的基本常识

你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己试试 在一个64位系统上装一个32位的微软office 如果按你的说法这个office都没法保存文档了 岂不是个笑话？

而且前面有人早告诉你了 UI进程 杀毒的服务 驱动 这三个都是分开的 如果你还以为32还是64位就像是二进制0和1的话 可能你在侮辱“基本常识”这四个字

ericfang

欧阳宣 发表于 2019-7-14 10:04
你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己 ...

你懂机器语言和底层技术吗，我是开发这个出身的。如果你不懂拜托你不要这么说好不好

ericfang

欧阳宣 发表于 2019-7-14 10:04
你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己 ...

不管如何分开，所有的高级程序最终都要被编译成机器语言才可以在计算机运行。32位被兼容程序只是添加了32位0字符后伪装成64位程序才可以在64位机器中运行。不需要我再说了把。不管你程序代码如何划分，在机器层面都是一样的东西