comodo64位防火墙+FSCS13杀毒组件

我是风我是风

还是eset好，有64bit的

温馨小屋

这么古老的问题居然还有人问。。。


32位的只是界面和宿主部分，里面加载的DLL的驱动程序都是不一样的，32位驱动是不可以在64位系统下加载的，内核里没有32位兼容机制，主防的拦截点大多数都是驱动通过Hook或者Callback实现的，你看到的进程只是一个传话筒，顶多再进行一些分析操作，最后肯定是要到R0里搞掉病毒的。我这里卡巴内存只占80M，这有可能吗？其他的内存都塞到驱动里了，进程可以通过与驱动通信来实现安全防护功能，进程是32位兼容还是原生64位对防护影响不大，32位杀毒程序灭不了64位病毒更是扯淡。进程肯定是原生64位更好，可以更高效的利用系统资源，不过把成熟的32位程序推倒重来是要花很多成本的，进步也不明显，就看公司怎么权衡了。

目前我见到的BD诺顿已经原生64了，卡巴还是32位兼容，但是众所周知在各大评测中卡巴一直都是领先，和BD不分伯仲，很显然去看什么32位是毫无意义的。前面说的SEP应该还是沿用上一代诺顿的架构，使用ccsvchst.exe作为主进程，这个和系统的svchost一样，都属于一个宿主进程，文件是个空壳，功能什么样全看里面的DLL


以前的相关问题，要多用搜索啊。。。
https://bbs.kafan.cn/thread-2149417-1-1.html
https://bbs.kafan.cn/thread-2129121-1-1.html
https://bbs.kafan.cn/thread-2097057-1-1.html

欧阳宣

32位杀毒程序肯定灭不了原生64位病毒

不知道你这想法是哪里来的

ericfang

欧阳宣 发表于 2019-7-14 03:18
不知道你这想法是哪里来的

这是计算机技术的基本常识

ericfang

温馨小屋 发表于 2019-7-14 02:44
这么古老的问题居然还有人问。。。

这类说明明显是不懂计算机的底层技术。机器语言和汇编语言。64位系统兼容32位程序。不代表被兼容的东东可以灭64位原生病毒代码。低级的杀毒软件没法识别高级的病毒代码。高级的杀毒程序可以识别低级的病毒代码

ericfang

我是风我是风 发表于 2019-7-14 00:52
还是eset好，有64bit的

是的，就是没有免费的

ericfang

温馨小屋 发表于 2019-7-14 02:44
这么古老的问题居然还有人问。。。

这类说明明显是不懂计算机的底层技术。机器语言和汇编语言。64位系统兼容32位程序。不代表被兼容的东东可以灭64位原生病毒代码。低级的杀毒软件没法识别高级的病毒代码。高级的杀毒程序可以识别低级的病毒代码。这个从汇编层面很容易理解。64位程序可以在增加的32位做手脚，留出32位正常的程序给32位杀毒软件识别。要知道64位电脑只是兼容32位程序而已。你只是被兼任的低级程序

欧阳宣

ericfang 发表于 2019-7-14 09:36
这是计算机技术的基本常识

你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己试试 在一个64位系统上装一个32位的微软office 如果按你的说法这个office都没法保存文档了 岂不是个笑话？

而且前面有人早告诉你了 UI进程 杀毒的服务 驱动 这三个都是分开的 如果你还以为32还是64位就像是二进制0和1的话 可能你在侮辱“基本常识”这四个字

ericfang

欧阳宣 发表于 2019-7-14 10:04
你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己 ...

你懂机器语言和底层技术吗，我是开发这个出身的。如果你不懂拜托你不要这么说好不好

ericfang

欧阳宣 发表于 2019-7-14 10:04
你是不是对“杀掉”两个字有什么误解 删除文件属于基本读写操作 特么不需要什么兼不兼容

你可以自己 ...

不管如何分开，所有的高级程序最终都要被编译成机器语言才可以在计算机运行。32位被兼容程序只是添加了32位0字符后伪装成64位程序才可以在64位机器中运行。不需要我再说了把。不管你程序代码如何划分，在机器层面都是一样的东西