DrWeb 5.0 где 64 бита?
#41
Отправлено 01 Декабрь 2008 - 13:30
#42
Отправлено 01 Декабрь 2008 - 14:01
Буду собирать 3 компа на неделе - все три пойдут под х64 с 8 гигами оперативки. У всех лицензии Dr.Web. Пока уговариваю терпеть.
#43
Отправлено 02 Декабрь 2008 - 13:28
у меня 15 машин под 64 битами виндами и столько же под Linux x86_64 работают...
перейти полностью под Linux возможности нет...
так вот под Linux никакой дряни нет (ну или она себя не проявляет) а под Виндой регулярно...
Сделайте это проклятый Spider под Win x64... хотя бы бету... сколько вас можно просить...
через пол года мне 32-битный антивирус не нужен будет совсем.
это тупиковая ветка!!!
#44
Отправлено 02 Декабрь 2008 - 13:41
Итак, у конкурентов, несмотря на заявленную поддержку х64, основные модули антивирусных ядер являются 32-битными и выполняются в режиме программной эмуляции (WoW64), что обеспечивает малую защиту (если не сказать "никакую") х64-коду, так? Из-за этого все крики о нестабильности и "быстром подыхании от нехило крутого трояна"?
Хорошо, согласен, если в систему прорывается реальный х64-троян (коих еще действительно очень мало), подобный программный продукт от него не спасет, ибо х64-системы очень хорошо разделяют х32 и х64 приложения.
НО: от обычных х32-даунлоадеров, маскирующихся в User-mode (согласен, 32-битный Kernel-mode руткит под х64 не исполнится) они вполне защищают, а при условии того, что по большей части подобные вредоносное программное обеспечение в WoW64-эмуляторе спокойненько выполняются и даже наилегчайшим образом гоняют себе трафик (что меня совершеннейшим образом не устраивает), данные программные продукты всё же несут некую степень защищенности, не так ли?
Возможно, сейчас пойдут крики о том, что маскирующиеся в User-mode руткиты в х64 отлавливаются ручками просто через диспетчер задач, поэтому сразу пресеку: перед тем как кричать, сравните свой уровень подготовки и уровень подготовки какой-нибудь девчонки-менеджера, у которой неожиданно по всему ее рабочему списку мыльных контактов от её имени разлетается спам с предложением, скажем, интим-услуг? Уж кто-то, а она наврядли сможет сама отловить подобного бота.
Собсно, я к чему: опять обращаюсь к разработчикам: если пока сложно выпустить полноценный х64-guard, соберите адаптированную х32-версию, как это сделали почти все конкуренты. По крайней мере в качестве защиты от текущих, активных угроз для "офисного планктона" это будет наиболее оптимальным решением.
З.Ы. Еще раз извиняюсь за некомпетентность, поправьте, если в чем-то ошибся.
#45
Отправлено 02 Декабрь 2008 - 14:28
Или как вариант угроз: повсеместные вирусы на флэшках. Комп на 64-битной системе никак от них не защищен, не считая UAC - и то многие стараются его отключать или не думая жмакают на Разрешить.
Другое дело, что сейчас видимо 64-битный доктор скорее всего в такой стадии, когда уже нерационально просто прикручивать 32-битку к 64-м. Разработка ведется давно, и результаты скорее всего не за горами.
#46
Отправлено 02 Декабрь 2008 - 16:45
...посмотрим.
#47
Отправлено 02 Декабрь 2008 - 21:56
Если отбросить много букв, оставить суть то все правильно и про нас и про конкурентов. дело в том что наш монитор чуть ли не единственный в мире полностью реализован в ядре ОС, ему не нужно ничего после запуска драйвера, поэтому простой адаптации под x64 как у остальных сделать невозможно, очень много завязано и дело тут не только в самом драйвере спайдера, а в его составляющих, базах, движке и т.п. кто в теме поймет меня. поэтому все пишется с нуля.Но и не всё так плохо, не так ли? Я себе не очень хорошо представляю предмет, поэтому поправьте, если ошибусь:
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#48
Отправлено 02 Декабрь 2008 - 22:29
#49
Отправлено 02 Декабрь 2008 - 22:55
Решил поставить пока поставить триал eset node32 x64...
перед выключением проверяйте систему cureit'ом и может быть пару месяцев можно будет надеяться на безоблачную жизнь.
#50
Отправлено 03 Декабрь 2008 - 00:49
#51
Отправлено 03 Декабрь 2008 - 00:54
А концепция Windows Vista x64 гласит о том, что нечего ему там делать... По крайней мере без спросу ;)чуть ли не единственный в мире полностью реализован в ядре ОС
#52
Отправлено 03 Декабрь 2008 - 01:54
Итак, у конкурентов, несмотря на заявленную поддержку х64, основные модули антивирусных ядер являются 32-битными и выполняются в режиме программной эмуляции (WoW64), что обеспечивает малую защиту (если не сказать "никакую") х64-коду, так? Из-за этого все крики о нестабильности и "быстром подыхании от нехило крутого трояна"?
Не так. Перехват у любого антивруса реализован на уровне драйверов, а драйвера имеют ту же разрядность что и операционка. Ну а раздяность "логики", которая оценивает инфу полученную от драйвера и выводит алерты пользователю значения не имеет (кроме (возможно) небольшого падения производительности 32 битного кода в 64 битной системе с одной стороны, и некоторого уменьшения размера этого кода за счет именнно "не-64-битности".
Хорошо, согласен, если в систему прорывается реальный х64-троян (коих еще действительно очень мало), подобный программный продукт от него не спасет, ибо х64-системы очень хорошо разделяют х32 и х64 приложения.
НО: от обычных х32-даунлоадеров, маскирующихся в User-mode (согласен, 32-битный Kernel-mode руткит под х64 не исполнится) они вполне защищают, а при условии того, что по большей части подобные вредоносное программное обеспечение в WoW64-эмуляторе спокойненько выполняются и даже наилегчайшим образом гоняют себе трафик (что меня совершеннейшим образом не устраивает), данные программные продукты всё же несут некую степень защищенности, не так ли?
Я так понял что некую степень защищенности "для подчистки хвостов" несла 444 сборка. 5.00 уже не несет, по причине полной "неустанавливаемости" на x64.
Собсно, я к чему: опять обращаюсь к разработчикам: если пока сложно выпустить полноценный х64-guard, соберите адаптированную х32-версию, как это сделали почти все конкуренты. По крайней мере в качестве защиты от текущих, активных угроз для "офисного планктона" это будет наиболее оптимальным решением
То что выйдет в итоге никак иначе кроме как "обновляемый Cureit" назвать не получится. А продавать CureIt'а, пусть и обновляемого - вряд ли разумно.
#53
Отправлено 03 Декабрь 2008 - 02:03
Если отбросить много букв, оставить суть то все правильно и про нас и про конкурентов. дело в том что наш монитор чуть ли не единственный в мире полностью реализован в ядре ОС, ему не нужно ничего после запуска драйвера, поэтому простой адаптации под x64 как у остальных сделать невозможно, очень много завязано и дело тут не только в самом драйвере спайдера, а в его составляющих, базах, движке и т.п. кто в теме поймет меня. поэтому все пишется с нуля.
Совсем немного в теме... Но все же в теме :)
Вопрос не в том, что писать приходится "с нуля". Вопрос в том, что за 3,5 года с выхода XP64 написано не очень много, раз нет даже публичной альфы.
Понятно, что XPx64 была мертворожденой, но по любому - через 2 месяца
будет 2 года как вышла Виста x64. Срок фантастический, чтобы не написать альфу. И похоже это удалось :(
p.s.
Т.к движок монитора, и драйвер перехвата, и, и, и... находятся фактически в одном модуле - возможно есть смысл отойти от этой тенденции?
15 лет назад, в момент выхода NT 3.1 никому в голову не приходило, что 4 гига не хватит, но через 12 лет (2005 год) пришлось выпустит 64 биную систему, у которой не было этого предела.
Не выйдет ли так, что через 10 лет, когда появится Win 128 - у Вас опять будут проблемы потому как "движок в ядре, и менять его не выйдет, надо переписывать"?
#55
Отправлено 03 Декабрь 2008 - 12:22
Т.к движок монитора, и драйвер перехвата, и, и, и... находятся фактически в одном модуле - возможно есть смысл отойти от этой тенденции?
и пропустить все вирусы как это делают все недоделки?!
#56
Отправлено 03 Декабрь 2008 - 12:51
Публичная альфа? ;)
Ну, MS же выложила альфу Windows 7 на торренты сразу после презентации... ;)
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#57
Отправлено 03 Декабрь 2008 - 13:05
#58
Отправлено 03 Декабрь 2008 - 13:22
MS НЕ выкладывала техсборку на торренты
Ага, она туда сама попала :)
остальные антивирусы НЕ пропускают ВСЕ вирусы
Действительно, смешно. Все не пропускают, только некоторые :)
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#59
Отправлено 03 Декабрь 2008 - 13:35
Вообще, если мне не изменяет память, от этого безобразия Майкрософт решил частично отказаться еще в конце 2006-го, а примерно к середине 2007-го предоставил разработчикам антивирусного ПО API доступа к х64-ядру. А т.к. сейчас уже почти 2009-й, удивляет столь долгая задержка с выходом беты х64-версии DrWeb.А концепция Windows Vista x64 гласит о том, что нечего ему там делать... По крайней мере без спросу ;)
Спасибо за разъяснение.Не так. Перехват у любого антивруса реализован на уровне драйверов, а драйвера имеют ту же разрядность что и операционка. Ну а раздяность "логики", которая оценивает инфу полученную от драйвера и выводит алерты пользователю значения не имеет (кроме (возможно) небольшого падения производительности 32 битного кода в 64 битной системе с одной стороны, и некоторого уменьшения размера этого кода за счет именнно "не-64-битности".
#60
Отправлено 03 Декабрь 2008 - 14:10
Ага, она туда сама попала :)
Пользователи.
Действительно, смешно. Все не пропускают, только некоторые :)
Валер, ты сам прекрасно знаешь, что не существует стопроцентной защиты. Точно так же и Dr.Web пропускает вирусы. Но на данный момент под 64-битной системой комп под защитой Dr.Web фактически беззащитен, если брать во внимание название топика. И люди, выбравшие его, а также продающие - озабочены сим фактом :-)
Даже НОД хоть что-то, но ловит (при всем моем скептичном отношении к нему).
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых