Перейти к содержимому


Фото
* * * * - 9 Голосов

DrWeb 5.0 где 64 бита?


  • Закрыто Тема закрыта
456 ответов в этой теме

#41 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 01 Декабрь 2008 - 13:30

Вирей под Linux вполне себе достаточно. И даже не нужно их компилировать под каждую систему.

#42 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 01 Декабрь 2008 - 14:01

Народ все сильнее нагревается - назрела необходимость в х64 :-)

Буду собирать 3 компа на неделе - все три пойдут под х64 с 8 гигами оперативки. У всех лицензии Dr.Web. Пока уговариваю терпеть.

#43 Garfield

Garfield

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 02 Декабрь 2008 - 13:28

может быть... оно даже и так...
у меня 15 машин под 64 битами виндами и столько же под Linux x86_64 работают...
перейти полностью под Linux возможности нет...
так вот под Linux никакой дряни нет (ну или она себя не проявляет) а под Виндой регулярно...
Сделайте это проклятый Spider под Win x64... хотя бы бету... сколько вас можно просить...

через пол года мне 32-битный антивирус не нужен будет совсем.
это тупиковая ветка!!!

#44 Маздайный Ламер

Маздайный Ламер

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 02 Декабрь 2008 - 13:41

Но и не всё так плохо, не так ли? Я себе не очень хорошо представляю предмет, поэтому поправьте, если ошибусь:

Итак, у конкурентов, несмотря на заявленную поддержку х64, основные модули антивирусных ядер являются 32-битными и выполняются в режиме программной эмуляции (WoW64), что обеспечивает малую защиту (если не сказать "никакую") х64-коду, так? Из-за этого все крики о нестабильности и "быстром подыхании от нехило крутого трояна"?

Хорошо, согласен, если в систему прорывается реальный х64-троян (коих еще действительно очень мало), подобный программный продукт от него не спасет, ибо х64-системы очень хорошо разделяют х32 и х64 приложения.
НО: от обычных х32-даунлоадеров, маскирующихся в User-mode (согласен, 32-битный Kernel-mode руткит под х64 не исполнится) они вполне защищают, а при условии того, что по большей части подобные вредоносное программное обеспечение в WoW64-эмуляторе спокойненько выполняются и даже наилегчайшим образом гоняют себе трафик (что меня совершеннейшим образом не устраивает), данные программные продукты всё же несут некую степень защищенности, не так ли?

Возможно, сейчас пойдут крики о том, что маскирующиеся в User-mode руткиты в х64 отлавливаются ручками просто через диспетчер задач, поэтому сразу пресеку: перед тем как кричать, сравните свой уровень подготовки и уровень подготовки какой-нибудь девчонки-менеджера, у которой неожиданно по всему ее рабочему списку мыльных контактов от её имени разлетается спам с предложением, скажем, интим-услуг? Уж кто-то, а она наврядли сможет сама отловить подобного бота.

Собсно, я к чему: опять обращаюсь к разработчикам: если пока сложно выпустить полноценный х64-guard, соберите адаптированную х32-версию, как это сделали почти все конкуренты. По крайней мере в качестве защиты от текущих, активных угроз для "офисного планктона" это будет наиболее оптимальным решением.

З.Ы. Еще раз извиняюсь за некомпетентность, поправьте, если в чем-то ошибся.

#45 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 02 Декабрь 2008 - 14:28

Красиво сказал :-)

Или как вариант угроз: повсеместные вирусы на флэшках. Комп на 64-битной системе никак от них не защищен, не считая UAC - и то многие стараются его отключать или не думая жмакают на Разрешить.

Другое дело, что сейчас видимо 64-битный доктор скорее всего в такой стадии, когда уже нерационально просто прикручивать 32-битку к 64-м. Разработка ведется давно, и результаты скорее всего не за горами.

#46 Garfield

Garfield

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 02 Декабрь 2008 - 16:45

Решил поставить пока поставить триал eset node32 x64...
...посмотрим.

#47 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 02 Декабрь 2008 - 21:56

Но и не всё так плохо, не так ли? Я себе не очень хорошо представляю предмет, поэтому поправьте, если ошибусь:

Если отбросить много букв, оставить суть то все правильно и про нас и про конкурентов. дело в том что наш монитор чуть ли не единственный в мире полностью реализован в ядре ОС, ему не нужно ничего после запуска драйвера, поэтому простой адаптации под x64 как у остальных сделать невозможно, очень много завязано и дело тут не только в самом драйвере спайдера, а в его составляющих, базах, движке и т.п. кто в теме поймет меня. поэтому все пишется с нуля.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.



#48 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 02 Декабрь 2008 - 22:29

Верим и ждем! Очень ждем :-)

#49 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 02 Декабрь 2008 - 22:55

Решил поставить пока поставить триал eset node32 x64...


перед выключением проверяйте систему cureit'ом и может быть пару месяцев можно будет надеяться на безоблачную жизнь.

#50 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 03 Декабрь 2008 - 00:49

Ждали столько, что веры практически не осталось ;)

#51 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 03 Декабрь 2008 - 00:54

чуть ли не единственный в мире полностью реализован в ядре ОС

А концепция Windows Vista x64 гласит о том, что нечего ему там делать... По крайней мере без спросу ;)

#52 asqw96ycz

asqw96ycz

    Newbie

  • Members
  • 6 Сообщений:

Отправлено 03 Декабрь 2008 - 01:54

Итак, у конкурентов, несмотря на заявленную поддержку х64, основные модули антивирусных ядер являются 32-битными и выполняются в режиме программной эмуляции (WoW64), что обеспечивает малую защиту (если не сказать "никакую") х64-коду, так? Из-за этого все крики о нестабильности и "быстром подыхании от нехило крутого трояна"?


Не так. Перехват у любого антивруса реализован на уровне драйверов, а драйвера имеют ту же разрядность что и операционка. Ну а раздяность "логики", которая оценивает инфу полученную от драйвера и выводит алерты пользователю значения не имеет (кроме (возможно) небольшого падения производительности 32 битного кода в 64 битной системе с одной стороны, и некоторого уменьшения размера этого кода за счет именнно "не-64-битности".

Хорошо, согласен, если в систему прорывается реальный х64-троян (коих еще действительно очень мало), подобный программный продукт от него не спасет, ибо х64-системы очень хорошо разделяют х32 и х64 приложения.
НО: от обычных х32-даунлоадеров, маскирующихся в User-mode (согласен, 32-битный Kernel-mode руткит под х64 не исполнится) они вполне защищают, а при условии того, что по большей части подобные вредоносное программное обеспечение в WoW64-эмуляторе спокойненько выполняются и даже наилегчайшим образом гоняют себе трафик (что меня совершеннейшим образом не устраивает), данные программные продукты всё же несут некую степень защищенности, не так ли?


Я так понял что некую степень защищенности "для подчистки хвостов" несла 444 сборка. 5.00 уже не несет, по причине полной "неустанавливаемости" на x64.

Собсно, я к чему: опять обращаюсь к разработчикам: если пока сложно выпустить полноценный х64-guard, соберите адаптированную х32-версию, как это сделали почти все конкуренты. По крайней мере в качестве защиты от текущих, активных угроз для "офисного планктона" это будет наиболее оптимальным решением


То что выйдет в итоге никак иначе кроме как "обновляемый Cureit" назвать не получится. А продавать CureIt'а, пусть и обновляемого - вряд ли разумно.

#53 asqw96ycz

asqw96ycz

    Newbie

  • Members
  • 6 Сообщений:

Отправлено 03 Декабрь 2008 - 02:03

Если отбросить много букв, оставить суть то все правильно и про нас и про конкурентов. дело в том что наш монитор чуть ли не единственный в мире полностью реализован в ядре ОС, ему не нужно ничего после запуска драйвера, поэтому простой адаптации под x64 как у остальных сделать невозможно, очень много завязано и дело тут не только в самом драйвере спайдера, а в его составляющих, базах, движке и т.п. кто в теме поймет меня. поэтому все пишется с нуля.


Совсем немного в теме... Но все же в теме :)
Вопрос не в том, что писать приходится "с нуля". Вопрос в том, что за 3,5 года с выхода XP64 написано не очень много, раз нет даже публичной альфы.

Понятно, что XPx64 была мертворожденой, но по любому - через 2 месяца
будет 2 года как вышла Виста x64. Срок фантастический, чтобы не написать альфу. И похоже это удалось :(

p.s.
Т.к движок монитора, и драйвер перехвата, и, и, и... находятся фактически в одном модуле - возможно есть смысл отойти от этой тенденции?

15 лет назад, в момент выхода NT 3.1 никому в голову не приходило, что 4 гига не хватит, но через 12 лет (2005 год) пришлось выпустит 64 биную систему, у которой не было этого предела.


Не выйдет ли так, что через 10 лет, когда появится Win 128 - у Вас опять будут проблемы потому как "движок в ядре, и менять его не выйдет, надо переписывать"?

#54 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 03 Декабрь 2008 - 09:05

написано не очень много, раз нет даже публичной альфы.

Публичная альфа? ;)
--
С уважением, Pavel

#55 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 03 Декабрь 2008 - 12:22

Т.к движок монитора, и драйвер перехвата, и, и, и... находятся фактически в одном модуле - возможно есть смысл отойти от этой тенденции?


и пропустить все вирусы как это делают все недоделки?!

#56 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 03 Декабрь 2008 - 12:51

Публичная альфа? ;)


Ну, MS же выложила альфу Windows 7 на торренты сразу после презентации... ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback


#57 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 03 Декабрь 2008 - 13:05

MS НЕ выкладывала техсборку на торренты, остальные антивирусы НЕ пропускают ВСЕ вирусы... шуточки у вас...

#58 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 03 Декабрь 2008 - 13:22

MS НЕ выкладывала техсборку на торренты


Ага, она туда сама попала :)

остальные антивирусы НЕ пропускают ВСЕ вирусы


Действительно, смешно. Все не пропускают, только некоторые :)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback


#59 Маздайный Ламер

Маздайный Ламер

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 03 Декабрь 2008 - 13:35

А концепция Windows Vista x64 гласит о том, что нечего ему там делать... По крайней мере без спросу ;)

Вообще, если мне не изменяет память, от этого безобразия Майкрософт решил частично отказаться еще в конце 2006-го, а примерно к середине 2007-го предоставил разработчикам антивирусного ПО API доступа к х64-ядру. А т.к. сейчас уже почти 2009-й, удивляет столь долгая задержка с выходом беты х64-версии DrWeb.

Не так. Перехват у любого антивруса реализован на уровне драйверов, а драйвера имеют ту же разрядность что и операционка. Ну а раздяность "логики", которая оценивает инфу полученную от драйвера и выводит алерты пользователю значения не имеет (кроме (возможно) небольшого падения производительности 32 битного кода в 64 битной системе с одной стороны, и некоторого уменьшения размера этого кода за счет именнно "не-64-битности".

Спасибо за разъяснение.

#60 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 03 Декабрь 2008 - 14:10

Ага, она туда сама попала :)


Пользователи.

Действительно, смешно. Все не пропускают, только некоторые :)


Валер, ты сам прекрасно знаешь, что не существует стопроцентной защиты. Точно так же и Dr.Web пропускает вирусы. Но на данный момент под 64-битной системой комп под защитой Dr.Web фактически беззащитен, если брать во внимание название топика. И люди, выбравшие его, а также продающие - озабочены сим фактом :-)

Даже НОД хоть что-то, но ловит (при всем моем скептичном отношении к нему).


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых