456 ответов в этой теме

[Konstantin Yudin]

Не так. Перехват у любого антивруса реализован на уровне драйверов, а драйвера имеют ту же разрядность что и операционка. Ну а раздяность "логики", которая оценивает инфу полученную от драйвера и выводит алерты пользователю значения не имеет (кроме (возможно) небольшого падения производительности 32 битного кода в 64 битной системе с одной стороны, и некоторого уменьшения размера этого кода за счет именнно "не-64-битности".

алерты, перехваты и т.п. в даном случае не интересны, интересует именно реализация проверки на вирусы.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Konstantin Yudin]

Вообще, если мне не изменяет память, от этого безобразия Майкрософт решил частично отказаться еще в конце 2006-го, а примерно к середине 2007-го предоставил разработчикам антивирусного ПО API доступа к х64-ядру.

это в данном случае не очень интересно и не поможет делу.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Konstantin Yudin]

Даже НОД хоть что-то, но ловит (при всем моем скептичном отношении к нему).

угу. вот только вылечить активную заразу совсем не в состоянии, предлагает ребут но после него ничего не меняется :( а детектор вирусов на диске это не антивирус.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[maxic]

Иногда все же лечит :-)
(детектор вирусов на диске - не антивирус, да... но... Константин, общественность давно умоляет о 64-битке, чтоб даже не думалось о прочих :-) )

Тема-то всплывает с завидной регулярностью. А ведь много людей, не обладающих ангельским терпением.

[maxic]

это в данном случае не очень интересно и не поможет делу.

А вам MS не предоставила API? Вы ж разработчики и вполне можете его получить.

[Konstantin Yudin]

А вам MS не предоставила API? Вы ж разработчики и вполне можете его получить.

яж написал что API это не поможет, оно для другого.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[mk500]

По ходу дела -- 3.12.2008, г.Киев. Пусть гг.Шаров и из ЦТП расскажут, как им сегодня задавали вопрос по х64 в одном банке и с каким результатом.

[Valery Ledovskoy]

Ага, она туда сама попала :)

Пользователи.

А пользователи её сами написали? ;) Вот тут где-то интересное начинается.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Маздайный Ламер]

это в данном случае не очень интересно и не поможет делу.

Почему? Или вам жизненно необходимо встраивание драйвера мониторинга аж на нулевом кольце с перехватом абсолютно всех функция ядра? :)

Ну дык воспользуйтесь "полухаком" для настолок - процессор в режим аппаратной виртуализации и перехватывайте что хотите :)) А то что производительность процентов на 15 упадет, так за все в конце концов нужно платить, а за защиту в особенности :))


З.Ы. Без обид, это была шутка юмора. :)

[YVS]

Или вам жизненно необходимо встраивание драйвера мониторинга аж на нулевом кольце с перехватом абсолютно всех функция ядра? :)

В огороде бузина, в Киеве дядька :-Р

Константин же уже ответил, что дело в реализации для монитора проверки на вирусы. При чем здесь перехваты функций ядра?

И не путайте Dr.Web с "Сами-Знаете-Кем".
Версии ниже 5-ки никаких хуков в ядре не ставят. А в 5-ке для самозащиты без них ни туды и не сюды ;-)
Но по сравнению с продуктами других производителей их куда меньше.

[ILNARus]

ну-да, когда у гл.буха это увидел, чуть матом не покрыл, хорошо еще увидел чьих рук это дело
------------------------------------------------
Безопасный Интернет Я в контакте Нежность

[Borka]

Ну вот... Самого интересного и не видно. ;) Кто же это был-то?

---
С уважением,
Borka.

[Pavel Plotnikov]

Банк-клиент?
--
С уважением, Pavel

[Маздайный Ламер]

Электронная налоговая отчетность по веб-интерфейсу? :)

[ILNARus]

Кто то многое знает... Crypto.....
Счас она (гл.бух) вообще обленилась, со всеми структурами хочет через "е-соединение", заставила даже районных статистов принимать документы в электронном виде, а там чуть ли не бабушки сидят. Но она молодец.
------------------------------------------------
Безопасный Интернет Я в контакте Нежность

[Маздайный Ламер]

Константин же уже ответил, что дело в реализации для монитора проверки на вирусы. При чем здесь перехваты функций ядра?

Видимо я так чего-то и недопонял.. :'(

Можно попросить объяснить в общих чертах, как ламеру, в чем же именно загвоздка при портировании кода анализатора на х64-систему? Всё в том же пресловутом Patch-Guarde, который матерится на любую попытку модификации ядра?

[Borka]

в чем же именно загвоздка при портировании кода анализатора на х64-систему?

Собственно, в портировании и загвоздка. Нужно не портировать, а писАть заново.

---
С уважением,
Borka.

[YVS]

Можно попросить объяснить в общих чертах, как ламеру, в чем же именно загвоздка при портировании кода анализатора на х64-систему?

Borka уже объяснил ;-)

Всё в том же пресловутом Patch-Guarde, который матерится на любую попытку модификации ядра?

Монитор Dr.Web-а не использует перехват функций ядра для реализации проверки на вирусы, так что Patch-Guard ему не страшен :-)

[Маздайный Ламер]

Вооооот! Именно это я как раз и хочу узнать: почему приходится писать заново, в чем загвоздка?

Обычные приложения же, как правило, спокойненько рекомпилируются. Ну, за исключением некоторых проблем с указателями и типами данных. Да и те решаются в отладчике за некий непродолжительный срок.

А здесь, видимо, во что-то уперлись. Во что?

[YVS]

Обычные приложения же, как правило, спокойненько рекомпилируются. Ну, за исключением некоторых проблем с указателями и типами данных. Да и те решаются в отладчике за некий непродолжительный срок.

Не путайте прикладное программирование и системное.

Для прикладного как правило API не сильно меняется, так что проблема порта решается относительно просто: "Ну, за исключением некоторых проблем с указателями и типами данных. Да и те решаются в отладчике за некий непродолжительный срок."

Ядро же системы в Висте х64 изменилось очень сильно. Так что драйвер приходится писать с нуля.