Перейти к содержанию

Recommended Posts

Vofres

Сейчас использую Windows 7 32-бит, задумался о переходе на 64-битную систему, и , соответственно, озадачился выбором 64-х битной версии антивируса или комплексного продукта для защиты ПК. В связи с этим вопрос знающим людям - сильно ли отличаются 64-х битные от 32-х битных версий антивирусные программы (я имею в виду функционал, баги, степень защиты), ведь, насколько я помню, 64-х битные версии ни разу не тестировались на этом портале. Поделитесь советом и опытом - буду премного благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Сейчас все ключевые производители выпустили x64 версии своих антивирусов для Windows 7

Без этого сейчас никак нельзя - ибо конкуренция...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Norton 2010 прекрасно работает на 64 битных системах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Также нормально работает Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Актуальная версия ESET - линейки 4.2 - без вопросов..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Для информации о безопасности систем 64-бит:

Windows 7 x64. Например, благодаря неспособности 64-разрядной версии Internet Explorer обращаться к 32-разрядному коду для платформы x86, возможности для атак с использованием существующих 32-разрядных вредоносных программ невелики. На практике, ни один из используемых ныне способов доставки вредоносных программ с помощью веб-страниц не действует, если не считать программ, загружаемых и запускаемых непосредственно пользователем.

К тому же руткиты режима ядра для 32-разрядной версии Windows не действуют в Windows x64. Про руткитов под x64 я пока не слышал, правда используют руткиты пользовательского режима, которые в Windows x64 эффективны по отношению к другим 32-разрядным приложениям, но не действуют по отношению к 64-разрядным приложениям.

В x64‑версиях системные файлы загружаются в случайные адреса памяти, что существенно осложняет написание работающего вируса.

Т.е. продвинутому пользователю, с учетом грамотно настроенного UAC, антивирус в той же севен, практически не нужен (учитывая, что суперадмин в Windows 7 отключен по умолчанию). Лично я от него отказался :)

Обращаю внимание - продвинутому пользователю, а не "домохозяйке" :) Хотя домохозяйке можно поставить пароль на UAC.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

SDA - Хм, может быть и так, что специально написанных и "чистых" руткитов или вирусов именно для 64 битной ОС мало, но с другой стороны, эти операционные системы работают и с 32битными приложениями, в которых могут содержаться уязвимости. :unsure:

По теме: Соглашусь с мнениями уже прозвучавшими, что все ведущие вендоры антивирусного софта сделали свои продукты под 64 битную ОС, на сколько у них это получилось, покажет история и практика когда большинство пользователей перейдет на х64.

Vofres делайте свой выбор в первую очередь по сервису и надежности программы, по технической поддержке и ценовой политике, можно почитать мнения пользователей на независимых порталах по безопасности и антивирусному софту, только после того как вы взвесите все свои за и против, установите антивирусный комплект себе на пробный период, и посмотрите его практическое применение, если вас он устроит, то можете смело идти и покупать.

Также добавлю, что вы можете посмотреть тесты и обзоры программ на сайте Anti-Malware.ru коих здесь предостаточно, и почитать мнения пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

Решил скачать пробные версии продуктов и там уже определиться, но вот незадача - ссылки на 64-х битные версии нашел только у ESET, у Agintum OSS и у DrWeb, а у NIS 2010, KIS 2010 и avast! Internet Security что-то не обнаружил.

P.S. В описании avast! Internet Security на http://www.avast.com/ru-ru/internet-security#tab2 не понял - есть у них HIPS или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vofres

Дистрибутивы "не найденных" содержат в себе одновременно и 32, и 64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
когда большинство пользователей перейдет на х64.

И это обязательно случится, ведь 7-ка - последняя ОС от Майкрософт, которая поддерживает 32-разрядность. Дальше только х64 версии будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А что у нас из антивирусного ПО и комплексных продуктов действительно 100% 64 разрядные.

Забыл уже какой из антивирусов ставил, глянул, а библиотека WoW64 используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А что у нас из антивирусного ПО и комплексных продуктов действительно 100% 64 разрядные.

А что имеется в виду? Что антивирус 100% работает под x64 или что у него еще мордочка x64?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
А что имеется в виду? Что антивирус 100% работает под x64 или что у него еще мордочка x64?

Именно полностью без 32 разрядных компонентов. 100% х64 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Именно полностью без 32 разрядных компонентов. 100% х64 :)

Пока таких нет. Да и смысла нет в 64-битном ГУИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Понятно, потом появятся, через несколько месяцев после того "когда гром грянет":)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Какой гром? Маркетинговый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Нет. Это я просто так выразился общно.

Вот использовал я антивирус Dr.Web и семерка появилась в продаже - а антивируса для х64 нет.

А до этого ведь и ХРх64 была и Vista х64 тоже.

И помнится у меня было такое впечатление, что и Windows 7 для некоторых, нежданно комом снежным упала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

Поставил сегодня 64-разрядную семерку и начал пробу с неизвестного для меня avast! Internet Security. Скачал пробную версию, поставил. После перезагрузки был удивлен тем, что Аваст сообщил - пробный период закончен и почти все защитные функции оказались отключенными. Пришлось снести. Поставил KIS 2010. После перезагрузки комп завис, причем по крайней мере если судить по трею - именно на KIS-е, хотя не факт. Ресет мне помог, но осадок неприятный остался. Поюзаю пока KIS. Кстати, вопрос - Аваст ставился в папку Program Files, а KIS - в Program Files (x86). Я правильно понимаю, что Аваст - все-таки 64-разрядное приложение, а Касперский все-таки 32-х?

P.S. Пока положительных эмоций от 64-х разрядной системы не испытываю - комп грузится на порядок медленнее, чем с 32-х разрядной ОС, приложения запускаются ощутимо медленнее. Пока никаких положительных эффектов, кроме полноценного использования моих 4 Гб вместо 3-х нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

КИС ставится в Program Files (x86) из-за 32-х разрядного GUI. Как и многие другие 64-разрядные АВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Поставил сегодня 64-разрядную семерку и начал пробу с неизвестного для меня avast! Internet Security.

А Аваст был самый свежий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
приложения запускаются ощутимо медленнее.

Вот у меня было в сохраненном:

notebookclub.org/article/windows/24-windows-32-vs-64-bit.html

www.3dnews.ru/news/windows_7_32_bita_protiv_64_bit/

Пока никаких положительных эффектов,

А Вы поищите информацию о том, много ли вредоносного ПО сейчас в х64 среде работает. Может быть это и будет одним из положительных эффектов, который затмит недостатки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Поставил сегодня 64-разрядную семерку и начал пробу с неизвестного для меня avast! Internet Security. Скачал пробную версию, поставил. После перезагрузки был удивлен тем, что Аваст сообщил - пробный период закончен и почти все защитные функции оказались отключенными.

Вот после этого.. уже становится сомнительно, что вы чистую ОС поставили, а не чью нить, криворукую сборку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Вот после этого.. уже становится сомнительно, что вы чистую ОС поставили, а не чью нить, криворукую сборку.

Абсолютно чистый лицензионный образ с работы. В рамках Microsoft Enterprise Agreement у нас куча лицензионных продуктов Microsoft, операционки в том числе.

P.S. Аваст пока отмел, потому что такая важная и уникальная на мой взгляд фича - сканирование ПК при загрузке в 64-битной версии не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
такая важная и уникальная на мой взгляд фича - сканирование ПК при загрузке

не такая уж и важная ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×