64-битные антивирусы - Страница 3 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

OlegAndr
Да-да. За компами тупят и работают только игроманы. :)

Конечно нет, но на многие ноуты ставят 64 бита преинсталл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

По форуму по тематике 64-bit изучил темы.

Сложилось некое противоречивое впечатление.

Я правильно понимаю, что из-за особенностей функционала 64-bit Windows при браузинге ничего не должно зловредное проникнуть (поселиться или просто пароли увести без следов) в систему без монитора-антивируса (и без вэб-ав соответственно), но с качественным фаерволом (включающим сигнатуры атак, проактивку) - при условии, если ничего не запускать из скачанного самолично, а полноценно и полностью отрабатывается только то, что сайты предлагают с полным функционалом?! Вопрос не только по 64-битным браузерам, но и по 32-разрядным, а также по 32-битным плагинам/расширениям, включая Adobe Flash.

Возможно надо в тему по 64-битной Windows, хотя....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

неправильно, в 64 битной среде прекрасно работают 32-битные программы и вирусы (за некоторыми исключениями но но это не важно)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
неправильно, в 64 битной среде прекрасно работают 32-битные программы и вирусы (за некоторыми исключениями но но это не важно)

Вопрос именно про проникновение через браузеры. В разрезе того, что память рандомно процессами используется в 64-битной винде, ну и плюс патчгард. При условии последних версий и патчей соответствующих программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
В разрезе того, что память рандомно процессами используется в 64-битной винде, ну и плюс патчгард.

Неверно. Вопрос не в ASLR (он есть и в 32-х разрядных системах) и не в PatchGuard (это вообще-то якобы анти-руткит технология). Вопрос в разрядности процесса браузера- 32-х разрядные эксплойты не сработают в 64-х разрядном процессе так, как было задумано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Неверно. Вопрос не в ASLR (он есть и в 32-х разрядных системах) и не в PatchGuard (это вообще-то якобы анти-руткит технология). Вопрос в разрядности процесса браузера- 32-х разрядные эксплойты не сработают в 64-х разрядном процессе так, как было задумано.

То есть, если я правильно понимаю, 64-битные браузеры (не путать с 32-битными под 64-битной виндоуз) не дадут сработать 32-битным зловредам. Во всех случаях? 64-битные, если не ошибаюсь, из известных распространенных на сегодня: IE, FF, Safari.

Вроде как Adobe Flash 32-битный пока (извиняюсь, если неточность), хотя адаптирован под 64-bit Windows. Как насчет него, сработает ли 32-разрядный эксплойт через него при 64-битном браузере? Добавлю, что есть и другие плагины/приложения/расширения и прочие медиа-примочки 32-битные при 64-битных браузерах. Как насчет них? Если первичный процесс - 64-битный браузер, то 32-битные эксплойты, использующие 32-битные дочерние процессы плагинов/расширений/приложений - проскочат или нет? Кроме того, есть браузеры, запускающие медиа-примочки отдельным процессом, а есть те, что юзают медиа внутри самого себя, то есть своим же процессом. 64-битные оси и браузеры не смотрел - сужу по 32, но думаю что под 64 - аналогичная архитектура организации у соответствующих браузеров и их производителей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
То есть, если я правильно понимаю, 64-битные браузеры (не путать с 32-битными под 64-битной виндоуз) не дадут сработать 32-битным зловредам. Во всех случаях?

Не во всех. Только в тех, где используются технологии переполнения буфера как платформа для распространения.

По всем остальным вопросам: разрядность эксплойта должна совпадать с разрядностью той программы, где он должен работать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Не во всех. Только в тех, где используются технологии переполнения буфера как платформа для распространения.

По всем остальным вопросам: разрядность эксплойта должна совпадать с разрядностью той программы, где он должен работать.

Спасибо за пояснение! Хотелось бы еще уточнить. Цитата из Википедии:

Переполнение буфера является наиболее популярным способом взлома компьютерных систем

То есть предполагается, что на сегодня 64-битный браузер все же большинство эксплойтов не пропустит.

Но уверенности в этом перспектива не вселяет в том, что браузер сообщает сайтам свою версию, и, думается, что очень скоро будет уже немало 64-битных эксплойтов, отвечающих реалиям операционных систем большинства пользователей, и не исключаются избирательные попытки заражения, в зависимости от версий/битности браузера и предполагаемой битности прилагающихся медиа-дополнений.

Так все-таки: под Программой и ее битностью и совпадением с битностью эксплойта понимается дочерний процесс расширения/медиа или родительский браузера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
под Программой и ее битностью и совпадением с битностью эксплойта понимается дочерний процесс расширения/медиа или родительский браузера?

собственно без разницы, то ли эксплойт пробъет браузер, то ли flash player к нему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
То есть предполагается, что на сегодня 64-битный браузер все же большинство эксплойтов не пропустит.

Это временное явление, поскольку браузер, обычно, сообщает битность операционной системы. Так что подстроиться под это можно, а значит, и будет сделано в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
neron

Полностью 64-битные версии антивирусов под Windows 7 - Microsoft Security Essentials,Comodo,Immunet.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Marina35

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×