[Spiderman]

Zitat (_maggus_: 12.12.2009, 00:43)

Zur Frage, warum 64bit-Software bei Antiviruslösungen denn wichtig sei: 32bit-Software kann auf einem 64bittigen Windows nicht auf den Ordner %WINDIR%/system32 zugreifen, sie werden automatisch auf %WINDIR%/SysWOW64 umgeleitet.

Quelle ?, am besten von MS.

Bei der Registrierung gibt es eine automatische Umleitung, und deshalb auch Probleme.

Wie will ein 32 Bit Scanner einen Virus im Speicherbereich über 4 GB finden ?

Können die Scanner überhaupt Hardlinks erkennen und auch alle Referenzen finden ?, offenbar fehlen ja den Explorer APIs die das ermöglichen, wenn nicht kann sich ein Virus durch Hardlinks schützen.

Symantec vertraue ich nicht mehr, die haben mich schon zu oft enttäuscht, auch in der technischen Kompetenz.

Gruß
Spiderman

[MS Master]

Zitat (Spiderman: 12.12.2009, 11:16)

Quelle ?, am besten von MS.

Gruß
Spiderman

Das meinst du jetzt aber nicht ernst, oder?

Das ist doch schon seit Windows Vista bekannt, das 32 Bit Programme IMMER in der WoW64 Umgebung mit entsprechenden "Einschränkungen" ausgeführt werden.

Wenn du es nicht glaubst nimm ein beliebiges 32 Bit Programm, starte es als Admin und speichere dann aus diesem ein Dokument, Bild etc. deiner Wahl in "%WINDIR%/system32". Danach gehe mit dem Windows Explorer dorthin und suche mal nach deiner Datei, und du wirst überrascht feststellen, das es diese dort gar nicht gibt, sondern nur unter "%WINDIR%/SysWOW64".

Oder versuche mal mit einem Programm wie Total Commander, Speed Commander etc. den echten Ordner "%WINDIR%/system32" zu öffnen, um dort z.b. die "hosts" Datei zu ändern. Mal sehen wann du aufgibst, weil keines dieser Programme jemals zugriff auf den "echten" System32 Ordner bekommen wird, solange diese keine Native 64 Bit Unterstützung haben.

[Spiderman]

Zitat (MS Master: 12.12.2009, 12:52)

Das ist doch schon seit Windows Vista bekannt, das 32 Bit Programme IMMER in der WoW64 Umgebung mit entsprechenden "Einschränkungen" ausgeführt werden.

Ich habe mal etwas davon gelesen, aber deshalb muß ich ja die Einschränkungen nicht kennen, denn ich habe kein 64 Bit OS, auch nie gehabt.

Dann kann ein 32 Bit Programm die "hosts" Datei nicht wirklich lesen/ändern, dann ist ein 64 Bit OS für mich eh Schrott, meine "hosts" Datei wird von einem 32 Bit Programm überwacht.

[Windows 8 User]

Dann nimm einfach mse.

[Spiderman]

Zitat (KIBA124: 12.12.2009, 12:42)

ich versteh das leider noch nicht so ganz:
also da ein 32 bit programm nur max 4 gb arbeitsspeicher erreichen kann, sind alles anderen 6gb an arbeitspeicher ugeschütz?
und was wehlt dem explorer? könntest du mir das etwas genauer erklären und mir vllt ein programm empfehlen?
also würdest du mir zu einem 64 bit betriebssystem ein 64 antivierenprogramm raten?

Einfach gesagt, die Unterschiede zwischen 32 Bit und 64 Bit, und zwischen XP und Vista/W7 sind sehr groß.

Man sollte daher nicht zu früh wechseln, sondern warten bis es passende Software gibt, und möglichst auf einem 64 Bit OS auch 64 Bit Software einsetzen, oder einmal überlegen ob man ein 64 Bit OS wirklich braucht.

Ab Vista verwendet MS auch Hardlinks, der Explorer zeigt es aber nicht an, berechnet auch falsche Ordnergrößen.

Hardlinks sind nur Referenzen, da löscht du die Datei nicht wirklich, sondern nur die Referenz, einen Hardlink umbenennen oder in Quarantäne zu setzen bringt recht wenig, er kann sogar über 1000 Referenzen haben, und die müssen alle gefunden werden, erst dann ist der Virus erledigt.

Hardlinks können und haben bei Vista und W7 auch teilweise unterschiedliche Dateinamen.

XP kann auch Hardlinks, weil das eine NTFS Funktion ist, aber die Referenzen findet man bei XP nur schwer, man muß dort richtig suchen, würde das ein Scanner machen, würde er 10x so lange für den Scan brauchen.

Zitat

Enumeration of Hardlinks

With Vista it is possible to enumerate all hardlink siblings to a file in contant time. Simply select a hardlinked file and select Properties from the right click action menu:

Unfortunately this feature is currently only available with Vista since the Win32 API calls to enumerate hardlinks are not available with XP or W2K.

Quelle: http://schinagl.priv.at/nt/hardlinkshellex...nkshellext.html

Ganz unten sind auch die Downloads.

Auf Vista und W7 klappt auch deshalb eine Reparatur einer Systemdatei wie bei XP nicht, XP hat einen dllCache Ordner, also die Systemdateien 2x, Vista und W7 eben nicht.

Löscht du bei XP eine Systemdatei wird sie automatisch ersetzt, bei Vista/W7 hast du nur die Referenz gelöscht, k. A. was W7 dann macht.

Gruß
Spiderman

[MS Master]

Zitat (Spiderman: 12.12.2009, 13:03)

Ich habe mal etwas davon gelesen, aber deshalb muß ich ja die Einschränkungen nicht kennen, denn ich habe kein 64 Bit OS, auch nie gehabt.

Dann kann ein 32 Bit Programm die "hosts" Datei nicht wirklich lesen/ändern, dann ist ein 64 Bit OS für mich eh Schrott, meine "hosts" Datei wird von einem 32 Bit Programm überwacht.

Naja, um diese zu ändern bräuchte es dann aber schon 64 Bit "Schadsoftware", und diese dürfte aktuell vermutlich nicht mal existieren (in der Theorie wohl schon, aber in der Praxis glaube ich kaum).

Von daher wäre das 64 Bit System an sich ja schon Schutz genug, solange man die UAC unangetastet lässt (Vista) bzw. wieder hochstellt(Win7)

[Spiderman]

Zitat (MS Master: 12.12.2009, 15:56)

Von daher wäre das 64 Bit System an sich ja schon Schutz genug, solange man die UAC unangetastet lässt (Vista) bzw. wieder hochstellt(Win7)

Ein 64 Bit OS ist sicherer, weil weniger verbreitet(deshalb auch weniger Schadsoftware), und weil nur signierte Treiber erlaubt sind.

Die UAC ist besser wie mit "Admin" Rechten arbeiten, aber schlechter wie ein "Benutzer" Konto.

Das größte Risiko ist nun einmal der Benutzer, und mit UAC hat der auch "Admin" Rechte, das ist unlogisch und eher gefährlich.

Bei XP habe ich das Admin und das Benutzer Konto, dadurch ist der mögliche Schaden kleiner, und die Sicherheit größer, als wie mit nur einem Konto.

[Spiderman]

Zitat (KIBA124: 12.12.2009, 22:44)

oder kannst du mir zu einem besserem programm als bitdefender raten, dass 64 bit native ist?

Der Virenscanner NOD 32 von Eset ist sehr gut: http://www.eset.de/d...d/testversionen

Dazu vielleicht noch die Comodo IS, die hat ein sehr gutes Defense+ System, allerdings muß man dann Englisch können und auch die Warnmeldungen richtig deuten können, ist mehr was für Profis mit Nerven, denn da kommen jede Menge Meldungen.

[WalterB]

aus welchen gründen würdest du NOD 32 dem bitdefender vorziehen?

Ist schnell und braucht wenig Ressourcen, habe das Virenschutzprogramm auch schon lange im Einsatz.


Walter

Dieser Beitrag wurde von Walter Buergin bearbeitet: 13. Dezember 2009 - 09:01

[Spiderman]

Zitat (KIBA124: 13.12.2009, 00:52)

aus welchen gründen würdest du NOD 32 bitdefender vorziehen?

Persönlicher Erfahrung, und : http://www.eset.de/aktuelles/neben-eset-er...-fuer-windows-7

Wenn ich mich richtig erinnere war Eset der 1. Hersteller von 64 Bit Scannern, bei Tests sind sie immer unter den besten, schnell und wenige Fehlalarme.

Ein Experte von MS:

Zitat

" NOD32 ist das beste Antivirus-Produkt auf dem Markt. Es hat im Gegensatz zu anderen Antivirus-Programmen keinen negativen Einfluss auf die Computerleistung und hat keine Fülle an Kompatibilitätsproblemen. Obwohl es vordergründig keine Anti-Spyware-Anwendung ist, fängt es jegliche Spyware ab, bevor irgendeines meiner Spyware-Programme anspringt. Ich habe es auf all meinen Kundenrechnern installiert, bekam niemals Beschwerden. Ich wünschte, all meine Windows-Programme wären so gut. "

Patty MacDuffy,
Microsoft/MVP

Dieser Beitrag wurde von Spiderman bearbeitet: 13. Dezember 2009 - 11:46