Article Index

Start64!A múlt alkalommal az x64 platformon valamilyen megoldást adó biztonsági szoftvereket teszteltük. A tesztben maradt egy kis bizonytalanság a kompatibilitás mértékével kapcsolatban. Ebben a kiegészítő vizsgálatban meggyőződünk a kompatiblitást illetően.

A 32 és 64 bites kódot egyaránt tartalmazó vírusirtóknál nagyon fontos szempont, hogy ezek valóban mivel kompatiblisek. A feladatkezelővel megjeleníthető folyamatok szintjén mind a négy terméknél csak 32 bites folyamatokat láthattunk, a 64 bites, mélyebb rétegekben működő komponensek meglétét elhittük, ill. feltételeztük. A biztonsági szoftvereknél fontos az óvatosság és akkor lehetünk biztosak a védelmet illetően, ha meg is bizonyosodunk arról ami hihető vagy feltételezhető. Az alapvető probléma, hogy a 32 bites folyamatok elől x64 alatt rejtve van a system32 könyvtár, helyette az erre irányuló kérelmeket átirányítja a rendszer a syswow64 mappára. Tehát egy tisztán 32 bites antivírus, ha esetleg települne és működne x64 alatt, akkor sem lenne képes a rendszer védelmét ellátni, mert előtte a system32 könyvtár rejtve van, az ide beépülő fertőzésekkel szemben nem adna védelmet.

A problémát megfordítva, ha a feltételezett 64 bites komponenst tartalmazó nagyrészt 32 bites szoftver valódi vizsgálatot végez a system32 mappán, akkor egész biztosan benne van valahol a 64 bites komponens. Ebben az esetben az adott antivírus program képes azt a biztonságot megadni 64 bit alatt, amit a 32 bites Windows alatt nyújt. Valószínűleg 64 bites kódú vírussal szemben nem ad olyan védelmet, mint a 64 bites natív antivírus termékek. Ez utóbbi feltételezés, idővel esetleg kiderül majd konkrétum is az ügyben.

Mind a négy antivírus programot sorjában feltelepítettük a teszt rendszerre és elvégeztük velük a system32 és a syswow64 mappák vizsgálatát. Mindegyik program összegzést készített a vizsgálat eredményét illetően, ahol kijelezték a vizsgált elemek számát. A system32 mappa lényegesen több fájlt tartalmaz, mint a syswow64, így a vizsgált elemek számából következtetni lehet, hogy a system32 mappára irányuló vizsgálat valóban a system32 mappa tartalmát vizsgálta, vagy esetleg át lett irányítva a 32 bites hozzáférés miatt a syswow64 mappára.