Habakuck

Das würde eine komplette Neuentwicklung bedeuten, da ein Großteil in Delphi geschrieben ist und für Delphi kein 64bit Compiler existiert. Darüber hinaus existiert keine 64bit Version der IKARUS Engine, was notwendig wäre für eine vollständige Protierung.

Davon abgesehen bietet eine Portierung nahezu keinerlei nennenswerte Vorteile.

Wird es denn Mamutu als 64-bit Version geben?

Wann geht die Beta dafür eigentlich los?

Nein. Ist auch nicht geplant vorerst.

Schade.

Warum?

Generell wird jede Datei nur einmal gescannt durch den on-access Scan pro Session/Signaturupdate. Ob DLL oder jede beliebige andere Datei ist völlig egal.

Ja super!

Das verbessert meinen Willen zu wechseln doch nochmal erheblich!

Läuft a^2 als native 64-bit Anwendung?

Nein, derzeit gibt es kein öffentliches 5.0 Setup.

Du spielst auf den on-execution Scan an? Nun, die Antwort ist recht simpel: Wir können es mittlerweile, was bei 4.5 noch nicht der Fall war. Da eine Reihe von Malware mit DLL Komponenten daher kommt, ist es auch nicht so abwegig DLLs beim Laden zu scannen. Es ist zwar so, daß eine Malware DLL für sich harmlos ist, da man immer noch eine ausführbare Anwendung benötigt um sie im System zu installieren bzw. zu laden, aber für den Fall, daß der Dropper von uns noch nicht erkannt wird, bietet die Lösung einen Ticken zusätzlichen Schutz.

Zu den Performance Problemen: Diese sollten sich nach den ersten 1 - 2 Starts von Anwendungen erledigt haben. Wir merken uns intern welche der Dateien bereits einmal gescannt wurde und scannen diese Dateien kein weiteres Mal ausser es gab ein Signaturupdate oder die Datei hat sich geändert. Das bedeutet nachdem Du 1 - 2 Anwendungen gestartet hast, hast Du nahezu alle System DLLs bereits einmal gescannt und es sollte zu keinen größeren Verzögerungen mehr kommen.

Wir arbeiten aber bereits an einer Verfeinerung des Scans, so daß wir System DLLs gar nicht mehr scannen. Dadurch scannt der on-execution Scan ausschließlich DLLs, die nicht zum System gehören. Diese Optimierung wird es wahrscheinlich aber nicht mehr in 5.0 schaffen sondern wird erst später via Update hinzugefügt.

Hi Fabian!

Das hört sich interesssant an.

Gibt es so eine Funktion auch für andere Dateien wenn ich "on-access" fahre? Das wäre prima!

viele Grüße