4. Wieso zwei Versionen von AntiVir

Wieso zwei Versionen von AntiVir

  • ?

    Erklär mir mal bitte jemand, wieso es zwei Versionen von Avira AntiVir gibt: Eine für Windows 98/Me und eine für Windows 2000/XP. Ist ein Antivirenprogramm nicht einfach nur ein Programm, das im Hintegrund läuft und sämtliche eingehenden Dateien überprüft und mit Virensignaturen abgleicht? Also im Prinzip nur ein Programm, das Dateibehandlung durchführt. Welche Rechtfertigung gibt es dabei, zwei Versionen herzustellen? Ist das wieder nur so eine Prestige-Sache, so im Stil von: "Dieses Programm ist so modern, dass es nicht mehr auf alten Versionen von Windows läuft. (Und das alte Programm wird bald nicht mehr unterstützt.)" oder gibt es da wirklich einen echten Grund?

    0
  • B

    es hängt mit der kompatiblität zusammen, da Windows 98 / ME DOS basierende Systeme sind, und 2000 / XP Windows NT basierende. Dies bedeutet, dass sie einen verschiedenen Kernel haben (jedenfalls gibts nen paar abweichungen, schrott ist in beiden Fällen drin 😃 )

    MfG borgolte

    0
  • ?

    borgolte schrieb:

    es hängt mit der kompatiblität zusammen, da Windows 98 / ME DOS basierende Systeme sind, und 2000 / XP Windows NT basierende. Dies bedeutet, dass sie einen verschiedenen Kernel haben (jedenfalls gibts nen paar abweichungen, schrott ist in beiden Fällen drin 😃 )

    MfG borgolte

    Aber es ist doch nun wirklich nicht so, dass DOS-basierte Windows-Versionen und Windows NT generell inkompatibel sind.
    Wenn ich mit Visual C++ eine Anwendung schreibe, die ein Fenster erstellt, läuft dieselbe kompilierte Datei auf allen Windows-Versionen. Wenn ich dieses Programm erweitere, sodass es sämtliche Dateien auf der Festplatte überprüft und mit bestimmten Signaturen abgleicht, dann läuft es immer noch auf jedem Windows-Betriebssystem.
    Also welcher Teil des Antivirenprogramms muss bitteschön auf beiden Betriebssystemversionen anders programmiert oder zumindest neu kompiliert werden?

    0
  • D

    Ein AntiViren Programm greift bei weiterm Tiefer ins System ein als eine Anwendung.

    Und so Sachen wie Hooks um Dateizugriffe abzufangen können sich uU deutlich unterscheiden.

    btw: seit NT5.0 / Win 2k gibts bei Windows ja auch die (grundlegende) POSIX-Unterstützung oder?

    0
  • B

    Robot Gyro schrieb:

    Wenn ich dieses Programm erweitere, sodass es sämtliche Dateien auf der Festplatte überprüft...

    Aha und wie willst du das in der Funktionalität von AntiVir plattformunabhängig anstellen?
    Z.b. sollte das Antivirenprogramm nicht nur mit FindFirstFile()/FindNextFile() alle Dateien durchsuchen, sondern auch z.b. verhindern, dass eine unerlaubte Datei ausgeführt wird. Dazu muss das Antivirusprogramm sich in Kernel-Funktionen (NtCreateProcess() oder ähnlich) einhaken bzw. diese überschreiben. Dies ist natürlich nur auf Treiberebene möglich. Und diese Ebene unterscheidet sich sehr bei 9x und NT/2k. Nicht umsonst gibt es auch für verschiedene Windows-versionen verschiedene Treiber.
    Oder anderes Beispiel: Angenommen, ein Virus versteckt sich durch Rootkit-Funktionen in den Prozessen und in der Dateiauflistung. Um diesen Virus zu finden muss das Antivirusprogramm selbst natürlich auf Treiberebene operieren, denn sonst läuft es dem Rootkit in die Falle.

    0
  • M

    darthdespotism schrieb:

    btw: seit NT5.0 / Win 2k gibts bei Windows ja auch die (grundlegende) POSIX-Unterstützung oder?

    AFAIK hatte die NT-Linie schon immer POSIX-Unterstützung.

    0
Anmelden zum Antworten