Я думаю, что 32-битные программы не могут заглянуть внутрь 64-битных процессов. Поэтому я задаю этот вопрос из любопытства.
Я использую Windows 7 x64. Я не знаю о разрядности антивируса за исключением того, что он установлен в C:\Program Files (x86) .
Все зависит от того, как работает антивирус.
32-разрядные программы могут не иметь возможности напрямую взаимодействовать с запущенными 64-разрядными процессами (кроме как через Windows API), но они по-прежнему имеют доступ ко всей файловой системе, включая файлы, содержащие 64-разрядный код. Технически, да, чисто 32-битный антивирус все еще может выполнять свою работу и идентифицировать вирусы в 64-битных файлах с помощью традиционных методов сканирования файлов.
Тем не мение...
Тот факт, что приложение установлено в C:\Program Files (x86) , на самом деле не означает, что оно 32-разрядное.
Вы можете запустить 64-битные приложения из C:\Program Files (x86)
У вас могут быть 32-битные приложения, запущенные из C:\Program Files .
Многие приложения на самом деле содержат смесь 32-битных и 64-битных файлов , но установить только либо C:\Program Files (x86) или C:\Program Files Хороший пример - VMware Workstation. В моей 64-битной системе она устанавливается в C:\Program Files (x86)\VMware\VMware Workstation . Файлы, установленные в этом месте, представляют собой смесь 32-битных и 64-битных файлов EXE/DLL, среди других случайных файлов.
Так как называется и какая версия антивирусного программного обеспечения у вас работает? Велика вероятность, что он имеет 64-разрядные компоненты там и что они используются в вашей 64-битной системе.
Вы можете легко проверить, какие битовые процессы выполняются вашими фоновыми антивирусами, запустив Resource Monitor. Вам просто нужно убедиться, что столбец Platform отображается (щелкните правой кнопкой мыши по любому столбцу, затем выберите Select Columns ...:
Посмотрите на ваши антивирусные процессы в списке, посмотрите, как они работают. Вы можете обнаружить, что антивирусный графический интерфейс работает как 32-разрядный процесс, но сам механизм работает как 64-разрядный процесс. Это довольно часто.
Дайте нам знать, что вы обнаружите ;-)
