18Aug
وقد تم شحن معظم أجهزة الكمبيوتر الجديدة مع إصدار 64 بت من ويندوز - كل من ويندوز 7 و 8 - لسنوات الآن.إصدارات بت 64 بت من ويندوز ليست فقط حول الاستفادة من ذاكرة إضافية.كما أنها أكثر أمانا من إصدارات 32 بت.
أنظمة التشغيل 64 بت ليست في مأمن من البرامج الضارة، ولكن لديهم المزيد من الميزات الأمنية.بعض هذا ينطبق أيضا على إصدارات 64 بت من أنظمة التشغيل الأخرى، مثل لينكس.سيحصل مستخدمو لينوكس على مزايا أمنية من خلال التحول إلى إصدار 64 بت من توزيع لينكس.
عنوان تخطيط المساحة العشوائية
أسلر هي ميزة أمان تؤدي إلى ترتيب مواقع بيانات البرنامج بشكل عشوائي في الذاكرة.قبل أسلر، مواقع بيانات البرنامج في الذاكرة يمكن التنبؤ بها، الأمر الذي جعل الهجمات على برنامج أسهل بكثير.مع أسلر، مهاجم يجب أن تخمين الموقع الصحيح في الذاكرة عند محاولة استغلال الضعف في البرنامج.تخمين غير صحيح قد يؤدي إلى تحطم البرنامج، وبالتالي فإن المهاجم لن تكون قادرة على المحاولة مرة أخرى.
يتم استخدام ميزة الأمان هذه أيضا على إصدارات 32 بت من ويندوز وأنظمة التشغيل الأخرى، لكنها أقوى بكثير على إصدارات 64 بت من ويندوز.يحتوي نظام 64 بت على مساحة عنوان أكبر بكثير من نظام 32 بت، مما يجعل أسلر أن أكثر فعالية بكثير.
توقيع برنامج تشغيل إلزامي
يفرض إصدار 64 بت من ويندوز توقيع برنامج التشغيل الإلزامي.يجب أن يكون لكل رمز السائق على النظام توقيع رقمي.وهذا يتضمن برامج تشغيل الأجهزة كيرنيل و برامج تشغيل وضع المستخدم، مثل برامج تشغيل الطابعة.
توقيع برنامج تشغيل إلزامي يمنع السائقين غير الموقعة التي تقدمها البرامج الضارة من تشغيل على النظام.سيتعين على مؤلفي البرامج الضارة تجاوز عملية التوقيع بطريقة أو بأخرى من خلال روتكيت وقت التشغيل أو إدارة التوقيع على برامج التشغيل المصابة بشهادة صالحة سرقت من مطور برامج شرعي.هذا يجعل من الصعب على السائقين المصابين لتشغيل على النظام.
يمكن أيضا تنفيذ توقيع برنامج التشغيل على إصدارات 32 بت من ويندوز، ولكن ليس من المرجح استمرار التوافق مع برامج تشغيل 32 بت القديمة التي قد لا تكون قد وقعت.
لتعطيل توقيع برنامج التشغيل أثناء تطوير إصدارات 64 بت من ويندوز، يجب إرفاق مصحح أخطاء كيرنيل أو استخدام خيار بدء تشغيل خاص لا يستمر عبر إعادة تمهيد النظام.
كيرنيل باتش بروتكتيون
كب، المعروف أيضا باسم باتشغوارد، هو ميزة أمان موجودة فقط على إصدارات 64 بت من ويندوز.باتشغوارد يمنع البرامج، حتى السائقين تعمل في وضع كيرنيل، من الترقيع ويندوز كيرنيل.كان هذا دائما غير معتمد، ولكن من الممكن تقنيا على إصدارات 32 بت من ويندوز.وقد نفذت بعض برامج مكافحة الفيروسات 32 بت تدابير الحماية من الفيروسات باستخدام الترقيع النواة.
باتشغوارد يمنع برامج تشغيل الأجهزة من تصحيح النواة.على سبيل المثال، باتشغوارد يمنع الجذر الخفية من تعديل ويندوز كيرنيل لتضمين نفسها في نظام التشغيل.إذا تم الكشف عن محاولة في ترقيع النواة، سيتم إيقاف تشغيل ويندوز فورا مع شاشة زرقاء أو إعادة التشغيل.
يمكن وضع هذه الحماية موضع التنفيذ على إصدار 32 بت من نظام التشغيل ويندوز، ولكن لم يكن من المرجح استمرار التوافق مع برنامج 32 بت القديم الذي يعتمد على هذا الوصول.
حماية تنفيذ البيانات
يسمح ديب لنظام التشغيل بوضع علامة على بعض مناطق الذاكرة على أنها "غير قابلة للتنفيذ" من خلال تعيين "بت نكس". لن تكون مناطق الذاكرة التي من المفترض أن تحمل البيانات فقط قابلة للتنفيذ.
على سبيل المثال، على نظام بدون ديب، يمكن للمهاجم استخدام نوع من تجاوز المخزن المؤقت لكتابة التعليمات البرمجية في منطقة من ذاكرة التطبيق.ويمكن بعد ذلك تنفيذ هذا الرمز.مع ديب، يمكن للمهاجم كتابة التعليمات البرمجية في منطقة من ذاكرة التطبيق - ولكن سيتم وضع علامة على هذه المنطقة بأنها غير قابلة للتنفيذ والتي لا يمكن تنفيذها، والتي من شأنها أن توقف الهجوم.
أنظمة التشغيل 64 بت لديها ديب القائم على الأجهزة.في حين يتم دعم هذا أيضا على إصدارات 32 بت من ويندوز إذا كان لديك وحدة المعالجة المركزية الحديثة الإعدادات الافتراضية أكثر صرامة ويتم تمكين ديب دائما لبرامج 64 بت، في حين أنه يتم تعطيل افتراضيا لبرامج 32 بت لأسباب التوافق.
الحوار تكوين ديب في ويندوز هو مضلل بعض الشيء.كما تنص وثائق ميكروسوفت، ديب يستخدم دائما لجميع العمليات 64 بت:
"تنطبق إعدادات تكوين النظام ديب فقط للتطبيقات والعمليات 32 بت عند التشغيل على إصدارات 32 بت أو 64 بت من ويندوز.على إصدارات 64 بت من نظام التشغيل ويندوز، إذا كان ديب المفروض على الأجهزة هو متاح يتم تطبيقها دائما على عمليات 64 بت ومسافات الذاكرة كيرنيل وليس هناك إعدادات تكوين النظام لتعطيله. "
WOW64
إصدارات 64 بت من تشغيل ويندوز32 بت ويندوز البرمجيات، لكنها تفعل ذلك من خلال طبقة التوافق المعروفة باسم WOW64( ويندوز 32 بت على ويندوز 64 بت).تفرض طبقة التوافق هذه بعض القيود على هذه البرامج 32 بت، والتي قد تمنع البرامج الضارة 32 بت من العمل بشكل صحيح.سوف تكون البرامج الضارة 32 بت أيضا غير قادر على تشغيل في وضع كيرنيل - برامج 64 بت فقط يمكن أن تفعل ذلك على نظام التشغيل 64 بت - لذلك هذا قد يمنع بعض البرامج الضارة 32 بت أقدم من العمل بشكل صحيح.على سبيل المثال، إذا كان لديك قرص مضغوط صوتي قديم مع سوني روتكيت عليه، فلن يكون قادرا على تثبيت نفسه على إصدار 64 بت من ويندوز.
الإصدارات 64 بت من ويندوز أيضا إسقاط دعم للبرامج القديمة 16 بت.بالإضافة إلى منع الفيروسات القديمة 16 بت من التنفيذ، وهذا سيجبر الشركات أيضا على ترقية برامجها القديمة 16 بت التي يمكن أن تكون ضعيفة وغير مقفلة.
نظرا لانتشار إصدارات 64 بت من ويندوز الآن، من المرجح أن تكون البرامج الضارة الجديدة قادرة على تشغيل ويندوز 64 بت.ومع ذلك، فإن عدم التوافق يمكن أن تساعد في الحماية من البرامج الضارة القديمة في البرية.
ما لم تستخدم برامج قديمة 16 بت، الأجهزة القديمة التي توفر برامج تشغيل 32 بت فقط، أو كمبيوتر مع وحدة المعالجة المركزية القديمة 32-بت قديمة، يجب أن تستخدم إصدار 64 بت من ويندوز.إذا لم تكن متأكدا من الإصدار الذي تستخدمه ولكن لديك جهاز كمبيوتر حديث يعمل بنظام التشغيل ويندوز 7 أو 8، فمن المحتمل أنك تستخدم الإصدار 64 بت.
بالطبع، لا يوجد أي من ميزات الأمان هذه مضمونة، ولا يزال إصدار 64 بت من ويندوز عرضة للبرامج الضارة.ومع ذلك، إصدارات 64 بت من ويندوز هي بالتأكيد أكثر أمنا.
الصورة الائتمان: وليام هوك على فليكر