18Aug
Enamik uusi arvuteid on juba aastaid laevandanud Windowsi 64-bitiste versioonidega - nii Windows 7 kui ka 8 -ga. Windowsi 64-bitised bitised versioonid ei puuduta ainult täiendava mälu kasutamist. Nad on ka turvalisemad kui 32-bitised versioonid.
64-bitised operatsioonisüsteemid ei ole pahavara suhtes kaitstud, kuid neil on rohkem turvafunktsioone. Mõned neist kehtivad ka muude operatsioonisüsteemide 64-bitiste versioonide puhul, nagu Linux. Linuxi kasutajad saavad turvalisuse eelised, kui lülitate oma Linuxi levitamise 64-bitise versiooni.
aadressi ruumi paigutuse randomiseerimine
ASLR on turbefunktsioon, mis muudab programmi andmekohad juhuslikult mällu paigutatud. Enne ASLR-i saab programmi mälu andmete asukohad prognoosida, mis ründasid programmi palju lihtsamalt. ASLR-iga peab ründaja mäletama õiget asukohta, kui proovib kasutada programmi haavatavust. Ebaõige arvamus võib põhjustada programmi krahhi, mistõttu ründaja ei saa enam proovida.
Seda turbefunktsiooni kasutatakse ka Windowsi ja teiste operatsioonisüsteemide 32-bitiste versioonide puhul, kuid see on Windowsi 64-bitiste versioonide puhul palju võimsam.64-bitisel süsteemil on palju suurema aadressiruumiga kui 32-bitisel süsteemil, mis muudab ASLR-i palju tõhusamaks.
Kohustuslik draiveri allkirjastamine
Windowsi 64-bitiste versioonidega on kohustusliku draiveri allkirjastamine kohustuslik. Kogu süsteemi draiveri kood peab olema digitaalallkiri. See hõlmab kerneli režiimi seadmete draivereid ja kasutaja režiimi draivereid, näiteks printeridraivereid.
Kohustuslik draiveri allkirjastamine takistab pahavara poolt antud süsteemist mitteolevaid draivereid. Malware-autorid peavad mingil moel allkirjastamisprotsessi läbi käivitama alglaadimise ajal rootkitiga või suutma allkirjastada nakatunud draiverid kehtivate sertifikaatidega, mille varastatud on seaduslikust draiveri arendajast. See muudab nakatunud draiverite sisselülitamise keerulisemaks.
Draiveri allkirjastamine võidakse jõustada ka Windowsi 32-bitiste versioonide puhul, kuid see ei ole tõenäoline, kui jätkab ühilduvust vanade 32-bitisete draiveritega, mis ei pruugi olla allkirjastatud.
Draiveri allkirjastamise keelamiseks Windowsi 64-bitise versiooni väljatöötamise ajal peate lisama kerneli siluri või kasutama spetsiaalset käivitamisvalikut, mis ei toimi kogu süsteemi taaskäivitamisel.
Kernel Patch Protection
KPP, tuntud ka kui PatchGuard, on turbefunktsioon, mida leitakse ainult Windowsi 64-bitiste versioonide puhul. PatchGuard takistab kerneli režiimis tarkvarast, isegi draiveritest, mis panevad Windowsi kerneli paaritama. Seda pole alati toetatud, kuid see on tehniliselt võimalik Windowsi 32-bitiste versioonidega. Mõned 32-bitised viirusetõrjeprogrammid on rakendanud oma viirusetõrjemeetmeid, kasutades kerneli paanikat.
PatchGuard takistab seadme draiverid kerneli puhastamist. Näiteks PatchGuard takistab rootkittel Windowsi kerneli muutmist operatsioonisüsteemile sisse lülitamiseks. Kui tuvastatakse kernelil paikneva katse, sulgub Windows siniselt ekraanilt või taaskäivitub.
See kaitse võib paigaldada Windowsi 32-bitisele versioonile, kuid see ei ole olnud - tõenäoliselt jätkab see ühilduvust 32-bitise tarkvaraga, mis sõltub sellest juurdepääsust.
Data Execution Protection
DEP võimaldab operatsioonisüsteemil märgistada teatud mäluvaldkonnad "mitte-käivitatavaks", seadistades "NX-bitti". Mälu valdkonnad, mille kohta peaks olema ainult andmed, ei saa olla käivitatavad.
Näiteks ilma DEP-süsteemita võib ründaja kasutada mõnda puhvri ülevoolu koodi kirjutamiseks rakenduse mällu. Seda koodi saab siis täita. DEP-ga võib ründaja kirjutada koodi rakenduse mällu, kuid see piirkond märgitakse mitte-käivitatava failina ja seda ei saa käivitada, mis peatab ründe.
64-bitiste operatsioonisüsteemide riistvarapõhine DEP.Kuigi seda toetavad ka Windowsi 32-bitised versioonid, kui teil on kaasaegne CPU, on vaikeseaded rangemad ja DEP on alati 64-bitiste programmide jaoks lubatud, kuid see on vaikimisi 32-bitiste programmide korral kokkusobivuse tõttu keelatud.
DEP-i seadistustedialoog Windowsis on natuke eksitav. Nagu Microsofti dokumendid kinnitavad, kasutatakse DEP-d alati kõigi 64-bitiste protsesside puhul:
"Süsteemi DEP konfiguratsiooniseaded kehtivad ainult 32-bitiste rakenduste ja protsesside puhul, kui kasutate Windowsi 32-bitist või 64-bitist versiooni. Windowsi 64-bitiste versioonide puhul, kui riistvaralise jõuga DEP on saadaval, kohaldatakse seda alati 64-bitisetele protsessidele ja kerneli mälu tühikutele ning selle keelamiseks pole süsteemi konfiguratsiooniseadeid. "Windowsi 64-bitised
WOW64
versioonid32-bitise Windowsi tarkvara, kuid nad teevad seda WOW64-ga( Windows 32-bitine 64-bitise Windowsi puhul) ühilduvuskiht. See ühilduvuskiht annab neile 32-bitistele programmidele mõned piirangud, mis võib takistada 32-bitise pahavara korralikult toimimist.32-bitise pahavara ei saa ka tuuma režiimis käitada - 64-bitisel OS-il saavad seda teha ainult 64-bitised programmid, mis võib takistada mõne vanema 32-bitise pahavara korraliku toimimise. Näiteks kui teil on vana Sony CD-draivi rootkit, ei suuda see ise installida Windowsi 64-bitisesse versiooni. Windowsi 64-bitiste versioonide
kukkumised toetavad ka vanu 16-bitiseid programme. Lisaks iidse 16-bitise viiruse vältimisele täidesaatvas käitumisest sundivad ettevõtteid ka oma vana 16-bitise programmi, mis võivad olla haavatavad ja purunenud, täiustamiseks.
Arvestades, kui laialt levinud 64-bitised Windowsi versioonid on nüüd saadaval, võib uus pahavarendus tõenäoliselt töötada 64-bitisel Windowsis. Kuid kokkusobivuse puudumine võib aidata kaitsta vana loodusliku pahavara eest.
Kui kasutate vanu 16-bitiseid programme, vana riistvara, mis pakub ainult 32-bitiseid draivereid või üsna vana 32-bitise protsessoriga arvutit, peaksite kasutama Windowsi 64-bitist versiooni. Kui te pole kindel, millist versiooni kasutate, kuid teil on kaasaegne arvuti, milles on opsüsteem Windows 7 või 8, kasutate tõenäoliselt 64-bitist väljaannet.
Muidugi pole ükski neist turvafunktsioonidest lollakas ja Windowsi 64-bitiste versioonidega on endiselt pahavara suhtes tundlik. Kuid Windowsi 64-bitised versioonid on kindlasti turvalisemad.
pildikrediit: William Hook Flickril