18Aug
Већина нових рачунара испоручује се са 64-битном верзијом Виндовс-а и Виндовс 7 и 8 већ годинама.64-битне верзије Виндовса не само да користе додатну меморију.Они су такође сигурнији од 32-битних верзија.
64-битни оперативни системи нису имуни на малвер, већ имају више сигурносних функција.Нешто од овога се односи и на 64-битне верзије других оперативних система, као што је Линук.Корисници Линука ће добити предност у безбедности преласком на 64-битну верзију своје Линук дистрибуције.
Рандомизација адресне просторије
АСЛР је сигурносна функција која доводи до случајног распореда података локација програма у меморији.Пре АСЛР-а, локација локација података у меморији могла је бити предвидљива, што је много олакшало нападе на програм.Са АСЛР-ом, нападач мора погађати тачну локацију у меморији када покушава да искористи рањивост у програму.Погрешна претпоставка може довести до пада програма, тако да нападач неће моћи поново покушати.
Ова сигурносна функција се такође користи на 32-битним верзијама Виндовса и других оперативних система, али је много снажнија на 64-битним верзијама Виндовс-а.64-битни систем има много већи адресни простор од 32-битног система, чинећи АСЛР много ефикаснијим.
Обавезно потписивање драјвера
64-битна верзија Виндовс-а подразумијева обавезно потписивање драјвера.Сви кодови возача на систему морају имати дигитални потпис.Ово укључује управљачке програме кернел мода и управљачке програме за кориснике, као што су управљачки програми за штампаче.
Обавезно потписивање драјвера спречава непотписане управљачке програме који се добија од малвера који се покрећу на систему.Аутори малвареа морају некако заобићи процес потписивања кроз рооткит боот-тиме или успети да потпишу заражене управљачке програме са важећим сертификатом украденим од легитимног програмера драјвера.Ово отежава зараженим возачима да раде на систему.
Потписивање возача такође се може применити на 32-битне верзије оперативног система Виндовс, али није вероватно да ће се наставити компатибилност са старим 32-битним управљачким програмима који можда нису потписани.
Да бисте онемогућили потписивање возача током развоја на 64-битним издањима оперативног система Виндовс, морали бисте да приложите исправљач кернела или да користите посебну опцију покретања која не постоји на системском поновном покретању.
Кернел Патцх Протецтион
КПП, познат и као ПатцхГуард, је безбедносна функција која се налази само на 64-битним верзијама Виндовса.ПатцхГуард спречава софтвер, чак и драјвере који раде у кернел-моду, од попуњавања Виндовс кернела.Ово је увек било неподржано, али технички је могуће на 32-битним верзијама Виндовс-а.Неки 32-битни антивирусни програми су имплементирали своје мјере заштите од вируса користећи патцхинг кернела.
ПатцхГуард спречава драјвере уређаја да праве кернел.На пример, ПатцхГуард спречава роотките да мењају Виндовс кернел да би се уграђивали у оперативни систем.Ако је откривен покушај поправе кернела, Виндовс ће се одмах искључити плавим екраном или рестартом.
Ова заштита може бити постављена на 32-битну верзију оперативног система Виндовс, али није вероватно да ће се наставити компатибилност са наслеђеним 32-битним софтвером који зависи од овог приступа.
Заштита од извршавања података
ДЕП дозвољава оперативном систему да означава одређена подручја меморије као "неизвршавајући" постављањем "НКС бит-а." Области меморије које требају имати само податке неће бити извршне.
На пример, у систему без ДЕП-а, нападач би могао да користи неку врсту прелива буффера да би написао код у област меморије апликације.Овај код се потом могао извршити.Са ДЕП-ом, нападач је могао да напише код у регију меморије апликације - али овај регион би био означен као неизвршавајући и не би могао бити извршен, што би зауставило напад.
64-битни оперативни системи имају хардверски ДЕП.Иако је ово подржано и на 32-битне верзије оперативног система Виндовс ако имате савремени ЦПУ, подразумевана подешавања су строжија, а ДЕП је увек омогућен за 64-битне програме, док је због 32-битних програма искључено због компатибилности.
Дијалог за конфигурацију ДЕП-а у Виндовс-у је мало погрешан.Како се наводи Мицрософтова документација, ДЕП се увек користи за све 64-битне процесе:
"Системске поставке ДЕП конфигурације важе само за 32-битне апликације и процесе када се покрећу на 32-битним или 64-битним верзијама Виндовс-а.У 64-битним верзијама оперативног система Виндовс, ако је на располагању хардверски ДЕП доступан, увек се примјењује на 64-битне процесе и просторне меморијске просторе, а нема поставки система за онемогућавање. "
ВОВ64
64-битне верзије оперативног система Виндовс32-битни Виндовс софтвер, али они то раде преко слоја компатибилности познатог као ВОВ64( Виндовс 32-битни на 64-битном Виндовсу).Овај слој компатибилности намеће одређена ограничења за ове 32-битне програме, што може спречити да 32-битни малваре функционише исправно.32-битни малваре такође неће моћи да ради у режиму кернела - само 64-битни програми то могу да раде на 64-битном ОС-у - тако се то може спречити да неки старији 32-битни малваре функционише исправно.На пример, ако имате стар стари аудио ЦД са рооткитом компаније Сони, он неће бити у могућности да се инсталира на 64-битну верзију оперативног система Виндовс.
64-битне верзије Виндовс-а такођер испустају подршку за старе 16-битне програме.Поред спречавања древних 16-битних вируса из извршавања, то ће такође приморати компаније да надограђују своје древне 16-битне програме који би могли бити угрожени и неоткривени.
С обзиром на то да су сада широко распрострањене 64-битне верзије оперативног система Виндовс, нови малвер ће вероватно бити у могућности да ради на 64-битном Виндовсу.Међутим, недостатак компатибилности може помоћи у заштити од старих малвера у природи.
Осим ако не користите страшне старе 16-битне програме, антички хардвер који нуди само 32-битне управљачке програме или рачунар са прилично старим 32-битним ЦПУ-ом, требало би да користите 64-битну верзију оперативног система Виндовс.Ако нисте сигурни коју верзију користите, али имате савремени рачунар са оперативним системом Виндовс 7 или 8, вероватно ћете користити 64-битно издање.
Наравно, ниједна од ових сигурносних функција није сигурна, а 64-битна верзија оперативног система Виндовс је и даље подложна малверу.Међутим, 64-битне верзије Виндовс-а сигурно су сигурније.
Имаге Цредит: Виллиам Хоок на Флицкр
