18Aug
Yeni PC'lerin çoğu 64 bit Windows sürümüyle( hem Windows 7 hem de 8) yıllarca taşınmaktadır. Windows'un 64 bitlik sürümleri sadece ilave bellekten faydalanmakla kalmaz. Ayrıca 32-bit sürümlerinden daha güvenlidirler.
64-bit işletim sistemleri kötü amaçlı yazılımdan etkilenmez, ancak daha fazla güvenlik özelliğine sahiptirler. Bazıları Linux gibi diğer işletim sistemlerinin 64-bit sürümleri için de geçerlidir. Linux kullanıcıları, Linux dağıtımlarının 64 bitlik bir sürümüne geçerek güvenlik avantajları kazanacaklar.
Adres Alanı Yerleşimi Rastgele seçme
ASLR, bir programın veri konumlarının rastgele bir şekilde hafızaya alınmasına neden olan bir güvenlik özelliğidir. ASLR'den önce, bir programın bellekteki veri konumları öngörülebilir ve böylece bir programa saldırı daha kolaylaştırabilir. ASLR ile bir saldırgan, bir programdaki bir güvenlik açığından yararlanmaya çalışırken bellekteki doğru konumu tahmin etmek zorundadır. Yanlış tahmin, programın çökmesine neden olabilir, bu nedenle saldırgan yeniden denemek mümkün olmayacaktır.
Bu güvenlik özelliği, Windows ve diğer işletim sistemlerinin 32-bit sürümlerinde de kullanılır; ancak 64-bit Windows sürümlerinde daha güçlüdür.64-bit bir sistem 32-bit sistemden daha büyük bir adres alanına sahiptir, bu da ASLR'yi çok daha etkili hale getirir.
Zorunlu Sürücü İmzalı
Windows'un 64 bit sürümü, zorunlu sürücü imzalamayı zorlar. Sistemdeki tüm sürücü kodlarının dijital imza olması gerekir. Buna çekirdek modu aygıtları sürücüleri ve yazıcı sürücüleri gibi kullanıcı modu sürücüleri dahildir.
Zorunlu sürücü imzalama, sistemde kötü amaçlı yazılım tarafından sağlanan imzasız sürücüleri engelliyor. Kötü amaçlı yazılım yazarları imzalama sürecini bir önyükleme zamanı kök diziniyle atlamak veya etkilenen sürücüleri geçerli bir sürücü geliştiricisinden çalınan geçerli bir sertifika ile imzalamayı başarmak zorunda kalacaklardır. Bu, enfekte sürücülerin sistem üzerinde çalışmasını zorlaştırıyor.
Sürücü imzalama, 32-bit Windows sürümlerinde de uygulanabilir, ancak imzalanmamış eski 32-bit sürücülerle sürekli uyumluluk olasılığı yüksektir.
Windows'un 64 bit sürümleri üzerinde geliştirme sırasında sürücü imzalamasını devre dışı bırakmak için, bir çekirdek hata ayıklayıcı takmanız veya sistem yeniden başlatmalarında devam etmeyen özel bir başlangıç seçeneği kullanmanız gerekir.
Çekirdek Düzeltme Koruması Koruması
PatchGuard olarak da bilinen KPP, yalnızca 64-bit Windows sürümlerinde bulunan bir güvenlik özelliğidir. PatchGuard, çekirdek modunda çalışan sürücülerin bile Windows çekirdeğini düzeltme yazılımını engeller. Bu her zaman desteklenmiyor, ancak teknik olarak Windows 32-bit sürümlerinde mümkündür. Bazı 32-bit antivirüs programları, antivirüs koruma tedbirlerini çekirdek düzeltme tekniğiyle gerçekleştirmiştir.
PatchGuard, aygıt sürücülerinin çekirdeğe yapışmasını engeller.Örneğin, PatchGuard, rootkit'lerin Windows çekirdeğini kendilerini işletim sistemine gömmek için değiştirmelerini engeller.Çekirdek düzeltme eki girişimi algılanırsa, Windows hemen mavi bir ekranla kapatıp yeniden başlatacaktır.
Bu koruma, Windows'un 32 bit sürümünde uygulanabilir, ancak bu erişime dayanan eski 32-bit yazılımla sürekli uyumluluk olasılığı düşüktür.
Veri Yürütme Koruması
DEP, bir "NX bit" ayarlayarak bir işletim sisteminin belirli bellek alanlarını "yürütülebilir" olarak işaretlemesine olanak tanır. Sadece veri bulundurması beklenen bellek alanları yürütemez.
Örneğin, DEP içermeyen bir sistemde, bir saldırgan bir uygulamanın belleğinin bir bölgesine kod yazmak için bir miktar arabellek taşması kullanabilir. Bu kod daha sonra yürütülebilir. DEP ile saldırgan, uygulamanın belleğinin bir bölümüne kod yazabilir - ancak bu bölge yürütülebilir değil olarak işaretlenebilir ve yürütülemez ve bu da saldırıyı durdurur.
64-bit işletim sistemlerinde donanım tabanlı DEP bulunur. Modern bir CPU'ya sahipseniz, Windows'un 32-bit sürümlerinde de desteklense de, varsayılan ayarlar daha sıkıdır ve uyumluluk nedenleriyle 32 bitlik programlar için varsayılan olarak DEP, 64 bit programlar için daima etkindir.
Windows'daki DEP yapılandırma iletişim kutusu biraz yanıltıcıdır. Microsoft belgelerinde belirtildiği gibi, DEP her zaman tüm 64-bit işlemler için kullanılır:
"Sistem DEP yapılandırma ayarları, yalnızca Windows'un 32-bit veya 64-bit sürümlerinde çalışırken 32-bit uygulamalar ve işlemler için geçerlidir. Windows'un 64 bit sürümlerinde, donanım tarafından zorlanan DEP kullanılabilirse, bu daima 64 bitlik işlemlere ve çekirdek bellek alanlarına uygulanır ve devre dışı bırakılacak sistem yapılandırması ayarları yoktur. "
WOW64
Windows'un 64 bit sürümleri çalışır32-bit Windows yazılımı, ancak WOW64( Windows 32-bit Windows 64-bit) olarak bilinen bir uyumluluk katmanı üzerinden bunu. Bu uyumluluk katmanı, 32 bitlik kötü amaçlı yazılımların düzgün çalışmasını engelleyebilecek bu 32 bitlik programlara bazı kısıtlamalar getirir.32-bit zararlı yazılım da çekirdek modunda çalışmayacaktır - sadece 64-bit programlar bunu 64-bit OS üzerinde yapabilir - bu yüzden bazı eski 32-bit zararlı yazılımların düzgün çalışmasını engelleyebilir.Örneğin, üzerinde Sony kök seti bulunan eski bir ses CD'si varsa, Windows'un 64 bitlik bir sürümüne kendisi yükleyemez.
Windows 64-bit sürümleri de eski 16-bit programlar için destek bırakır. Antik 16 bit virüslerin yürütülmesini önlemenin yanı sıra, şirketler de eski ve savunmasız olabilecek 16 bit programlarını yükseltmeye zorlar.
Windows'un yaygın 64-bit sürümlerinin şimdi ne olduğu göz önüne alındığında, yeni kötü amaçlı yazılım büyük olasılıkla 64-bit Windows üzerinde çalışabilir. Bununla birlikte, uyumluluk eksikliği, vahşi halde eski kötü amaçlı yazılımlara karşı korunmaya yardımcı olabilir.
Yalnızca 32-bit sürücüler sunan eski bir 16-bit bilgisayar programları veya oldukça eski bir 32-bit CPU'lu bir bilgisayar kullanmıyorsanız, 64-bit Windows sürümünü kullanmalısınız. Hangi sürümü kullandığınızdan emin değilseniz, ancak Windows 7 veya 8 çalıştıran modern bir bilgisayarınız varsa, büyük olasılıkla 64 bit sürümünü kullanıyorsunuz demektir.
Tabii ki, bu güvenlik özelliklerinden hiçbiri kusursuz değildir ve Windows'un 64 bitlik bir sürümü hala kötü amaçlı yazılımlara karşı savunmasızdır. Bununla birlikte, Windows 64-bit sürümleri kesinlikle daha güvenlidir.
Resim Kredisi: William Hook, Flickr
üzerinde