Lielākā daļa jauno datoru ir piegādāti kopā ar 64 bitu Windows versiju - gan Windows 7, gan 8 - jau daudzus gadus. Windows 64 bitu versijas versijas nav tikai papildu atmiņas izmantošana. Viņi arī ir drošāki nekā 32 bitu versijas.
64 bitu operētājsistēmām nav imūna pret ļaunprātīgu programmatūru, taču tām ir vairāk drošības funkciju. Daļa no tā attiecas arī uz citu operētājsistēmu 64-bitu versijām, piemēram, Linux. Linux lietotāji iegūs drošības priekšrocības, pārejot uz Linux izplatīšanas 64 bitu versiju.
ASLR ir drošības līdzeklis, kas izraisa programmas datu atrašanās vietas nejaušai sakārtošanai atmiņā. Pirms ASLR programmas atmiņā esošās datu atrašanās vietas var būt paredzamas, tādēļ uzbrukumi programmai daudz atviegloja. Ar ASLR uzbrucējam ir jāzina pareizā atrašanās vieta atmiņā, mēģinot izmantot programmu neaizsargātību. Nepareiza uzminācija var izraisīt programmas crashing, tāpēc uzbrucējs vairs nevarēs mēģināt vēlreiz.
Šī drošības funkcija tiek izmantota arī 32 bitu Windows un citu operētājsistēmu versijās, taču tas ir daudz spēcīgāks Windows 64 bitu versijās. 64 bitu sistēmai ir daudz lielāka adrešu telpa nekā 32 bitu sistēmai, tādējādi ASLR ir daudz efektīvāka.
Windows 64 bitu versijā tiek izpildīts obligātais draivera parakstīšana. Visam sistēmas draivera kodam jābūt ciparparakstam. Tas ietver kodola režīmu ierīču draiverus un lietotāja režīma draiverus, piemēram, printera draiverus.
Obligātā draivera parakstīšana novērš ļaunprātīgu programmatūru nodrošināto neparakstīto draiveru darbību sistēmā. Malware autoriem būs kaut kā apiet parakstīšanas procesu, izmantojot boot-time rootkit, vai arī var parakstīt inficētos draiverus ar derīgu sertifikātu, kas nozagts no likumīgā draivera izstrādātāja. Tas apgrūtina inficēto draiveru darbību sistēmā.
Vadītāja parakstu var arī izpildīt 32 bitu Windows versijās, taču tas nav iespējams - turpinās saderība ar vecajiem 32 bitu draiveriem, kas, iespējams, nav parakstīti.
Lai atspējotu draivera parakstīšanu izstrādes laikā 64 bitu Windows izdevumos, jums jāpievieno kodola atkļūdotājs vai jāizmanto īpaša starta opcija, kas nepārtraukti pārslēdzas no sistēmas.
KPP, pazīstams arī kā PatchGuard, ir drošības līdzeklis, kas pieejams tikai 64 bitu Windows versijās. PatchGuard novērš programmatūras, pat draiveru darbību kodola režīmā, no Windows kodola ielīmēšanas. Tas vienmēr ir neatbalstīts, taču tas ir tehniski iespējams 32 bitu Windows versijās. Daži 32 bitu antivīrusu programmas ir ieviesušas pretvīrusu aizsardzības pasākumus, izmantojot kodola ielāpi.
PatchGuard neļauj ierīces draiveriem ielīmēt kodolu. Piemēram, PatchGuard neļauj rootkitiem pārveidot Windows kodolu, lai iegultu tos operētājsistēmā. Ja tiek atklāts mēģinājums kodola ielāpus, Windows nekavējoties izslēgsies ar zilu ekrānu vai atsāknēs.
Šī aizsardzība var tikt ieviesta Windows 32 bitu versijā, taču tā nav bijusi - visticamāk, lai turpinātu saderību ar mantoto 32 bitu programmatūru, kas ir atkarīga no šīs piekļuves.
DEP ļauj operētājsistēmai atzīmēt noteiktus atmiņas apgabalus kā "neizpildāmus", nosakot "NX bitu". Atmiņas laukumi, kas domāti tikai datiem, nebūs izpildāmi.
Piemēram, sistēmā, kurā nav DEP, uzbrucējs var izmantot sava veida bufera pārpildījumu, lai rakstītu kodu programmas atmiņas apgabalā. Šo kodu pēc tam varētu izpildīt. Izmantojot DEP, uzbrucējs var rakstīt kodu programmas atmiņas apgabalā, taču šis reģions tiks atzīmēts kā neizpildāms un nevar tikt izpildīts, kas apturētu uzbrukumu.
64 bitu operētājsistēmām ir aparatūras DEP. Lai gan tas tiek atbalstīts arī 32 bitu Windows versijās, ja jums ir mūsdienīgs CPU, noklusējuma iestatījumi ir stingrāki, un DEP vienmēr ir iespējots 64 bitu programmām, savukārt 32 bitu programmām tas pēc noklusējuma ir atspējots saderības dēļ.
DEP konfigurācijas dialogs programmā Windows ir nedaudz maldinošs. Kā norādīts Microsoft dokumentācijā, DEP vienmēr tiek izmantots visiem 64 bitu procesiem:
"System DEP konfigurācijas iestatījumi attiecas tikai uz 32 bitu lietojumprogrammām un procesiem, kad darbojas 32 bitu vai 64 bitu Windows versijās. Ja operētājsistēmas Windows 64 bitu versijas ir pieejamas ar aparaturizturīgu DEP, tas vienmēr tiek piemērots 64 bitu procesiem un kodola atmiņas laukiem, un to nav, lai to atspējotu. "
Windows 64 bitu versijās tiek palaista 32 bitu Windows programmatūra, taču viņi to dara, izmantojot saderības slāni, kas pazīstams kā WOW64 (Windows 32 bitu sistēma Windows 64 bitu versijā). Šis saderības līmenis nodrošina šīm 32 bitu programmām dažus ierobežojumus, kas var novērst 32 bitu ļaunprogrammatūras pareizu darbību. 32 bitu ļaunprogrammatūra arī nevarēs darboties kodola režīmā - tikai 64 bitu programmas to var darīt 64 bitu operētājsistēmā, tādēļ vecāka 32 bitu ļaunprogrammatūra var nedarboties pareizi. Piemēram, ja jums ir vecs audio kompaktdisks ar Sony rootkit, tas nevarēs instalēt 64 bitu Windows versijā.
Windows 64 bitu versijas arī samazina atbalstu vecajām 16 bitu programmām. Papildus tam, ka vecie 16-bitu vīrusi netiek izpildīti, tas arī piespiest uzņēmumus uzlabot savas senās 16 bitu programmas, kuras varētu būt neaizsargātas un neatgriezeniskas.
Ņemot vērā to, cik tagad ir izplatītas 64 bitu Windows versijas, jauna ļaunprogramma, visticamāk, varēs darboties ar 64 bitu Windows. Tomēr saderības trūkums var palīdzēt aizsargāt pret veco ļaunprātīgo programmatūru savvaļā.
Ja vien jūs neizmantojat vecas 16 gadu bara programmas, sena aparatūra, kas piedāvā tikai 32 bitu draiverus, vai dators ar diezgan veco 32 bitu CPU, jums vajadzētu izmantot 64 bitu Windows versiju. Ja neesat pārliecināts par to, kuru versiju izmantojat, bet jums ir moderns dators ar operētājsistēmu Windows 7 vai 8, iespējams, ka izmantojat 64 bitu izdevumu.
Protams, neviena no šīm drošības funkcijām nav droša un 64 bitu Windows versija joprojām ir neaizsargāta pret ļaunprātīgu programmatūru. Tomēr 64 bitu Windows versijas noteikti ir drošākas.
Attēlu kredīts: William Hook vietnē Flickr
