Как работи 64-битов Windows ви предпазва от злонамерен софтуер
Едно от най-странните неща за сигурността на Windows е фактът, че някои прости промени в начина, по който управлявате операционната система, могат да направят различен свят по отношение на злонамерения софтуер. Например, кой би знаел някога, че използването на 64-битови Windows прави компютъра по-сигурен? Кажете това на всяка така наречена компютърна маниачка и те ще се смеят. Има обаче някои неща, които трябва да разберете за Windows, които вероятно ще ви накарат да се замислите два пъти за някога отново да се установите за 32-битова версия.
1: Драйверите са по-трудни да се промъкнат
Понякога злонамереният софтуер изисква достъп до ядрото на операционната система. За да направите това, той се опитва да инжектира драйвер във вашата система. Ако не сте запознати с причините, поради които това трябва да се случи, продължете и прочетете как работят драйверите. 64-битовите версии на Windows изискват подписване на драйверите, което означава, че всеки един код на драйвера трябва да бъде сертифициран от Microsoft.
Може би се питате защо 32-битовата версия не изисква такъв подпис. Това се дължи главно на това, че по-старите шофьори не са подписани. 64-битовите разработчици на драйвери са наясно с изискванията и се уверяват, че цифрово подписват своите неща. Разбира се, водач, написан в края на 90-те, няма да се подпише. Така че, ако използвате 64-битова версия на Windows, всъщност ще предотвратите достъп на злонамерен софтуер до ядрото на операционната система без ваше знание. Но има и други причини, поради които 64-битовите Windows са по-сигурни!
2: ASLR го прави невъзможно за злонамерен софтуер да инжектира неща в други програми
Разреждането на пространствено оформление на адреса (ASLR) е метод за непредсказуемо запазване на програмните адреси в паметта. В 32-битовите Windows някои програми започнаха по същите адреси на паметта, което улесни злонамереният софтуер да прокара някакъв код в неоткрита. Докато някои хора могат да твърдят, че новите версии на Windows (Vista, 7 и 8) използват ASLR на практика в техните 32-битови версии, те не успяват да видят колко е ефективна, когато имате 64-битова система за адресиране. Колкото е по-голямо пространството, толкова по-ефективно можете да защитите програмите.
3: Предотвратяване на изпълнението на данни
Разбира се, 32-битовите и 64-битовите версии на Windows имат възможността да използват Data Prevention Prevention (DEP). Въпреки това, с 64-битова операционна система, програмите не могат да се откажат. За сравнение, DEP обикновено се деактивира в 32-битови системи, така че програми, които изпълняват данни в паметта си, няма да бъдат спрени от това. Много разработчици на злонамерен софтуер се възползват от DEP, да кажем, да добавим някакъв код в края на паметта на програмата, която ще изпълни. Това води до заразяване на системата с "стил нинджа". Ако нямате възможност за отказване (в случай на 64-битови Windows), няма да имате този проблем.
4: Слоят "WoW64"
Вероятно сте забелязали в папката "Windows", че има нова подпапка "System", наречена "SysWOW64". Това представлява нов слой изпълнение на програмата, необходим за изпълнение в рамките на 64-битово ядро. Въпреки че не е предназначена да ви предпази, тя случайно ви предпазва от 32-битови приложения, които работят в режим на ядро. Така че всеки 32-битов злонамерен софтуер, който се опитва да работи в 64-битово ядро, ще се провали. Това също е причина за несъвместимостта на няколко 32-битови приложения в 64-битовите версии на Windows. WOW64 означава "Windows в Windows 64." Всеки злонамерен софтуер, който е преработен, за да работи в 64-битов режим на ядрото, все още може да ви зарази!
Едно окончателно слово
Докато 64-битовите Windows могат да поставят малко допълнително подложка в бронята си срещу злонамерен софтуер, това не е непромокаемо. Злонамереният софтуер все още ще ви зарази, ако нямате адекватна допълнителна защита. Това са само малки защитни функции, които предотвратяват някои от най-лошите форми на вируси, червеи и троянски коне. Ако злонамереният софтуер използва 32-битов режим, но няма достъп до ядрото, изпълни кода в края на пространството в паметта на програмата или инжектира кода в програма, той все още ще ви зарази. Оставете коментар по-долу, ако искате да разширите повече за това!