Πώς λειτουργούν Windows 64-Bit σας προστατεύει από κακόβουλο λογισμικό
Ένα από τα πιο περίεργα πράγματα για την ασφάλεια των Windows είναι το γεγονός ότι μερικές απλές αλλαγές στον τρόπο λειτουργίας του λειτουργικού συστήματος μπορούν να κάνουν έναν κόσμο διαφοράς όσον αφορά το κακόβουλο λογισμικό. Για παράδειγμα, ποιος θα ξέρει ποτέ ότι η λειτουργία Windows με 64-bit κάνει τον υπολογιστή σας πιο ασφαλή; Πείτε αυτό σε οποιοδήποτε λεγόμενο υπολογιστή wiz και θα γελάσουν. Ωστόσο, υπάρχουν μερικά πράγματα που πρέπει να καταλάβετε για τα Windows, τα οποία πιθανώς θα σας κάνουν να σκεφτείτε δύο φορές για να εγκατασταθείτε ποτέ για μια έκδοση 32 bit.
1: Οι οδηγοί είναι πιο δύσκολο να περάσουν
Μερικές φορές, το κακόβουλο πρόγραμμα απαιτεί πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Για να το κάνετε αυτό, προσπαθεί να εισφέρει ένα πρόγραμμα οδήγησης στο σύστημά σας. Αν δεν είστε εξοικειωμένοι με το γιατί αυτό πρέπει να συμβεί, προχωρήστε και διαβάστε πώς λειτουργούν οι οδηγοί. Οι εκδόσεις 64 bit των Windows απαιτούν την υπογραφή του προγράμματος οδήγησης, πράγμα που σημαίνει ότι κάθε κομμάτι κώδικα μέσα σε ένα πρόγραμμα οδήγησης πρέπει να πιστοποιηθεί από τη Microsoft.
Μπορεί να ρωτάτε γιατί η έκδοση 32-bit δεν απαιτεί τέτοια υπογραφή. Αυτό συμβαίνει κυρίως επειδή οι παλαιότεροι οδηγοί δεν έχουν υπογραφεί. Οι προγραμματιστές προγραμμάτων οδήγησης 64-bit γνωρίζουν τις απαιτήσεις και βεβαιώνουν ότι υπογράφουν ψηφιακά τα στοιχεία τους. Φυσικά, ένας οδηγός γραμμένος στα τέλη της δεκαετίας του '90 δεν πρόκειται να υπογράψει μαγικά. Επομένως, εάν χρησιμοποιείτε μια έκδοση 64-bit των Windows, θα αποτρέψετε πραγματικά την πρόσβαση κακόβουλου λογισμικού στον πυρήνα του λειτουργικού σας συστήματος χωρίς τη γνώση σας. Υπάρχουν όμως και άλλοι λόγοι για τους οποίους τα Windows 64-bit είναι ασφαλέστερα!
2: ASLR καθιστά απίθανο για το κακόβουλο λογισμικό να εισφέρει Stuff σε άλλα προγράμματα
Τυχαία διάταξη διευθέτησης διαστήματος διευθύνσεων (ASLR) είναι μια μέθοδος που κρατά απρόβλεπτες τις διευθύνσεις προγραμμάτων μέσα στη μνήμη. Σε 32-bit Windows, μερικά προγράμματα ξεκίνησαν κατά μήκος των ίδιων διευθύνσεων μνήμης, καθιστώντας εύκολο το κακόβουλο λογισμικό να παρασύρει κάποιον κώδικα σε αδιευκρίνιστο. Ενώ μερικοί άνθρωποι μπορούν να υποστηρίξουν ότι οι νέες εκδόσεις των Windows (Vista, 7 και 8) θέτουν ASLR στην πράξη στις εκδόσεις τους 32 bit, δεν καταλαβαίνουν πόσο αποτελεσματική είναι όταν έχετε ένα σύστημα διευθύνσεων 64-bit. Όσο μεγαλύτερος είναι ο χώρος, τόσο πιο αποτελεσματικά μπορείτε να προστατέψετε τα προγράμματα.
3: Πρόληψη εκτέλεσης δεδομένων
Βεβαίως, οι εκδόσεις 32-bit και 64-bit των Windows έχουν τη δυνατότητα να χρησιμοποιούν την Πρόληψη εκτέλεσης δεδομένων (Data Execution Prevention - DEP). Ωστόσο, με ένα λειτουργικό σύστημα 64-bit, τα προγράμματα δεν μπορούν να εξαιρεθούν. Σε σύγκριση, το DEP κανονικά είναι απενεργοποιημένο σε συστήματα 32-bit έτσι ώστε τα προγράμματα που εκτελούν τα δεδομένα εντός των χώρων μνήμης τους να μην σταματήσουν να το κάνουν. Πολλοί προγραμματιστές κακόβουλου λογισμικού επωφελούνται από το DEP για να προσθέσουν, για παράδειγμα, κάποιο κωδικό στο τέλος του χώρου μνήμης ενός προγράμματος που θα εκτελέσει. Αυτό προκαλεί το σύστημα να μολυνθεί "στυλ ninja". Εάν δεν έχετε δυνατότητα opt-out (στην περίπτωση Windows 64-bit) δεν θα έχετε αυτό το πρόβλημα.
4: Το στρώμα "WoW64"
Ίσως έχετε παρατηρήσει στον φάκελο "Windows" ότι υπάρχει ένας νέος υποφάκελος "System", ο οποίος ονομάζεται "SysWOW64". Αυτό αντιπροσωπεύει ένα νέο επίπεδο εκτέλεσης του προγράμματος που είναι απαραίτητο για εκτέλεση σε έναν πυρήνα 64 bit. Αν και δεν έχει σχεδιαστεί για να σας προστατεύει, κατά λάθος σας προστατεύει από εφαρμογές 32 bit που εκτελούνται σε λειτουργία πυρήνα. Επομένως, οποιοδήποτε κακόβουλο λογισμικό 32-bit που προσπαθεί να τρέξει σε έναν πυρήνα 64-bit θα αποτύχει. Αυτό συμβαίνει επίσης να είναι ένας λόγος πίσω από την ασυμβατότητα μερικών εφαρμογών 32-bit σε εκδόσεις 64 bit των Windows. Το WOW64 σημαίνει "Windows στα Windows 64." Οποιοδήποτε κακόβουλο λογισμικό που έχει ξαναγραφτεί για να λειτουργήσει σε λειτουργία πυρήνα 64 bit μπορεί ακόμα να σας μολύνει.
Ένα Τελικό Λόγο
Ενώ τα παράθυρα 64-bit μπορούν να βάλουν λίγο επιπλέον εξάρτημα στην πανοπλία σου ενάντια σε κακόβουλο λογισμικό, δεν είναι αδιαπέραστο. Το κακόβουλο λογισμικό εξακολουθεί να σας μολύνει εάν δεν έχετε επαρκή πρόσθετη προστασία. Αυτά είναι μόνο δευτερεύοντα χαρακτηριστικά ασφαλείας που αποτρέπουν ορισμένες από τις χειρότερες μορφές ιών, σκουληκιών και Δούρειων ίππων. Εάν το κακόβουλο λογισμικό χρησιμοποιεί τη λειτουργία 32 bit, αλλά δεν έχει πρόσβαση στον πυρήνα, εκτελέσει κώδικα στο τέλος του χώρου μνήμης ενός προγράμματος ή εισάγει κώδικα σε ένα πρόγραμμα, θα σας μολύνει ακόμα. Αφήστε ένα σχόλιο παρακάτω αν θέλετε να επεκτείνετε περισσότερα σε αυτό!