Većina novih računala isporučuje se s 64-bitna verzija sustava Windows — i Windows 7 i 8 — već godinama. 64-bitne verzije sustava Windows ne odnose se samo na iskorištavanje prednosti dodatne memorije. Također su sigurnije od 32-bitnih verzija.



64-bitni operativni sustavi nisu imuni na zlonamjerni softver, ali imaju više sigurnosnih značajki. Nešto od toga također se odnosi na 64-bitne verzije drugih operativnih sustava, kao što je Linux. Korisnici Linuxa dobit će sigurnosne prednosti prebacivanjem na 64-bitnu verziju njihove Linux distribucije .

Randomizacija rasporeda adresnog prostora

ASLR je sigurnosna značajka koja uzrokuje da se lokacije podataka programa nasumično raspoređuju u memoriji. Prije ASLR-a, lokacije podataka programa u memoriji mogle su biti predvidljive, što je znatno olakšalo napade na program. Uz ASLR, napadač mora pogoditi točnu lokaciju u memoriji kada pokušava iskoristiti ranjivost u programu. Pogrešno nagađanje može dovesti do pada programa, tako da napadač neće moći ponovno pokušati.

Ova se sigurnosna značajka također koristi na 32-bitnim verzijama sustava Windows i drugim operativnim sustavima, ali je mnogo snažnija na 64-bitnim verzijama sustava Windows. 64-bitni sustav ima puno veći adresni prostor od 32-bitnog sustava, što ASLR čini mnogo učinkovitijim.

kako napraviti snimku zaslona na laptopu

Obavezno potpisivanje vozača

64-bitna verzija Windowsa nameće obavezno potpisivanje upravljačkog programa. Svi kodovi vozača u sustavu moraju imati digitalni potpis. To uključuje upravljačke programe za uređaje u načinu rada jezgre i upravljačke programe za korisnički način rada, kao što su upravljački programi pisača.

Oglas

Obavezno potpisivanje upravljačkog programa sprječava pokretanje nepotpisanih upravljačkih programa koje pruža zlonamjerni softver na sustavu. Autori zlonamjernog softvera morat će nekako zaobići proces potpisivanja putem rootkita za vrijeme podizanja sustava ili uspjeti potpisati zaražene upravljačke programe valjanim certifikatom ukradenim od legitimnog programera upravljačkog programa. To otežava pokretanje zaraženih upravljačkih programa na sustavu.

win 7 isključi hibernaciju

Potpisivanje upravljačkih programa također bi se moglo nametnuti na 32-bitnim verzijama sustava Windows, ali nije - vjerojatno za nastavak kompatibilnosti sa starim 32-bitnim upravljačkim programima koji možda nisu potpisani.

Morat ćete onemogućiti potpisivanje upravljačkih programa tijekom razvoja na 64-bitnim izdanjima sustava Windows priložiti program za ispravljanje pogrešaka kernela ili upotrijebite posebnu opciju pokretanja koja ne traje tijekom ponovnog pokretanja sustava.

Zaštita kernela zakrpa

KPP, također poznat kao PatchGuard, sigurnosna je značajka koja se nalazi samo u 64-bitnim verzijama sustava Windows. PatchGuard sprječava softver, čak i upravljačke programe koji rade u kernel-modu, da zakrpe Windows kernel. To je uvijek bilo nepodržano, ali je tehnički moguće na 32-bitnim verzijama sustava Windows. Neki 32-bitni antivirusni programi implementirali su svoje mjere zaštite od virusa koristeći zakrpe kernela.

PatchGuard sprječava upravljačke programe uređaja da zakrpe kernel. Na primjer, PatchGuard sprječava rootkite da modificiraju jezgru Windowsa kako bi se ugradili u operativni sustav. Ako se otkrije pokušaj zakrpe kernela, Windows će se odmah ugasiti s plavim zaslonom ili ponovno pokrenuti.

Ova bi se zaštita mogla postaviti na 32-bitnu verziju sustava Windows, ali nije bila - vjerojatno zbog kontinuirane kompatibilnosti sa naslijeđenim 32-bitnim softverom koji ovisi o ovom pristupu.

Zaštita izvršenja podataka

DEP omogućuje operativnom sustavu da označi određena područja memorije kao neizvršna postavljanjem NX bita. Područja memorije koja bi trebala sadržavati samo podatke neće biti izvršna.

kako gledati loše
Oglas

Na primjer, na sustavu bez DEP-a, napadač bi mogao koristiti neku vrstu prekoračenja međuspremnika za pisanje koda u područje memorije aplikacije. Ovaj kod bi se tada mogao izvršiti. S DEP-om, napadač bi mogao upisati kod u područje memorije aplikacije - ali ova regija bi bila označena kao neizvršna i ne bi se mogla izvršiti, što bi zaustavilo napad.

64-bitni operativni sustavi imaju DEP baziran na hardveru. Iako je to također podržano na 32-bitnim verzijama sustava Windows ako imate moderan CPU, zadane postavke su strože i DEP je uvijek omogućen za 64-bitne programe, dok je prema zadanim postavkama onemogućen za 32-bitne programe iz razloga kompatibilnosti.

Dijalog DEP konfiguracije u sustavu Windows pomalo je pogrešan. Kao Microsoftova dokumentacija stanja, DEP se uvijek koristi za sve 64-bitne procese:

Postavke DEP konfiguracije sustava primjenjuju se samo na 32-bitne aplikacije i procese kada se izvode na 32-bitnim ili 64-bitnim verzijama sustava Windows. Na 64-bitnim verzijama Windowsa, ako je hardverski nametnut DEP dostupan, on se uvijek primjenjuje na 64-bitne procese i memorijske prostore kernela i nema postavki konfiguracije sustava koje bi ga onemogućile.

WOW64

64-bitne verzije sustava Windows pokreću 32-bitni Windows softver, ali to rade putem sloja kompatibilnosti poznatog kao WOW64 (32-bitni Windows na 64-bitnom sustavu Windows). Ovaj sloj kompatibilnosti nameće neka ograničenja za ove 32-bitne programe, što može spriječiti 32-bitni zlonamjerni softver da ispravno funkcionira. 32-bitni zlonamjerni softver također se neće moći izvoditi u kernel modu — samo 64-bitni programi to mogu učiniti na 64-bitnom OS-u — tako da to može spriječiti neki stariji 32-bitni zlonamjerni softver da ispravno funkcionira. Na primjer, ako imate stari audio CD sa Sony rootkitom, on se neće moći instalirati na 64-bitnu verziju sustava Windows.

64-bitne verzije sustava Windows također odbacuju podršku za stare 16-bitne programe. Osim što će spriječiti izvršavanje drevnih 16-bitnih virusa, to će također prisiliti tvrtke da nadograde svoje drevne 16-bitne programe koji bi mogli biti ranjivi i bez zakrpa.

Oglas

S obzirom na to koliko su 64-bitne verzije sustava Windows sada rasprostranjene, novi će zlonamjerni softver vjerojatno moći raditi na 64-bitnom sustavu Windows. Međutim, nedostatak kompatibilnosti može pomoći u zaštiti od starog zlonamjernog softvera u divljini.


Osim ako ne koristite škripave stare 16-bitne programe, stari hardver koji nudi samo 32-bitne upravljačke programe ili računalo s prilično starim 32-bitnim CPU-om, trebali biste koristiti 64-bitnu verziju sustava Windows. Ako niste sigurni koju verziju koristite, ali imate moderno računalo sa sustavom Windows 7 ili 8, vjerojatno koristite 64-bitno izdanje.

Naravno, nijedna od ovih sigurnosnih značajki nije sigurna, a 64-bitna verzija sustava Windows i dalje je osjetljiva na zlonamjerni softver. Međutim, 64-bitne verzije sustava Windows definitivno su sigurnije.

je ccleaner siguran sada 2018

Zasluga slike: William Hook na Flickru

PROČITAJTE SLJEDEĆE