Hur Running 64-bitars Windows skyddar dig mot skadlig kod
En av de konstigaste sakerna om Windows-säkerhet är det faktum att vissa enkla förändringar i hur du kör operativsystemet kan göra en värld av skillnad när det gäller skadlig programvara. Till exempel, vem skulle någonsin veta att kör 64-bitars Windows gör datorn mer säker? Berätta detta för någon så kallad dator wiz och de kommer att skratta. Det finns dock några saker du måste förstå om Windows som förmodligen får dig att tänka två gånger för att någonsin återställa en 32-bitars version någonsin igen.
1: Drivrutinerna är svårare att glida igenom
Ibland kräver skadlig programvara åtkomst till operativsystemets kärna. För att göra det försöker man injicera en drivrutin i ditt system. Om du inte är bekant med varför detta måste hända, fortsätt och läs upp hur drivrutinerna fungerar. 64-bitarsversionerna av Windows kräver drivrutinsregistrering, vilket betyder att varje enskild bit kod inom en drivrutin måste certifieras av Microsoft.
Du kanske frågar varför 32-bitarsversionen inte kräver en sådan signatur. Det beror främst på att äldre drivrutiner inte är signerade. 64-bitars drivrutinsutvecklare är medvetna om kraven och ser till att de digitalt signerar sina saker. Självklart kommer en förare som är skriven i slutet av 90-talet inte att signera sig själv. Så, om du använder en 64-bitarsversion av Windows, kommer du faktiskt att förhindra att skadlig programvara åtkomst till kärnan i ditt operativsystem utan din kunskap. Men det finns också andra anledningar till att 64-bitars Windows är säkrare!
2: ASLR gör det omöjligt för skadlig kod att injicera saker i andra program
Address Space Layout Randomization (ASLR) är ett sätt att hålla programadresser i minnet oförutsägbart. I 32-bitars Windows startade vissa program längs samma minnesadresser, vilket gör det enkelt för skadlig kod att bara släppa någon kod i oupptäckt. Medan vissa människor kan argumentera för att de nya versionerna av Windows (Vista, 7 och 8) sätter ASLR i bruk i sina 32-bitars versioner, misslyckas de med att se hur effektiv det är när du har ett 64-bitars adresssystem. Ju större utrymme desto effektivare kan du skydda program.
3: Förebyggande av dataexekvering
Visst, 32-bitars och 64-bitarsversioner av Windows har båda möjligheten att använda Data Execution Prevention (DEP). Men med ett 64-bitars operativsystem kan programmen inte välja bort. I jämförelse är DEP normalt inaktiverat i 32-bitarssystem så att program som kör data i sina minnesutrymmen inte skulle stoppas från att göra det. Många malware-utvecklare använder sig av DEP för att till exempel lägga till en kod i slutet av ett programs minnesutrymme som det ska utföra. Detta gör att systemet blir smittat "ninja-stil". Om du inte har någon möjlighet att välja bort (om det gäller 64-bitars Windows) har du inte det här problemet.
4: "WoW64" -lagret
Du har antagligen märkt i mappen "Windows" att det finns en ny "System" -undermapp med namnet "SysWOW64." Detta representerar ett nytt lager av programkörning som krävs för att köra i en 64-bitars kärna. Medan det inte är utformat för att skydda dig, skyddar det av misstag dig från 32-bitars program som körs i kärnläge. Så, alla 32-bitars skadlig kod som försöker köra i en 64-bitars kärna misslyckas. Detta råkar också vara en orsak till inkompatibiliteten hos några 32-bitarsprogram i 64-bitars versioner av Windows. WOW64 står för "Windows på Windows 64." Alla skadliga program som skrivs om till arbete i 64-bitars kärnläge kan fortfarande infektera dig!
Ett sista ord
Medan 64-bitars Windows kan lägga lite extra vaddering i din rustning mot skadlig kod, är det inte ogenomträngligt. Malware kommer fortfarande att infektera dig om du inte har tillräckligt med skydd. Dessa är bara mindre säkerhetsfunktioner som förhindrar några av de värsta formerna av virus, maskar och trojanska hästar. Om skadlig programvara använder 32-bitarsläge, men inte åtkomst till kärnan, kör koden i slutet av ett programminneutrymme eller injicera kod i ett program, kommer det fortfarande att smitta dig. Lämna en kommentar nedan om du vill utöka mer om detta!