>
 
Почему 64-разрядная Windows более защищена
23-09-2013, 13:55 Категория: Безопасность ПК / Просмотров: 1 080

64-разрядные операционные системы не защищены антивирусом от вредоносных программ по умолчанию, но они имеют больше функций безопасности. Некоторые их этих функций, также относится и к 64-разрядным версиям других операционных систем, таких как Linux.

Случайное расположения адресного пространства

ASLR( Address Space Layout Randomization) -это функция безопасности, которая располагает важные компоненты вызываемой программы в оперативной памяти случайным образом. Без ASLR, расположения данных в памяти может быть предсказуемым, поэтому нападать на программу гораздо легче. Для использования уязвимости в программе с ASLR злоумышленник должен угадать правильное расположение в данных в памяти. Неверное предположение может привести к сбою в программе, так что злоумышленник не сможет попробовать снова, потому как при следующем запуске данные будут в совсем другом месте.

Обязательная подписка драйверов

64-разрядная версия Windows требует обязательной подписки драйверов. Все драйвера в коде должны иметь цифровую подпись. Это включает драйверы устройств привилегированного режима и драйверы непривилегированного режима, такие как драйвера принтера. Запуск любых не подписанных драйверов сразу предотвращается. Авторам вредоносных программ нужно будет как-то обойти процесс подписания или достать действительный сертификат, например, похитить у законного разработчикf драйвера. А это заметно усложняет процесс создание и запуск зараженных драйверов.

Подписывание драйверов могло также применяться на 32-битных версиях Windows, но не применялось - скорее всего, для совместимости со старыми 32-битными драйверами, которые, не имеют подписки.

Защита от изменения ядра

Также известный как PatchGuard, это средство безопасности, можно найти только на 64-битных версиях ОС. PatchGuard предотвращает исправления ядра Windows исходящего от программного обеспечения. Это технически возможно на 32-битных версиях ОС, поэтому некоторые антивирусники организовали свою защиту от исправлений. Например, PatchGuard не даст rootkit изменить ядро, чтобы встроить себя в операционную систему. Если попытка исправления ядра будет обнаружена, то Windows сразу закроется с "синим" экраном или перезагрузкой.

Защита выполнения данных

DEP позволяет операционной системе отмечать определенные области памяти как "неисполняемая", устанавливая “бит NX. ” Областями памяти, которые, как предполагается, содержат только данные, а не исполняемые команды. Например, в системе без DEP, атакующий мог записать код в область памяти приложения. Этот код в таком случае будет выполнен. С DEP атакующий может записать код в область памяти приложения — но эта область будет отмечена как "неисполняемая", и код не запуститься.

WOW64

64-разрядные версии Windows выполняют 32-разрядное программное обеспечение, но они делают его через уровень совместимости, известный как WOW64. Этот уровень совместимости накладывает некоторые ограничения на 32-разрядные программы, которые могут препятствовать тому, чтобы 32-разрядное вредоносное программное обеспечение функционировало должным образом. Такое ПО также будет неспособным к выполнению в привилегированном режиме (kernel mode)— только 64-разрядные программы могут сделать это на 64-разрядном ОС — таким образом, это приводит к тому что, старые вирусы просто напросто не заработают.

Если не используете скрипучие старые 16-разрядные программы, древние аппаратные средства, которые только предлагают 32-разрядные драйверы или компьютер с довольно старым 32-разрядным ЦП, устанавливайте 64-разрядную версию Windows. Конечно, ни одно из этих средств защиты не является надежным, и 64-разрядная версия Windows все еще уязвима для вредоносного программного обеспечения. Однако, 64-разрядные версия определенно более безопасна.

источник

 

Добавить коммент
КОММЕНТАРИИ
  • smilelaughing
    wink
    angry

Вопрос:

2 + _ = 22 ( допишите недостающие число )

Ответ: