大多數新的個人電腦都有64位版本的Windows——包括Windows7和Windows8——已經有好幾年了。64位版本的Windows不僅僅是利用額外的記憶體。它們也比32位版本更安全。
64位作業系統不能免受惡意軟體的攻擊,但它們確實有更多的安全功能。其中一些還適用於其他作業系統的64位版本,如Linux。Linux使用者將透過切換到64位版本的Linux發行版來獲得安全優勢。
ASLR是一種安全特性,它使程式的資料位置在記憶體中隨機排列。在ASLR之前,程式在記憶體中的資料位置是可以預測的,這使得對程式的攻擊更加容易。使用ASLR,攻擊者在嘗試利用程式中的漏洞時必須猜測記憶體中的正確位置。錯誤的猜測可能導致程式崩潰,因此攻擊者將無法重試。
此安全功能也用於32位版本的Windows和其他作業系統,但在64位版本的Windows上功能更強大。64位系統的地址空間比32位系統大得多,這使得ASLR的效率更高。
64位版本的Windows強制執行強制驅動程式簽名。系統上的所有驅動程式程式碼必須具有數字簽名。這包括核心模式裝置驅動程式和使用者模式驅動程式,例如印表機驅動程式。
強制驅動程式簽名可防止惡意軟體提供的未簽名驅動程式在系統上執行。惡意軟體作者將不得不透過引導時rootkit繞過簽名過程,或者設法用從合法驅動程式開發人員處竊取的有效證書對受感染的驅動程式進行簽名。這使得受感染的驅動程式更難在系統上執行。
驅動程式簽名也可以在32位版本的Windows上強制執行,但不太可能繼續與可能未簽名的舊32位驅動程式相容。
要在64位版本的Windows上開發期間禁用驅動程式簽名,必須附加核心偵錯程式或使用特殊的啟動選項,該選項在系統重新啟動時不會持久存在。
KPP,也稱為PatchGuard,是一種僅在64位版本的Windows上才能找到的安全功能。PatchGuard防止軟體,甚至是在核心模式下執行的驅動程式,修補Windows核心。這一直不受支援,但在32位版本的Windows上技術上是可行的。一些32位防病毒程式使用核心補丁實現了防病毒保護措施。
PatchGuard防止裝置驅動程式修補核心。例如,PatchGuard阻止rootkit修改Windows核心以嵌入到作業系統中。如果檢測到核心修補嘗試,Windows將立即關閉並顯示藍色畫面或重新啟動。
這種保護可以在32位版本的Windows上實施,但還沒有實施,很可能無法繼續與依賴此訪問的傳統32位軟體相容。
DEP允許作業系統透過設定一個“NX位”將記憶體的某些區域標記為“不可執行”的。應該只儲存資料的記憶體區域將不可執行。
例如,在沒有DEP的系統上,攻擊者可以使用某種緩衝區溢位將程式碼寫入應用程式記憶體的某個區域。然後可以執行此程式碼。使用DEP,攻擊者可以將程式碼寫入應用程式記憶體的某個區域-但該區域將被標記為不可執行且無法執行,從而阻止攻擊。
64位作業系統具有基於硬體的DEP。如果您有現代CPU,32位版本的Windows也支援此功能,但預設設定更為嚴格,並且對於64位程式始終啟用DEP,而出於相容性原因,對於32位程式預設禁用DEP。
Windows中的DEP配置對話方塊有點誤導。正如Microsoft的文件所述,DEP始終用於所有64位程序:
“System DEP configuration settings apply only for 32-bit applicati*** and processes when running on 32-bit or 64-bit versi*** of Windows. On 64-bit versi*** of Windows, if hardware-enforced DEP is available it is always applied to 64-bit processes and kernel memory spaces and there are no system configuration settings to disable it.”
64位版本的Windows執行32位Windows軟體,但它們是透過一個稱為WOW64(Windows 64位上的Windows 32位)的相容層來實現的。此相容性層對這些32位程式實施了一些限制,這可能會阻止32位惡意軟體正常執行。32位惡意軟體也將無法在核心模式下執行-只有64位程式可以在64位作業系統上執行-因此這可能會阻止一些舊的32位惡意軟體正常執行。例如,如果您有一張帶有Sony rootkit的舊音訊CD,它將無法在64位版本的Windows上自行安裝。
64位版本的Windows也不再支援舊的16位程式。除了防止古老的16位病毒執行外,這還將迫使公司升級可能易受攻擊和未修補的古老16位程式。
考慮到目前64位版本的Windows的廣泛應用,新的惡意軟體將有可能在64位Windows上執行。然而,缺乏相容性有助於防止舊的惡意軟體在野外。
除非你使用破舊的16位程式、只提供32位驅動程式的古老硬體,或者使用相當陳舊的32位CPU的計算機,否則你應該使用64位版本的Windows。如果你不確定你使用的是哪個版本,但是你有一臺執行Windows7或Windows8的現代電腦,那麼你很可能使用的是64位版本。
當然,這些安全功能都不是萬無一失的,64位版本的Windows仍然容易受到惡意軟體的攻擊。不過,64位版本的Windows肯定更安全。
圖片來源:William Hook on Flickr
...法的潛在攻擊,但破解金鑰需要數百萬年的時間。這就是為什麼人們把AES稱為“軍用級加密” ...
...4日結束。讓我們回顧一下是什麼讓Windows7如此出色,以及為什麼它是一個偉大的作業系統,我們將終生銘記。 從windowsxp升級是值得的 Windows7於2009年10月22日面世,也就是微軟釋出WindowsXP八年之後。當然,WindowsVista是在兩者之間...
...,你應該切換到一個新的協議或更換你的路由器儘快。 為什麼Windows10會警告你 你可能知道你應該用密碼保護你的Wi-Fi網路。無論是讓鄰居或漫遊壞演員出你的系統,這只是最好的做法,以保護你的無線網路。但是,當你給你...
...使在64位作業系統上,也可以很好地執行32位應用程式。 為什麼要安裝64位版本 32位版本的Windows記憶體限制在4gb以內,這是一個很小的數目,而現在即使是廉價的pc也通常有8gb或更多。如果你想實際使用超過4GB的記憶體,你可能...
...因呢? 什麼是系統32(system32)? 相關:什麼是DLL檔案,為什麼我的電腦上少了一個? System32目錄包含Windows系統檔案,包括程式使用的.DLL庫檔案和作為Windows一部分的.EXE程式實用程式。雖然您在這裡找到的大多數檔案都是Windows作...
...何修復Windows Update 記住:Windows更新很重要。不管你遇到什麼麻煩,我們建議你保持自動更新開啟它是最好的方法之一,使自己免受勒索軟體和其他威脅。如果關閉自動更新,則會使自己容易受到新的攻擊。 使用疑難解答修復wind...