4: Слой «WoW64»
ых вещей в безопасности Windows является тот факт, что некоторые простые изменения в том, как вы запускаете операционную систему, могут иметь огромное значение в отношении вредоносных программ. Например, кто бы мог знать, что 64-разрядная версия Windows делает ваш компьютер более безопасным? Скажите это любому так называемому компьютерному гуру, и он рассмеется. Однако есть некоторые особенности Windows, которые, вероятно, заставят вас дважды подумать, прежде чем снова остановиться на 32-разрядной версии.1: Водителям сложнее проскользнуть
Иногда вредоносному ПО требуется доступ к ядру операционной системы. Для этого он пытается внедрить драйвер в вашу систему. Если вы не знаете, почему это должно произойти, прочтите Contents
1: Водителям сложнее проскользнуть
дители">как работают водители . 64-разрядные версии Windows требуют подписи драйверов. Это означает, что каждый бит кода в драйвере должен быть проверенный от Microsoft.Вы можете спросить, почему 32-битная версия не требует такой подписи. В основном это связано с тем, что старые драйверы не подписаны. Разработчики 64-битных драйверов знают об этих требованиях и снабжают свои материалы цифровой подписью. Конечно, драйвер, написанный в конце 90-х, не сможет волшебным образом подписать себя. Таким образом, если вы используете 64-битную версию Windows, вы фактически предотвратите доступ вредоносных программ к ядру вашей операционной системы без вашего ведома. Но есть и другие причины, по которым 64-битная Windows более безопасна!
2: ASLR делает невозможным внедрение вредоносных программ в другие программы
Рандомизация адресного пространства (ASLR) — это метод сохранения непредсказуемых адресов программ в памяти. В 32-битной Windows некоторые программы запускались по одним и тем же адресам памяти, что позволяло вредоносным программам просто внедрить некоторый код незамеченным. Хотя некоторые люди могут утверждать, что новые версии Windows (Vista, 7 и 8) реализуют ASLR на практике в своих 32-битных версиях, они не понимают, насколько это эффективно, когда у вас есть 64-битная система адресации. Чем больше пространство, тем эффективнее вы сможете защитить программы.
3: Предотвращение выполнения данных
Конечно, как 32-разрядные, так и 64-разрядные версии Windows могут использовать функцию предотвращения выполнения данных (DEP). Однако в 64-битной операционной системе программы не могут отказаться. Для сравнения, в 32-битных системах DEP обычно отключен, чтобы программы, выполняющие данные в своих областях памяти, не могли быть остановлены. Многие разработчики вредоносных программ используют DEP, например, чтобы добавить некоторый код в конец области памяти программы, которую она будет выполнять. Это приводит к заражению системы «в стиле ниндзя». Если у вас нет возможности отказаться (в случае 64-битной версии Windows), у вас не возникнет этой пробле
