ITanalyze

بیشتر رایانه‌های امروزی با توجه به برخورداری از بیش از سه گیگابایت حافظه از سیستم‌عامل‌های 64 بیتی بهره می‌برند. اگر میزان حافظه رایانه شما چهار گیگابایت یا بیشتر باشد با نصب نسخه 32 بیتی ویندوز، تنها سه گیگابایت از آن قابل استفاده خواهد بود و به همین دلیل باید از نسخه 64 بیتی استفاده کنید. نصب نسخه 64 بیتی تنها برای شناخت بیش از سه گیگابایت حافظه رایانه کاربرد ندارد، بلکه این نسخه از ویندوز نسبت به نسخه 32 بیتی امن‌تر نیز خواهد بود. نسخه‌های 64 بیتی در برابر بدافزارها و ویروس‌ها به شکل صددرصد امن و غیرقابل نفود نیستند، اما از امکانات و ابزارهای امن‌تری بهره می‌برند. این مساله به غیر از ویندوز در مورد سیستم‌عامل‌های پرکاربرد دیگر نظیر لینوکس نیز صدق می‌کند. اما چرا نسخه 64 بیتی ویندوز امن‌تر است؟

امنیت بیشتر با فضای بیشتر آدرس‌دهی

ابزار ASLR یا Address Space Layout Randomization یک ابزار امن برای ذخیره داده‌های مربوط به برنامه‌های در حال اجرا در حافظه رایانه به‌صورت تصادفی است. پیش از ظهور ASLR محل ذخیره‌سازی داده‌های مربوط به برنامه‌ها قابل‌ پیش‌بینی بود و همین موضوع امنیت داده‌های برنامه‌های حساس را به مخاطره می‌انداخت. اما با کمک این امکان هکرها باید ابتدا و با زحمت زیاد مکان داده‌ها را در حافظه رایانه پیدا کنند و یک حرکت اشتباه در حدس زدن محل ذخیره داده‌ها می‌تواند به خراب شدن برنامه و شکست عملیات نفوذ منجر شود. ابزار ASLR در نسخه‌های 32 بیتی نیز وجود دارد، اما در نسخه‌های 64 بیتی از قدرت بالاتری برخوردار است؛ چراکه فضای آدرس‌دهی بیشتری در اختیار داشته و به کمک این ویژگی امکان حدس زدن مکان اطلاعات به‌مراتب سخت‌تر خواهد شد.

جلوگیری از نصب درایورهای تاییدنشده

نسخه 64 بیتی ویندوز تنها به درایورهای قابل اعتماد و تاییدشده اجازه نصب می‌دهد. تمام درایورهای مورد استفاده باید تایید شده باشند و این محدودیت شامل تمام درایورهای موجود در کرنل (Kernel) و درایورهای نصب‌شده توسط کاربران می‌شود. محدودیت مذکور از نصب درایورهای مشکوک و بدون تایید جلوگیری خواهد کرد که این مساله می‌تواند به شکل چشمگیری از فعالیت بدافزارها جلوگیری کند. با وجود این ویژگی، طراحان بدافزارها باید درایورهای مدنظر خود را از خارج از محیط ویندوز راه‌اندازی کنند یا اینکه از تاییدیه‌های جعلی استفاده کنند که کار پیچیده و سختی خواهد بود.

حفاظت بیشتر از کرنل

امکان KPP که با نام PatchGuard نیز شناخته می‌شود یک امکان امنیتی است که تنها در نسخه 64 بیتی ویندوز یافت می‌شود. برنامه‌ها و حتی درایورهایی که در حالت کرنل اجرا می‌شوند با وجودKPP  از تغییر و دستکاری کرنل ویندوز منع خواهند شد. در نسخه 32 بیتی ویندوز برخی از برنامه‌ها نظیر آنتی‌ویروس می‌توانستند تغییراتی در کرنل سیستم‌عامل ایجاد کنند، اما در نسخه‌های 64 بیتی این اتفاق به‌هیچ‌وجه رخ نخواهد داد. برای نمونه، اگر PatchGuard متوجه شود برنامه یا درایوری قصد ایجاد تغییر در کرنل سیستم‌عامل را دارد به‌سرعت اجرای ویندوز را متوقف کرده و پس از نمایش صفحه آبی، رایانه راه‌اندازی مجدد خواهد شد.

جلوگیری از اجرای بدافزارها در حافظه

امکان DEP به سیستم‌عامل اجازه می‌دهد قسمتی از حافظه را به‌عنوان مکان ذخیره‌سازی داده‌های غیرقابل اجرا نشانه‌گذاری کند. برای نمونه، در یک سیستم‌عامل بدون DEP، هکرها می‌توانند کدهای خود را جایگزین داده‌‌ها و کدهای یک برنامه کرده و با استفاده از این روش کدهای خود را اجرا  کنند. با وجود DEP، هکرها همچنان می‌توانند عملیات جایگزینی و بارگذاری کدها را انجام دهند، اما قادر به اجرای آنها نخواهند بود. سیستم‌عامل‌های 64 بیتی از DEP با پشتوانه سخت‌افزاری بهره می‌برند؛ ضمن اینکه با برخورداری از یک CPU مدرن می‌توان از این امکان در نسخه‌های 32 بیتی نیز استفاده کرد، هرچند برخلاف نسخه 64 بیتی در نسخه‌های 32 بیتی DEP را باید به‌صورت دستی فعال کرد.

سد قدرتمند WOW64

نسخه‌های 64 بیتی ویندوز قادر به اجرای برنامه‌های 32 بیتی هستند، اما این کار از طریق رابطی با نام WOW64 انجام می‌گیرد. این رابط در زمان اجرای برنامه های 32 بیتی محدودیت‌هایی را روی این برنامه‌ها اعمال می‌کند که موجب جلوگیری از اجرای بدافزارهای 32 بیتی و صدمه‌های احتمالی ناشی از اجرای آنها خواهد شد. بدافزارها باید 64 بیتی طراحی شده باشند تا بتوانند از سد WOW64 عبور کنند و با توجه به این مطلب بخش قابل توجهی از بدافزارهای قدیمی خطری برای سیستم‌عامل 64 بیتی نخواهند داشت.(منبع:عصرارتباط)