En av de merkeligste tingene med Windows-sikkerhet er at noen enkle endringer i hvordan du kjører operativsystemet, kan gjøre en verden av forskjell med hensyn til skadelig programvare. For eksempel, hvem ville noen gang vite at det å kjøre 64-biters Windows gjør datamaskinen mer sikker? Fortell dette til en såkalt datamaskin wiz, og de vil le. Det er imidlertid noen ting du må forstå om Windows som sannsynligvis vil få deg til å tenke to ganger om å sette opp en 32-bits versjon igjen.

1: Drivere er vanskeligere å glide gjennom

Noen ganger krever skadelig programvare tilgang til operativsystemets kjernen. For å gjøre dette forsøker den å injisere en driver inn i systemet. Hvis du ikke er kjent med hvorfor dette må skje, gå videre og les hvordan driverne jobber. 64-bitersversjonene av Windows krever sjåførsignering, noe som betyr at hver eneste bit kode i en driver må sertifiseres av Microsoft.

Du kan spørre hvorfor 32-bitersversjonen ikke krever en slik signatur. Dette skyldes hovedsakelig at eldre drivere ikke er signert. 64-biters driverutviklere er klar over kravene og sørger for at de digitalt signerer sine ting. Selvfølgelig kommer en sjåfør som er skrevet på slutten av 90-årene ikke til å signere seg selv. Så hvis du bruker en 64-biters versjon av Windows, vil du faktisk forhindre at skadelig programvare kommer fra kjernen til operativsystemet uten din kunnskap. Men det er også andre grunner til at 64-biters Windows er sikrere!

2: ASLR gjør det umulig for skadelig programvare å injisere ting i andre programmer

Adresse Space Layout Randomization (ASLR) er en metode for å holde programadresser i minnet uforutsigbart. I 32-biters Windows startet noen programmer langs de samme minneadressene, noe som gjør det enkelt for malware å bare slippe noen kode i uoppdaget. Mens noen mennesker kan argumentere for at de nye versjonene av Windows (Vista, 7 og 8) gjør ASLR til bruk i 32-biters versjoner, klarer de ikke å se hvor effektiv det er når du har et 64-biters adressesystem. Jo større plass, jo mer effektivt kan du beskytte programmer.

3: Forebygging av datautførelse

Sikker, 32-biters og 64-biters versjoner av Windows har begge muligheten til å bruke Data Execution Prevention (DEP). Men med et 64-biters operativsystem kan programmer ikke avvike. Til sammenligning er DEP vanligvis deaktivert i 32-biters systemer, slik at programmer som utfører data i deres minnerom ikke vil bli stoppet fra å gjøre det. Mange malware utviklere utnytter DEP til å si, legg til noen kode på slutten av et program minneplass som det vil utføre. Dette forårsaker at systemet blir smittet "ninja style". Hvis du ikke har noen mulighet for å velge bort (i tilfelle 64-biters Windows), har du ikke dette problemet.

4: "WoW64" -laget

Du har sikkert lagt merke til i "Windows" -mappen din at det er en ny "System" -undermappe, kalt "SysWOW64." Dette representerer et nytt lag av programkjøring som er nødvendig for å kjøre i en 64-biters kjerne. Selv om den ikke er laget for å beskytte deg, beskytter den ved uhell deg fra 32-biters applikasjoner som kjører i kjernemodus. Så vil alle 32-biters malware som prøver å kjøre i en 64-biters kjerne mislykkes. Dette skjer også med grunnen til inkompatibiliteten til noen få 32-bits applikasjoner i 64-biters versjoner av Windows. WOW64 står for "Windows på Windows 64." Eventuell skadelig programvare som skrives på nytt for å fungere i 64-biters kjernemodus, kan fortsatt infisere deg!

Ett siste ord

Mens 64-biters Windows kan legge litt ekstra polstring i rustningen mot skadelig programvare, er det ikke uigennomtrengelig. Malware vil fortsatt infisere deg hvis du ikke har tilstrekkelig ekstra beskyttelse. Disse er bare små sikkerhetsfunksjoner som hindrer noen av de verste former for virus, ormer og trojanske hester. Hvis skadelig programvare bruker 32-biters modus, men ikke får tilgang til kjernen, kjør kode på slutten av et programminne, eller injiser kode i et program, vil det fortsatt infisere deg. Legg igjen en kommentar nedenfor hvis du vil utvide mer om dette!