کمیته رکن چهارم – بیشتر رایانههای امروزی با توجه به برخورداری از بیش از سه گیگابایت حافظه از سیستمعاملهای ۶۴ بیتی بهره میبرند.
به گزارش کمیته رکن چهارم،اگر میزان حافظه رایانه شما چهار گیگابایت یا بیشتر باشد با نصب نسخه ۳۲ بیتی ویندوز، تنها سه گیگابایت از آن قابل استفاده خواهد بود و به همین دلیل باید از نسخه ۶۴ بیتی استفاده کنید. نصب نسخه ۶۴ بیتی تنها برای شناخت بیش از سه گیگابایت حافظه رایانه کاربرد ندارد، بلکه این نسخه از ویندوز نسبت به نسخه ۳۲ بیتی امنتر نیز خواهد بود. نسخههای ۶۴ بیتی در برابر بدافزارها و ویروسها به شکل صددرصد امن و غیرقابل نفود نیستند، اما از امکانات و ابزارهای امنتری بهره میبرند. این مساله به غیر از ویندوز در مورد سیستمعاملهای پرکاربرد دیگر نظیر لینوکس نیز صدق میکند. اما چرا نسخه ۶۴ بیتی ویندوز امنتر است؟
امنیت بیشتر با فضای بیشتر آدرسدهی
ابزار ASLR یا Address Space Layout Randomization یک ابزار امن برای ذخیره دادههای مربوط به برنامههای در حال اجرا در حافظه رایانه بهصورت تصادفی است. پیش از ظهور ASLR محل ذخیرهسازی دادههای مربوط به برنامهها قابل پیشبینی بود و همین موضوع امنیت دادههای برنامههای حساس را به مخاطره میانداخت. اما با کمک این امکان هکرها باید ابتدا و با زحمت زیاد مکان دادهها را در حافظه رایانه پیدا کنند و یک حرکت اشتباه در حدس زدن محل ذخیره دادهها میتواند به خراب شدن برنامه و شکست عملیات نفوذ منجر شود. ابزار ASLR در نسخههای ۳۲ بیتی نیز وجود دارد، اما در نسخههای ۶۴ بیتی از قدرت بالاتری برخوردار است؛ چراکه فضای آدرسدهی بیشتری در اختیار داشته و به کمک این ویژگی امکان حدس زدن مکان اطلاعات بهمراتب سختتر خواهد شد.
جلوگیری از نصب درایورهای تاییدنشده
نسخه ۶۴ بیتی ویندوز تنها به درایورهای قابل اعتماد و تاییدشده اجازه نصب میدهد. تمام درایورهای مورد استفاده باید تایید شده باشند و این محدودیت شامل تمام درایورهای موجود در کرنل (Kernel) و درایورهای نصبشده توسط کاربران میشود. محدودیت مذکور از نصب درایورهای مشکوک و بدون تایید جلوگیری خواهد کرد که این مساله میتواند به شکل چشمگیری از فعالیت بدافزارها جلوگیری کند. با وجود این ویژگی، طراحان بدافزارها باید درایورهای مدنظر خود را از خارج از محیط ویندوز راهاندازی کنند یا اینکه از تاییدیههای جعلی استفاده کنند که کار پیچیده و سختی خواهد بود.
حفاظت بیشتر از کرنل
امکان KPP که با نام PatchGuard نیز شناخته میشود یک امکان امنیتی است که تنها در نسخه ۶۴ بیتی ویندوز یافت میشود. برنامهها و حتی درایورهایی که در حالت کرنل اجرا میشوند با وجودKPP از تغییر و دستکاری کرنل ویندوز منع خواهند شد. در نسخه ۳۲ بیتی ویندوز برخی از برنامهها نظیر آنتیویروس میتوانستند تغییراتی در کرنل سیستمعامل ایجاد کنند، اما در نسخههای ۶۴ بیتی این اتفاق بههیچوجه رخ نخواهد داد. برای نمونه، اگر PatchGuard متوجه شود برنامه یا درایوری قصد ایجاد تغییر در کرنل سیستمعامل را دارد بهسرعت اجرای ویندوز را متوقف کرده و پس از نمایش صفحه آبی، رایانه راهاندازی مجدد خواهد شد.
جلوگیری از اجرای بدافزارها در حافظه
امکان DEP به سیستمعامل اجازه میدهد قسمتی از حافظه را بهعنوان مکان ذخیرهسازی دادههای غیرقابل اجرا نشانهگذاری کند. برای نمونه، در یک سیستمعامل بدون DEP، هکرها میتوانند کدهای خود را جایگزین دادهها و کدهای یک برنامه کرده و با استفاده از این روش کدهای خود را اجرا کنند. با وجود DEP، هکرها همچنان میتوانند عملیات جایگزینی و بارگذاری کدها را انجام دهند، اما قادر به اجرای آنها نخواهند بود. سیستمعاملهای ۶۴ بیتی از DEP با پشتوانه سختافزاری بهره میبرند؛ ضمن اینکه با برخورداری از یک CPU مدرن میتوان از این امکان در نسخههای ۳۲ بیتی نیز استفاده کرد، هرچند برخلاف نسخه ۶۴ بیتی در نسخههای ۳۲ بیتی DEP را باید بهصورت دستی فعال کرد.
سد قدرتمند WOW64
نسخههای ۶۴ بیتی ویندوز قادر به اجرای برنامههای ۳۲ بیتی هستند، اما این کار از طریق رابطی با نام WOW64 انجام میگیرد. این رابط در زمان اجرای برنامه های ۳۲ بیتی محدودیتهایی را روی این برنامهها اعمال میکند که موجب جلوگیری از اجرای بدافزارهای ۳۲ بیتی و صدمههای احتمالی ناشی از اجرای آنها خواهد شد. بدافزارها باید ۶۴ بیتی طراحی شده باشند تا بتوانند از سد WOW64 عبور کنند و با توجه به این مطلب بخش قابل توجهی از بدافزارهای قدیمی خطری برای سیستمعامل ۶۴ بیتی نخواهند داشت.
منبع: ITanalyze.com