अधिकांश नए पीसी के साथ शिपिंग किया गया है विंडोज का 64-बिट संस्करण - विंडोज 7 और 8 दोनों - अब सालों तक। विंडोज के 64-बिट बिट संस्करण अतिरिक्त मेमोरी का लाभ लेने के बारे में नहीं हैं। वे 32-बिट संस्करणों की तुलना में अधिक सुरक्षित हैं।
64-बिट ऑपरेटिंग सिस्टम मैलवेयर के लिए प्रतिरक्षा नहीं हैं, लेकिन उनके पास अधिक सुरक्षा विशेषताएं हैं। इसमें से कुछ अन्य ऑपरेटिंग सिस्टम के 64-बिट संस्करणों पर भी लागू होते हैं, जैसे कि लिनक्स। लिनक्स उपयोगकर्ता स्विच करके सुरक्षा लाभ प्राप्त करेंगे उनके लिनक्स वितरण के 64-बिट संस्करण के लिए .
एड्रेस स्पेस लेआउट रैंडमाइजेशन
ASLR एक सुरक्षा विशेषता है, जो प्रोग्राम के डेटा स्थानों को स्मृति में बेतरतीब ढंग से व्यवस्थित करने का कारण बनता है। ASLR से पहले, किसी प्रोग्राम के मेमोरी में डेटा की जगह का अनुमान लगाया जा सकता है, जिसने प्रोग्राम पर हमले को बहुत आसान बना दिया। ASLR के साथ, एक हमलावर को किसी कार्यक्रम में भेद्यता का फायदा उठाने की कोशिश करते समय स्मृति में सही स्थान का अनुमान लगाना पड़ता है। गलत अनुमान के कारण कार्यक्रम दुर्घटनाग्रस्त हो सकता है, इसलिए हमलावर फिर से प्रयास करने में सक्षम नहीं होगा।
यह सुरक्षा सुविधा विंडोज और अन्य ऑपरेटिंग सिस्टम के 32-बिट संस्करणों पर भी उपयोग की जाती है, लेकिन यह विंडोज के 64-बिट संस्करणों पर बहुत अधिक शक्तिशाली है। 64-बिट सिस्टम में 32-बिट सिस्टम की तुलना में बहुत बड़ा एड्रेस स्पेस होता है, जिससे एएसएलआर अधिक प्रभावी होता है।
अनिवार्य चालक हस्ताक्षर
विंडोज का 64-बिट संस्करण अनिवार्य ड्राइवर हस्ताक्षर को लागू करता है। सिस्टम के सभी ड्राइवर कोड में एक डिजिटल हस्ताक्षर होना चाहिए। इसमें कर्नेल-मोड डिवाइस ड्राइवर और उपयोगकर्ता-मोड ड्राइवर, जैसे प्रिंटर ड्राइवर शामिल हैं।
अनिवार्य ड्राइवर हस्ताक्षर करने से सिस्टम पर चलने से मैलवेयर द्वारा प्रदान किए गए अहस्ताक्षरित ड्राइवरों को रोकता है। मैलवेयर लेखकों को किसी तरह बूट-टाइम रूटकिट के माध्यम से हस्ताक्षर करने की प्रक्रिया को दरकिनार करना होगा या एक वैध चालक डेवलपर से चोरी किए गए वैध प्रमाण पत्र के साथ संक्रमित ड्राइवरों को हस्ताक्षर करने का प्रबंधन करना होगा। इससे संक्रमित ड्राइवरों के लिए सिस्टम पर चलना मुश्किल हो जाता है।
ड्राइवर हस्ताक्षर को विंडोज के 32-बिट संस्करणों पर भी लागू किया जा सकता है, लेकिन यह पुराने 32-बिट ड्राइवरों के साथ निरंतर संगतता के लिए संभव नहीं है, जो हस्ताक्षरित नहीं हो सकते हैं।
विंडोज के 64-बिट संस्करणों पर विकास के दौरान ड्राइवर के हस्ताक्षर को अक्षम करने के लिए, आपको करना होगा एक कर्नेल डिबगर संलग्न करें या एक विशेष स्टार्टअप विकल्प का उपयोग करें जो सिस्टम रिबूट के पार नहीं रहता है।
कर्नेल पैच संरक्षण
KPP, जिसे पैचगार्ड के रूप में भी जाना जाता है, एक सुरक्षा विशेषता है जो केवल विंडोज के 64-बिट संस्करणों पर पाई जाती है। पैचगार्ड सॉफ़्टवेयर को रोकता है, यहां तक कि ड्राइवर को कर्नेल-मोड में चलाने वाले, विंडोज कर्नेल को पैच करने से। यह हमेशा असमर्थित रहा है, लेकिन यह विंडोज़ के 32-बिट संस्करणों पर तकनीकी रूप से संभव है। कुछ 32-बिट एंटीवायरस प्रोग्राम ने कर्नेल पैचिंग का उपयोग करके अपने एंटीवायरस सुरक्षा उपायों को लागू किया है।
पैचगार्ड डिवाइस चालकों को कर्नेल को पैच करने से रोकता है। उदाहरण के लिए, पैचगार्ड रूटकिट को विंडोज कर्नेल को ऑपरेटिंग सिस्टम में खुद को एम्बेड करने से रोकता है। यदि कर्नेल पैचिंग के प्रयास का पता चला है, तो विंडोज तुरंत नीली स्क्रीन या रिबूट के साथ बंद हो जाएगा।
इस सुरक्षा को विंडोज के 32-बिट संस्करण पर रखा जा सकता है, लेकिन यह इस विरासत पर निर्भर 32-बिट सॉफ़्टवेयर के साथ निरंतर संगतता के लिए संभव नहीं है।
डेटा निष्पादन सुरक्षा
डीईपी एक ऑपरेटिंग सिस्टम को "एनएक्स बिट" सेट करके मेमोरी के कुछ क्षेत्रों को "गैर-निष्पादन योग्य" के रूप में चिह्नित करने की अनुमति देता है। स्मृति के क्षेत्र जो केवल डेटा को धारण करने वाले हैं, निष्पादन योग्य नहीं होंगे।
उदाहरण के लिए, डीईपी के बिना एक प्रणाली पर, एक हमलावर किसी एप्लिकेशन की मेमोरी के क्षेत्र में कोड लिखने के लिए किसी प्रकार के बफर ओवरफ्लो का उपयोग कर सकता है। यह कोड तब निष्पादित किया जा सकता था। डीईपी के साथ, हमलावर आवेदन की मेमोरी के एक क्षेत्र में कोड लिख सकता है - लेकिन इस क्षेत्र को न तो निष्पादन योग्य के रूप में चिह्नित किया जाएगा और न ही इसे निष्पादित किया जा सकता है, जिससे हमले को रोक दिया जाएगा।
64-बिट ऑपरेटिंग सिस्टम में हार्डवेयर-आधारित DEP है। जबकि यह आधुनिक-सीपीयू होने पर भी विंडोज के 32-बिट संस्करणों पर समर्थित है, डिफ़ॉल्ट सेटिंग्स अधिक कठोर हैं और डीईपी को हमेशा 64-बिट प्रोग्राम के लिए सक्षम किया जाता है, जबकि यह अनुकूलता कारणों से 32-बिट प्रोग्राम के लिए डिफ़ॉल्ट रूप से अक्षम है।
Windows में DEP कॉन्फ़िगरेशन संवाद थोड़ा भ्रामक है। जैसा Microsoft का प्रलेखन राज्यों, डीईपी का उपयोग हमेशा सभी 64-बिट प्रक्रियाओं के लिए किया जाता है:
“सिस्टम डीईपी कॉन्फ़िगरेशन सेटिंग्स केवल 32-बिट अनुप्रयोगों और प्रक्रियाओं के लिए लागू होती है जब विंडोज के 32-बिट या 64-बिट संस्करणों पर चलती है। विंडोज़ के 64-बिट संस्करणों पर, यदि हार्डवेयर-लागू डीईपी उपलब्ध है, तो यह हमेशा 64-बिट प्रक्रियाओं और कर्नेल मेमोरी स्पेस पर लागू होता है और इसे अक्षम करने के लिए कोई सिस्टम कॉन्फ़िगरेशन सेटिंग्स नहीं हैं। "
WOW64
विंडोज के 64-बिट संस्करण 32-बिट विंडोज सॉफ्टवेयर चलाते हैं, लेकिन वे इसे WOW64 (विंडोज 64-बिट पर विंडोज 32-बिट) नामक एक संगतता परत के माध्यम से करते हैं। यह संगतता परत इन 32-बिट कार्यक्रमों पर कुछ प्रतिबंधों को लागू करती है, जो 32-बिट मैलवेयर को ठीक से काम करने से रोक सकती है। 32-बिट मैलवेयर कर्नेल मोड में भी नहीं चल पाएंगे - केवल 64-बिट प्रोग्राम 64-बिट OS पर ऐसा कर सकते हैं - इसलिए यह कुछ पुराने 32-बिट मैलवेयर को ठीक से काम करने से रोक सकता है। उदाहरण के लिए, यदि आपके पास इस पर सोनी रूटकिट के साथ एक पुरानी ऑडियो सीडी है, तो यह विंडोज के 64-बिट संस्करण पर खुद को स्थापित करने में सक्षम नहीं होगा।
विंडोज के 64-बिट संस्करण पुराने 16-बिट कार्यक्रमों के लिए समर्थन भी छोड़ देते हैं। प्राचीन 16-बिट वायरस को निष्पादित करने से रोकने के अलावा, यह कंपनियों को अपने प्राचीन 16-बिट कार्यक्रमों को अपग्रेड करने के लिए भी मजबूर करेगा जो कमजोर और अप्रभावित हो सकते हैं।
यह देखते हुए कि विंडोज के 64-बिट संस्करण अब कितने व्यापक हैं, नए मैलवेयर संभवतः 64-बिट विंडोज पर चलने में सक्षम होंगे। हालांकि, संगतता की कमी जंगली में पुराने मैलवेयर से बचाने में मदद कर सकती है।
जब तक आप पुराने 16-बिट प्रोग्राम का उपयोग नहीं करते हैं, प्राचीन हार्डवेयर जो केवल 32-बिट ड्राइवर प्रदान करता है, या काफी पुराने 32-बिट सीपीयू के साथ एक कंप्यूटर है, तो आपको विंडोज के 64-बिट संस्करण का उपयोग करना चाहिए। यदि आप सुनिश्चित नहीं हैं कि आप किस संस्करण का उपयोग कर रहे हैं, लेकिन आपके पास एक आधुनिक कंप्यूटर है जो विंडोज 7 या 8 पर चल रहा है, तो आप 64-बिट संस्करण का उपयोग करने की संभावना रखते हैं।
बेशक, इन सुरक्षा सुविधाओं में से कोई भी मूर्ख नहीं है, और विंडोज का 64-बिट संस्करण अभी भी मैलवेयर के लिए कमजोर है। हालांकि, विंडोज के 64-बिट संस्करण निश्चित रूप से अधिक सुरक्षित हैं।
छवि क्रेडिट: फ़्लिकर पर विलियम हुक
