زیادہ تر نئے پی سی کے ساتھ شپنگ بھیجے گئے ہیں ونڈوز کا 64 بٹ ورژن - ونڈوز 7 اور 8 دونوں - ابھی برسوں سے۔ ونڈوز کے 64 بٹ بٹ ورژن اضافی میموری سے فائدہ اٹھانے کے بارے میں نہیں ہیں۔ وہ 32 بٹ ورژن سے بھی زیادہ محفوظ ہیں۔
64 بٹ آپریٹنگ سسٹم میلویئر سے محفوظ نہیں ہیں ، لیکن ان میں سیکیورٹی کی خصوصیات زیادہ ہیں۔ اس میں سے کچھ دوسرے آپریٹنگ سسٹم ، جیسے لینکس کے 64 بٹ ورژن پر بھی لاگو ہوتے ہیں۔ لینکس صارفین سوئچنگ کے ذریعہ حفاظتی فوائد حاصل کریں گے ان کی لینکس تقسیم کے 64 بٹ ورژن میں .
ایڈریس اسپیس لے آؤٹ رینڈومائزیشن
ASLR ایک حفاظتی خصوصیت ہے جس کی وجہ سے کسی پروگرام کے ڈیٹا کے مقامات کو تصادفی طور پر میموری میں ترتیب دیا جاتا ہے۔ ASLR سے پہلے ، میموری میں کسی پروگرام کے ڈیٹا کے مقامات کا اندازہ لگایا جاسکتا تھا ، جس نے ایک پروگرام پر حملے بہت آسان کردیئے تھے۔ ASLR کے ساتھ ، جب کسی پروگرام میں کسی کمزوری کا استحصال کرنے کی کوشش کرتے ہو تو حملہ آور کو میموری میں صحیح جگہ کا اندازہ لگانا ہوتا ہے۔ غلط اندازے کے نتیجے میں یہ پروگرام کریش ہوسکتا ہے ، لہذا حملہ آور دوبارہ کوشش کرنے کے قابل نہیں ہوگا۔
یہ حفاظتی خصوصیت ونڈوز کے 32 بٹ ورژن اور دوسرے آپریٹنگ سسٹم پر بھی استعمال ہوتی ہے ، لیکن یہ ونڈوز کے 64 بٹ ورژن پر زیادہ طاقتور ہے۔ ایک 64 بٹ سسٹم میں 32 بٹ سسٹم سے کہیں زیادہ ایڈریس اسپیس ہوتی ہے ، جس سے ASLR زیادہ موثر ہوتا ہے۔
لازمی طور پر ڈرائیور پر دستخط کرنا
ونڈوز کا 64 بٹ ورژن ڈرائیور پر دستخط کرنے پر لازمی ہے۔ سسٹم میں موجود تمام ڈرائیور کوڈ میں ڈیجیٹل دستخط ہونا ضروری ہے۔ اس میں کرنل موڈ ڈیوائسز ڈرائیور اور صارف موڈ ڈرائیور شامل ہیں ، جیسے پرنٹر ڈرائیور۔
لازمی طور پر ڈرائیور پر دستخط کرنے سے میلویئر کے فراہم کردہ دستخط شدہ ڈرائیوروں کو سسٹم پر چلنے سے روکتا ہے۔ میلویئر مصنفین کو کسی نہ کسی طرح بوٹ ٹائم روٹ کٹ کے ذریعے دستخط کے عمل کو نظرانداز کرنا ہو گا یا اس سے متاثرہ ڈرائیوروں کو کسی جائز ڈرائیور ڈویلپر سے چوری شدہ جائز سند کے ساتھ دستخط کرنے کا انتظام کرنا پڑے گا۔ اس سے متاثرہ ڈرائیوروں کا سسٹم پر چلنا زیادہ مشکل ہوتا ہے۔
ونڈوز کے 32 بٹ ورژن پر بھی ڈرائیور پر دستخط نافذ کیے جاسکتے ہیں ، لیکن ایسا نہیں ہے - پرانے 32 بٹ ڈرائیوروں کے ساتھ مستقل مطابقت کے ل. جن پر دستخط نہیں ہوئے ہیں۔
ونڈوز کے 64 بٹ ایڈیشن پر ترقی کے دوران ڈرائیور پر دستخط کرنے کو غیر فعال کرنے کے ل you ، آپ کو کرنا ہوگا ایک دانا ڈیبگر منسلک کریں یا ایک خصوصی اسٹارٹ اپ آپشن کا استعمال کریں جو سسٹم کے دوبارہ چلنے والے نظام کے بوٹ کو برقرار نہیں رکھتا ہے۔
دانا پیچ پروٹیکشن
کے پی پی ، جسے پیچ گارڈ کے نام سے بھی جانا جاتا ہے ، ایک سیکیورٹی خصوصیت ہے جو صرف ونڈوز کے 64 بٹ ورژن میں پائی جاتی ہے۔ پیچ گارڈ سافٹ ویئر ، حتی کہ کرنل موڈ میں چلنے والے ڈرائیوروں کو بھی ونڈوز کے دانا کو پیچ کرنے سے روکتا ہے۔ یہ ہمیشہ سے تعاون یافتہ نہیں رہا ہے ، لیکن یہ ونڈوز کے 32 بٹ ورژن پر تکنیکی طور پر ممکن ہے۔ کچھ 32 بٹ اینٹیوائرس پروگراموں نے دانا پیچنگ کا استعمال کرتے ہوئے اپنے اینٹی وائرس سے متعلق حفاظتی اقدامات پر عمل درآمد کیا ہے۔
پیچ گارڈ آلہ ڈرائیوروں کو دانا پیچ کرنے سے روکتا ہے۔ مثال کے طور پر ، پیچ گارڈ اپنے آپریٹنگ سسٹم میں سرایت کرنے کے لئے روٹ کٹس کو ونڈوز کے دانا میں ترمیم کرنے سے روکتا ہے۔ اگر دانا پیچ میں کسی کوشش کا پتہ چل گیا تو ، ونڈوز نیلے اسکرین یا دوبارہ بوٹ کے ساتھ فوری طور پر بند ہوجائے گا۔
اس تحفظ کو ونڈوز کے 32 بٹ ورژن پر رکھا جاسکتا ہے ، لیکن ایسا نہیں ہوسکا - لیزیسی 32 بٹ سافٹ ویئر کے ساتھ مستقل مطابقت پذیر ہونے کے ل that جو اس رسائ پر منحصر ہے۔
ڈیٹا عملدرآمد کا تحفظ
ڈی ای پی آپریٹنگ سسٹم کو "این ایکس بٹ" ترتیب دے کر میموری کے کچھ علاقوں کو "غیر اعلانیہ" کے طور پر نشان زد کرنے کی اجازت دیتا ہے۔ میموری کے جن شعبوں میں صرف ڈیٹا رکھنا ہوتا ہے وہ قابل عمل نہیں ہوں گے۔
مثال کے طور پر ، ڈی ای پی کے بغیر کسی نظام پر ، حملہ آور کسی طرح کی ایپلی کی میموری کے خطے میں کوڈ لکھنے کے لئے کسی طرح کے بفر اوور فلو کا استعمال کرسکتا ہے۔ اس کوڈ پر پھر عمل درآمد کیا جاسکتا ہے۔ ڈی ای پی کے ذریعہ ، حملہ آور درخواست کی یادداشت کے ایک خطے میں کوڈ لکھ سکتا تھا - لیکن اس خطے کو قابل عمل نہیں قرار دیا جاسکتا ہے اور اس پر عمل درآمد نہیں ہوسکتا ہے ، جس سے حملہ روک سکتا ہے۔
64 بٹ آپریٹنگ سسٹم میں ہارڈ ویئر پر مبنی ڈی ای پی ہوتا ہے۔ اگرچہ ونڈوز کے 32 بٹ ورژن پر بھی اس کی تائید ہوتی ہے اگر آپ کے پاس جدید سی پی یو ہے ، تو پہلے سے طے شدہ ترتیبات زیادہ سخت ہوتی ہیں اور ڈی ای پی کو ہمیشہ 64 بٹ پروگراموں کے لئے فعال کیا جاتا ہے ، جبکہ مطابقت کی وجوہات کی بنا پر یہ 32 بٹ پروگراموں کے لئے بطور ڈیفالٹ غیر فعال ہوجاتا ہے۔
ونڈوز میں ڈی ای پی کنفیگریشن ڈائیلاگ قدرے گمراہ کن ہے۔ جیسا کہ مائیکرو سافٹ کی دستاویزات بیان کرتا ہے ، ڈی ای پی کا استعمال ہمیشہ 64 بٹ کے تمام عمل کے لئے کیا جاتا ہے۔
جب سسٹم ڈی ای پی کی ترتیب کی ترتیبات صرف 32 بٹ ایپلی کیشنز اور عمل کے لئے لاگو ہوتی ہیں جب ونڈوز کے 32 بٹ یا 64 بٹ ورژن پر چلتی ہیں۔ ونڈوز کے 64 بٹ ورژن پر ، اگر ہارڈ ویئر سے نافذ ڈی ای پی دستیاب ہے تو یہ ہمیشہ 64 بٹ پروسیسز اور کرنل میموری میموری پر لاگو ہوتا ہے اور اسے غیر فعال کرنے کے لئے سسٹم کی تشکیل کی کوئی ترتیب نہیں ہے۔
WOW64
ونڈوز کے 64 بٹ ورژن 32 بٹ ونڈوز سافٹ ویئر چلاتے ہیں ، لیکن وہ اسے WW64 (ونڈوز 64 بٹ پر ونڈوز 32 بٹ) کے نام سے مطابقت پذیر پرت کے ذریعے کرتے ہیں۔ یہ مطابقت پذیری پرت ان 32 بٹ پروگراموں پر کچھ پابندیاں نافذ کرتی ہے ، جو 32 بٹ مالویئر کو صحیح طریقے سے کام کرنے سے روک سکتی ہے۔ 32 بٹ میلویئر بھی کرنل وضع میں چلانے کے قابل نہیں ہوگا - صرف 64 بٹ پروگرام ہی 64 بٹ OS پر ایسا کرسکتے ہیں - لہذا یہ کچھ پرانے 32 بٹ مالویئر کو صحیح طریقے سے کام کرنے سے روک سکتا ہے۔ مثال کے طور پر ، اگر آپ کے پاس سونی روٹ کٹ کے ساتھ ایک پرانی آڈیو سی ڈی ہے تو ، وہ ونڈوز کے 64 بٹ ورژن پر خود کو انسٹال کرنے کے قابل نہیں ہوگی۔
ونڈوز کے 64 بٹ ورژن پرانے 16 بٹ پروگراموں کی حمایت بھی چھوڑ دیتے ہیں۔ قدیم 16 بٹ وائرس کو پھانسی سے روکنے کے علاوہ ، اس سے کمپنیاں بھی اپنے قدیم 16 بٹ پروگراموں کو اپ گریڈ کرنے پر مجبور کردیں گی جو کمزور اور بے ساختہ ہوسکتے ہیں۔
ونڈوز کے 64 بٹ ورژن اب کس حد تک وسیع ہیں ، اس کے پیش نظر ، ممکن ہے کہ نیا میلویئر 64 بٹ ونڈوز پر چلنے کے قابل ہو جائے گا۔ تاہم ، مطابقت کی کمی جنگلی میں پرانے میلویئر سے بچانے میں مدد کر سکتی ہے۔
جب تک کہ آپ تخلیقی پرانے 16 بٹ پروگراموں ، قدیم ہارڈ ویئر کا استعمال نہیں کرتے جو صرف 32 بٹ ڈرائیورز ، یا کافی پرانے 32 بٹ سی پی یو والا کمپیوٹر پیش کرتے ہیں ، آپ کو ونڈوز کا 64 بٹ ورژن استعمال کرنا چاہئے۔ اگر آپ کو یقین نہیں ہے کہ آپ کون سا ورژن استعمال کررہے ہیں لیکن آپ کے پاس جدید کمپیوٹر ونڈوز 7 یا 8 چل رہا ہے تو آپ کو 64 بٹ ایڈیشن استعمال کرنے کا امکان ہے۔
یقینا ، ان میں سے کوئی بھی حفاظتی خصوصیات فول پروف نہیں ہے ، اور ونڈوز کا 64 بٹ ورژن ابھی بھی میلویئر کا خطرہ نہیں ہے۔ تاہم ، ونڈوز کے 64 بٹ ورژن یقینی طور پر زیادہ محفوظ ہیں۔
تصویری کریڈٹ: فلکر پر ولیم ہک
