Cách chạy Windows 64-bit bảo vệ bạn khỏi phần mềm độc hại
Một trong những điều kỳ lạ nhất về bảo mật của Windows là một số thay đổi đơn giản trong cách bạn chạy hệ điều hành có thể tạo nên một thế giới khác biệt liên quan đến phần mềm độc hại. Ví dụ, ai đã từng biết rằng chạy Windows 64-bit làm cho máy tính của bạn an toàn hơn? Nói điều này với bất kỳ cái gọi là wiz máy tính và họ sẽ cười. Tuy nhiên, có một số điều bạn phải hiểu về Windows mà có lẽ sẽ làm cho bạn suy nghĩ hai lần về việc bao giờ giải quyết cho một phiên bản 32-bit bao giờ trở lại.
1: Trình điều khiển khó khăn hơn để trượt qua
Đôi khi, phần mềm độc hại yêu cầu quyền truy cập vào hạt nhân của hệ điều hành. Để làm điều này, nó cố gắng để tiêm một trình điều khiển vào hệ thống của bạn. Nếu bạn không quen với lý do tại sao điều này xảy ra, hãy tiếp tục và đọc về cách thức hoạt động của trình điều khiển. Các phiên bản Windows 64 bit yêu cầu ký trình điều khiển, nghĩa là mỗi bit mã trong trình điều khiển phải được Microsoft chứng nhận.
Bạn có thể hỏi tại sao phiên bản 32 bit không yêu cầu chữ ký như vậy. Điều này chủ yếu là do các trình điều khiển cũ không được ký. Các nhà phát triển trình điều khiển 64 bit nhận thức được các yêu cầu và đảm bảo rằng họ ký điện tử kỹ thuật số của họ. Tất nhiên, một tài xế được viết vào cuối những năm 90 sẽ không tự ký. Vì vậy, nếu bạn đang sử dụng phiên bản Windows 64 bit, bạn sẽ thực sự ngăn phần mềm độc hại truy cập vào hạt nhân của hệ điều hành mà bạn không biết. Nhưng cũng có những lý do khác tại sao Windows 64 bit lại an toàn hơn!
2: ASLR làm cho nó không thể cho phần mềm độc hại để tiêm công cụ vào chương trình khác
Địa chỉ bố trí không gian ngẫu nhiên (ASLR) là một phương pháp giữ địa chỉ chương trình trong bộ nhớ không thể đoán trước. Trong Windows 32 bit, một số chương trình được khởi động dọc theo cùng một địa chỉ bộ nhớ, làm cho phần mềm độc hại dễ dàng chỉ trượt một số mã không bị phát hiện. Trong khi một số người có thể lập luận rằng các phiên bản Windows mới (Vista, 7 và 8) đưa ASLR vào thực hành trong các phiên bản 32 bit của họ, họ không thấy hiệu quả của nó khi bạn có hệ thống địa chỉ 64 bit. Không gian càng lớn, bạn càng có thể bảo vệ chương trình hiệu quả hơn.
3: Ngăn chặn thực thi dữ liệu
Chắc chắn, các phiên bản Windows 32 bit và 64 bit đều có khả năng sử dụng Data Execution Prevention (DEP). Tuy nhiên, với hệ điều hành 64 bit, các chương trình không thể chọn không tham gia. Trong khi đó, DEP thường bị vô hiệu hóa trong các hệ thống 32-bit để các chương trình thực thi dữ liệu trong không gian bộ nhớ của chúng sẽ không bị dừng lại. Nhiều nhà phát triển phần mềm độc hại tận dụng DEP, giả sử, thêm một số mã vào cuối bộ nhớ của chương trình mà nó sẽ thực thi. Điều này làm cho hệ thống bị nhiễm “kiểu ninja”. Nếu bạn không có khả năng từ chối (trong trường hợp Windows 64 bit), bạn sẽ không gặp phải vấn đề này.
4: Lớp “WoW64”
Bạn có thể nhận thấy trong thư mục “Windows” của bạn có một thư mục con “Hệ thống” mới, có tên “SysWOW64.” Đây là lớp thực thi chương trình mới cần thiết để chạy trong hạt nhân 64 bit. Mặc dù nó không được thiết kế để bảo vệ bạn, nó vô tình bảo vệ bạn khỏi các ứng dụng 32 bit chạy trong chế độ lõi. Vì vậy, bất kỳ phần mềm độc hại 32 bit nào cố gắng chạy trong hạt nhân 64 bit sẽ không thành công. Điều này cũng xảy ra là một lý do đằng sau sự không tương thích của một vài ứng dụng 32 bit trong các phiên bản Windows 64 bit. WOW64 là viết tắt của "Windows trên Windows 64." Bất kỳ phần mềm độc hại được viết lại để làm việc trong chế độ 64-bit hạt nhân vẫn có thể lây nhiễm cho bạn, mặc dù!
Một từ cuối cùng
Trong khi Windows 64-bit có thể đặt thêm một chút đệm vào áo giáp của bạn trước phần mềm độc hại, thì nó không phải là không thấm. Phần mềm độc hại sẽ vẫn lây nhiễm cho bạn nếu bạn không có bảo vệ bổ sung đầy đủ. Đây chỉ là các tính năng bảo mật nhỏ giúp ngăn chặn một số dạng vi rút, sâu và Trojan tồi tệ nhất. Nếu phần mềm độc hại sử dụng chế độ 32 bit, nhưng không truy cập hạt nhân, hãy thực thi mã ở cuối bộ nhớ của chương trình hoặc chèn mã vào chương trình, nó sẽ vẫn lây nhiễm cho bạn. Để lại một bình luận dưới đây nếu bạn muốn mở rộng thêm về điều này!