क्यों विंडोज का 64-बिट संस्करण अधिक सुरक्षित है
अधिकांश नए पीसी विंडोज के 64-बिट संस्करण के साथ शिपिंग किए गए हैं - दोनों विंडोज 7 और 8 - अब सालों तक। विंडोज के 64-बिट बिट संस्करण अतिरिक्त मेमोरी का लाभ लेने के बारे में नहीं हैं। वे 32-बिट संस्करणों की तुलना में अधिक सुरक्षित भी हैं.
64-बिट ऑपरेटिंग सिस्टम मैलवेयर के लिए प्रतिरक्षा नहीं हैं, लेकिन उनके पास अधिक सुरक्षा विशेषताएं हैं। इसमें से कुछ अन्य ऑपरेटिंग सिस्टम के 64-बिट संस्करणों पर भी लागू होते हैं, जैसे कि लिनक्स। लिनक्स उपयोगकर्ता अपने लिनक्स वितरण के 64-बिट संस्करण पर स्विच करके सुरक्षा लाभ प्राप्त करेंगे.
एड्रेस स्पेस लेआउट रैंडमाइजेशन
एएसएलआर एक सुरक्षा विशेषता है जो प्रोग्राम के डेटा स्थानों को स्मृति में बेतरतीब ढंग से व्यवस्थित करने का कारण बनता है। एएसएलआर से पहले, प्रोग्राम के मेमोरी में डेटा स्थानों का अनुमान लगाया जा सकता है, जिसने प्रोग्राम पर हमलों को बहुत आसान बना दिया। ASLR के साथ, एक हमलावर को किसी प्रोग्राम में भेद्यता का फायदा उठाने की कोशिश करते समय स्मृति में सही स्थान का अनुमान लगाना होता है। गलत अनुमान से प्रोग्राम क्रैश हो सकता है, इसलिए हमलावर फिर से कोशिश नहीं कर पाएगा.
यह सुरक्षा सुविधा विंडोज और अन्य ऑपरेटिंग सिस्टम के 32-बिट संस्करणों पर भी उपयोग की जाती है, लेकिन यह विंडोज के 64-बिट संस्करणों पर अधिक शक्तिशाली है। 64-बिट सिस्टम में 32-बिट सिस्टम की तुलना में बहुत बड़ा एड्रेस स्पेस होता है, जिससे एएसएलआर अधिक प्रभावी होता है.
अनिवार्य चालक हस्ताक्षर
विंडोज का 64-बिट संस्करण अनिवार्य चालक के हस्ताक्षर को लागू करता है। सिस्टम के सभी ड्राइवर कोड में एक डिजिटल हस्ताक्षर होना चाहिए। इसमें कर्नेल-मोड डिवाइस ड्राइवर और उपयोगकर्ता-मोड ड्राइवर, जैसे प्रिंटर ड्राइवर शामिल हैं.
अनिवार्य ड्राइवर हस्ताक्षर करने से सिस्टम पर चलने से मैलवेयर द्वारा प्रदत्त अहस्ताक्षरित ड्राइवरों को रोकता है। मैलवेयर लेखकों को किसी तरह बूट-टाइम रूटकिट के माध्यम से हस्ताक्षर करने की प्रक्रिया को दरकिनार करना होगा या एक वैध चालक डेवलपर से चोरी किए गए वैध प्रमाण पत्र के साथ संक्रमित ड्राइवरों को हस्ताक्षर करने का प्रबंधन करना होगा। इससे संक्रमित ड्राइवरों के लिए सिस्टम पर चलना मुश्किल हो जाता है.
Windows के 32-बिट संस्करणों पर ड्राइवर हस्ताक्षर को लागू किया जा सकता है, लेकिन ऐसा नहीं है - पुराने 32-बिट ड्राइवरों के साथ निरंतर संगतता की संभावना है जो हस्ताक्षरित नहीं हो सकते हैं।.
विंडोज के 64-बिट संस्करणों पर विकास के दौरान ड्राइवर के हस्ताक्षर को अक्षम करने के लिए, आपको एक कर्नेल डिबगर संलग्न करना होगा या एक विशेष स्टार्टअप विकल्प का उपयोग करना होगा जो सिस्टम रीबूट में नहीं रहता है.
कर्नेल पैच संरक्षण
KPP, जिसे पैचगार्ड के रूप में भी जाना जाता है, एक सुरक्षा विशेषता है जो केवल विंडोज के 64-बिट संस्करणों पर पाई जाती है। पैचगार्ड सॉफ़्टवेयर को रोकता है, यहाँ तक कि कर्नेल-मोड में चलने वाले ड्राइवरों को विंडोज कर्नेल को पैच करने से। यह हमेशा असमर्थित रहा है, लेकिन यह तकनीकी रूप से विंडोज के 32-बिट संस्करणों पर संभव है। कुछ 32-बिट एंटीवायरस प्रोग्राम ने कर्नेल पैचिंग का उपयोग करके अपने एंटीवायरस सुरक्षा उपायों को लागू किया है.
पैचगार्ड डिवाइस चालकों को कर्नेल को पैच करने से रोकता है। उदाहरण के लिए, पैचगार्ड रूटकिट को विंडोज कर्नेल को ऑपरेटिंग सिस्टम में खुद को एम्बेड करने से रोकता है। यदि कर्नेल पैचिंग के प्रयास का पता चला है, तो विंडोज तुरंत नीली स्क्रीन या रिबूट के साथ बंद हो जाएगा.
इस सुरक्षा को विंडोज के 32-बिट संस्करण पर रखा जा सकता है, लेकिन यह नहीं है - विरासत 32-बिट सॉफ़्टवेयर के साथ निरंतर संगतता की संभावना है जो इस पहुंच पर निर्भर करता है.
डेटा निष्पादन सुरक्षा
डीईपी एक ऑपरेटिंग सिस्टम को "एनएक्स बिट" सेट करके मेमोरी के कुछ क्षेत्रों को "गैर-निष्पादन योग्य" के रूप में चिह्नित करने की अनुमति देता है। मेमोरी के क्षेत्र जो केवल डेटा को धारण करने वाले हैं, निष्पादन योग्य नहीं होंगे।.
उदाहरण के लिए, डीईपी के बिना एक प्रणाली पर, एक हमलावर किसी एप्लिकेशन की मेमोरी के क्षेत्र में कोड लिखने के लिए किसी प्रकार के बफर ओवरफ्लो का उपयोग कर सकता है। यह कोड तब निष्पादित किया जा सकता था। डीईपी के साथ, हमलावर आवेदन की मेमोरी के एक क्षेत्र में कोड लिख सकता है - लेकिन इस क्षेत्र को निष्पादन योग्य नहीं माना जाएगा और इसे निष्पादित नहीं किया जा सकता है, जो हमले को रोक देगा.
64-बिट ऑपरेटिंग सिस्टम में हार्डवेयर-आधारित DEP है। जबकि यह आधुनिक-सीपीयू होने पर भी विंडोज के 32-बिट संस्करणों पर समर्थित है, डिफ़ॉल्ट सेटिंग्स अधिक कठोर हैं और डीईपी को हमेशा 64-बिट प्रोग्राम के लिए सक्षम किया जाता है, जबकि यह अनुकूलता कारणों से 32-बिट प्रोग्राम के लिए डिफ़ॉल्ट रूप से अक्षम है.
Windows में DEP कॉन्फ़िगरेशन संवाद थोड़ा भ्रामक है। जैसा कि Microsoft के प्रलेखन में कहा गया है, DEP का उपयोग हमेशा सभी 64-बिट प्रक्रियाओं के लिए किया जाता है:
“सिस्टम डीईपी कॉन्फ़िगरेशन सेटिंग्स केवल 32-बिट अनुप्रयोगों और प्रक्रियाओं के लिए लागू होती है जब विंडोज के 32-बिट या 64-बिट संस्करणों पर चलती है। विंडोज़ के 64-बिट संस्करणों पर, यदि हार्डवेयर-लागू डीईपी उपलब्ध है, तो यह हमेशा 64-बिट प्रक्रियाओं और कर्नेल मेमोरी स्पेस पर लागू होता है और इसे अक्षम करने के लिए कोई सिस्टम कॉन्फ़िगरेशन सेटिंग्स नहीं हैं। "
WOW64
विंडोज के 64-बिट संस्करण 32-बिट विंडोज सॉफ्टवेयर चलाते हैं, लेकिन वे इसे WOW64 (विंडोज 64-बिट पर विंडोज 32-बिट) नामक एक संगतता परत के माध्यम से करते हैं। यह संगतता परत इन 32-बिट कार्यक्रमों पर कुछ प्रतिबंधों को लागू करती है, जो 32-बिट मैलवेयर को ठीक से काम करने से रोक सकती है। 32-बिट मैलवेयर कर्नेल मोड में भी नहीं चल पाएगा - केवल 64-बिट प्रोग्राम 64-बिट OS पर ऐसा कर सकते हैं - इसलिए यह कुछ पुराने 32-बिट मैलवेयर को ठीक से काम करने से रोक सकता है। उदाहरण के लिए, यदि आपके पास इस पर सोनी रूटकिट के साथ एक पुरानी ऑडियो सीडी है, तो यह विंडोज के 64-बिट संस्करण पर खुद को स्थापित करने में सक्षम नहीं होगा।.
विंडोज के 64-बिट संस्करण पुराने 16-बिट कार्यक्रमों के लिए समर्थन भी छोड़ देते हैं। प्राचीन 16-बिट वायरस को निष्पादित करने से रोकने के अलावा, यह कंपनियों को अपने प्राचीन 16-बिट कार्यक्रमों को अपग्रेड करने के लिए भी मजबूर करेगा जो कमजोर और अप्रभावित हो सकते हैं.
यह देखते हुए कि विंडोज के 64-बिट संस्करण अब कितने व्यापक हैं, नए मैलवेयर संभवतः 64-बिट विंडोज पर चलने में सक्षम होंगे। हालांकि, संगतता की कमी जंगली में पुराने मैलवेयर से बचाने में मदद कर सकती है.
जब तक आप पुराने 16-बिट प्रोग्राम्स का उपयोग नहीं करते हैं, प्राचीन हार्डवेयर जो केवल 32-बिट ड्राइवरों की पेशकश करता है, या काफी पुराने 32-बिट सीपीयू के साथ एक कंप्यूटर है, आपको विंडोज के 64-बिट संस्करण का उपयोग करना चाहिए। यदि आप सुनिश्चित नहीं हैं कि आप किस संस्करण का उपयोग कर रहे हैं, लेकिन आपके पास विंडोज 7 या 8 वाला आधुनिक कंप्यूटर है, तो आप 64-बिट संस्करण का उपयोग कर सकते हैं.
बेशक, इन सुरक्षा सुविधाओं में से कोई भी मूर्ख नहीं है, और विंडोज का 64-बिट संस्करण अभी भी मैलवेयर के लिए कमजोर है। हालाँकि, विंडोज के 64-बिट संस्करण निश्चित रूप से अधिक सुरक्षित हैं.
छवि क्रेडिट: फ़्लिकर पर विलियम हुक