64-разрядные операционные системы не защищены антивирусом от вредоносных программ по умолчанию, но они имеют больше функций безопасности. Некоторые их этих функций, также относится и к 64-разрядным версиям других операционных систем, таких как Linux.
Случайное расположения адресного пространства
ASLR( Address Space Layout Randomization) -это функция безопасности, которая располагает важные компоненты вызываемой программы в оперативной памяти случайным образом. Без ASLR, расположения данных в памяти может быть предсказуемым, поэтому нападать на программу гораздо легче. Для использования уязвимости в программе с ASLR злоумышленник должен угадать правильное расположение в данных в памяти. Неверное предположение может привести к сбою в программе, так что злоумышленник не сможет попробовать снова, потому как при следующем запуске данные будут в совсем другом месте.
Обязательная подписка драйверов
64-разрядная версия Windows требует обязательной подписки драйверов. Все драйвера в коде должны иметь цифровую подпись. Это включает драйверы устройств привилегированного режима и драйверы непривилегированного режима, такие как драйвера принтера. Запуск любых не подписанных драйверов сразу предотвращается. Авторам вредоносных программ нужно будет как-то обойти процесс подписания или достать действительный сертификат, например, похитить у законного разработчикf драйвера. А это заметно усложняет процесс создание и запуск зараженных драйверов.
Подписывание драйверов могло также применяться на 32-битных версиях Windows, но не применялось — скорее всего, для совместимости со старыми 32-битными драйверами, которые, не имеют подписки.
Защита от изменения ядра
Также известный как PatchGuard, это средство безопасности, можно найти только на 64-битных версиях ОС. PatchGuard предотвращает исправления ядра Windows исходящего от программного обеспечения. Это технически возможно на 32-битных версиях ОС, поэтому некоторые антивирусники организовали свою защиту от исправлений. Например, PatchGuard не даст rootkit изменить ядро, чтобы встроить себя в операционную систему. Если попытка исправления ядра будет обнаружена, то Windows сразу закроется с «синим» экраном или перезагрузкой.
Защита выполнения данных
DEP позволяет операционной системе отмечать определенные области памяти как «неисполняемая», устанавливая “бит NX. ” Областями памяти, которые, как предполагается, содержат только данные, а не исполняемые команды. Например, в системе без DEP, атакующий мог записать код в область памяти приложения. Этот код в таком случае будет выполнен. С DEP атакующий может записать код в область памяти приложения — но эта область будет отмечена как «неисполняемая», и код не запуститься.
WOW64
64-разрядные версии Windows выполняют 32-разрядное программное обеспечение, но они делают его через уровень совместимости, известный как WOW64. Этот уровень совместимости накладывает некоторые ограничения на 32-разрядные программы, которые могут препятствовать тому, чтобы 32-разрядное вредоносное программное обеспечение функционировало должным образом. Такое ПО также будет неспособным к выполнению в привилегированном режиме (kernel mode)— только 64-разрядные программы могут сделать это на 64-разрядном ОС — таким образом, это приводит к тому что, старые вирусы просто напросто не заработают.
Если не используете скрипучие старые 16-разрядные программы, древние аппаратные средства, которые только предлагают 32-разрядные драйверы или компьютер с довольно старым 32-разрядным ЦП, устанавливайте 64-разрядную версию Windows. Конечно, ни одно из этих средств защиты не является надежным, и 64-разрядная версия Windows все еще уязвима для вредоносного программного обеспечения. Однако, 64-разрядные версия определенно более безопасна.
