Eines der seltsamsten Dinge an Windows-Sicherheit ist die Tatsache, dass einige einfache Änderungen in der Art und Weise, wie Sie das Betriebssystem ausführen, einen Unterschied in Bezug auf Malware machen können. Zum Beispiel, wer hätte jemals gewusst, dass 64-Bit-Windows Ihren Computer sicherer macht? Sag dies an jeden sogenannten Computer-Wiz und sie werden lachen. Es gibt jedoch einige Dinge, die Sie über Windows wissen müssen, die Sie wahrscheinlich zweimal darüber nachdenken lassen, sich jemals wieder für eine 32-Bit-Version zu entscheiden.

1: Treiber sind schwerer durchzuschlüpfen

Manchmal benötigt Malware Zugriff auf den Kernel des Betriebssystems. Um dies zu tun, versucht es, einen Treiber in Ihr System zu injizieren. Wenn Sie nicht wissen, warum dies passieren muss, lesen Sie weiter, wie Treiber funktionieren. Die 64-Bit-Versionen von Windows erfordern die Treibersignierung. Das bedeutet, dass jedes einzelne Bit in einem Treiber von Microsoft zertifiziert werden muss.

Sie fragen sich vielleicht, warum die 32-Bit-Version keine solche Signatur benötigt. Dies liegt hauptsächlich daran, dass ältere Treiber nicht signiert sind. 64-Bit-Treiberentwickler sind sich der Anforderungen bewusst und stellen sicher, dass sie ihre Daten digital signieren. Natürlich wird ein Fahrer, der in den späten 90ern geschrieben wurde, sich nicht magisch unterschreiben. Wenn Sie also eine 64-Bit-Version von Windows verwenden, können Sie verhindern, dass Malware ohne Ihr Wissen auf den Kernel Ihres Betriebssystems zugreift. Aber es gibt auch andere Gründe, warum 64-Bit-Windows sicherer ist!

2: ASLR macht es unmöglich, dass Malware Inhalte in andere Programme injiziert

Address Space Layout Randomization (ASLR) ist eine Methode, Programmadressen im Speicher unvorhersehbar zu halten. In 32-Bit-Windows wurden einige Programme mit denselben Speicheradressen gestartet, sodass Malware leicht unerkannt Code entziehen kann. Während einige Leute argumentieren können, dass die neuen Versionen von Windows (Vista, 7 und 8) ASLR in ihren 32-Bit-Versionen in die Praxis umsetzen, sehen sie nicht, wie effektiv es ist, wenn Sie ein 64-Bit-Adressierungssystem haben. Je größer der Speicherplatz, desto effektiver können Sie Programme schützen.

3: Verhinderung der Datenausführung

Sicher, 32-Bit- und 64-Bit-Versionen von Windows können beide die Data Execution Prevention (DEP) verwenden. Bei einem 64-Bit-Betriebssystem können Programme jedoch nicht deaktiviert werden. Im Vergleich dazu ist DEP normalerweise in 32-Bit-Systemen deaktiviert, so dass Programme, die Daten in ihren Speicherbereichen ausführen, nicht davon abgehalten werden. Viele Malware-Entwickler nutzen DEP, um am Ende des Programmspeichers, der ausgeführt wird, etwas Code hinzuzufügen. Dadurch wird das System als "Ninja-Stil" infiziert. Wenn Sie keine Abmeldemöglichkeit haben (im Fall von 64-Bit-Windows), haben Sie dieses Problem nicht.

4: Die "WoW64" -Schicht

Sie haben wahrscheinlich in Ihrem "Windows" -Ordner bemerkt, dass es einen neuen "System" -Unterordner namens "SysWOW64" gibt. Dies stellt eine neue Ebene der Programmausführung dar, die für die Ausführung in einem 64-Bit-Kernel erforderlich ist. Obwohl Sie nicht darauf ausgelegt sind, Sie zu schützen, schützt es Sie versehentlich vor 32-Bit-Anwendungen, die im Kernelmodus ausgeführt werden. Daher schlägt jede 32-Bit-Malware fehl, die versucht, in einem 64-Bit-Kernel zu laufen. Dies ist auch ein Grund für die Inkompatibilität einiger 32-Bit-Anwendungen in 64-Bit-Versionen von Windows. WOW64 steht für "Windows unter Windows 64". Jede Malware, die im 64-Bit-Kernelmodus neu geschrieben wird, kann Sie dennoch infizieren!

Ein letztes Wort

Während 64-Bit-Windows ein wenig zusätzliche Polsterung in Ihrer Rüstung gegen Malware bereitstellen kann, ist es nicht undurchdringlich. Malware infiziert Sie weiterhin, wenn Sie keinen ausreichenden zusätzlichen Schutz haben. Dies sind nur geringfügige Sicherheitsfunktionen, die einige der schlimmsten Formen von Viren, Würmern und Trojanern verhindern. Wenn Malware den 32-Bit-Modus verwendet, jedoch nicht auf den Kernel zugreift, Code am Ende des Speicherbereichs eines Programms ausführt oder Code in ein Programm einspeist, infiziert er Sie weiterhin. Hinterlassen Sie einen Kommentar, wenn Sie mehr darüber erfahren möchten!