Een van de gekste dingen over Windows-beveiliging is het feit dat enkele eenvoudige wijzigingen in de manier waarop u het besturingssysteem uitvoert, een wereld van verschil kunnen maken met betrekking tot malware. Wie zou bijvoorbeeld ooit geweten hebben dat 64-bit Windows draaien uw computer veiliger maakt? Vertel dit aan een zogenaamde computerwiz en ze zullen lachen. Er zijn echter een aantal dingen die je moet begrijpen over Windows, waardoor je waarschijnlijk nog weleens nadenkt over ooit een 32-bits versie te hebben.

1: Bestuurders zijn moeilijker door te glippen

Soms vereist malware toegang tot de kernel van het besturingssysteem. Om dit te doen, probeert het een stuurprogramma in uw systeem te injecteren. Als u niet bekend bent met de reden waarom dit moet gebeuren, lees dan verder over hoe stuurprogramma's werken. De 64-bits versies van Windows vereisen het ondertekenen van stuurprogramma's, wat betekent dat elk stukje code binnen een stuurprogramma door Microsoft moet worden gecertificeerd.

U vraagt ​​zich misschien af ​​waarom voor de 32-bits versie zo'n handtekening niet nodig is. Dit komt vooral omdat oudere stuurprogramma's niet zijn ondertekend. 64-bit stuurprogramma-ontwikkelaars zijn op de hoogte van de vereisten en zorgen ervoor dat ze hun spullen digitaal ondertekenen. Natuurlijk zal een bestuurder die eind jaren '90 werd geschreven, zichzelf niet magisch ondertekenen. Dus als u een 64-bits versie van Windows gebruikt, voorkomt u dat malware zonder uw medeweten toegang krijgt tot de kernel van uw besturingssysteem. Maar er zijn ook andere redenen waarom 64-bit Windows veiliger is!

2: ASLR maakt het onmogelijk voor malware om spullen in andere programma's te injecteren

Address Space Layout Randomization (ASLR) is een methode om programmadressen binnen het geheugen onvoorspelbaar te houden. In 32-bits Windows zijn sommige programma's langs dezelfde geheugenadressen gestart, waardoor het voor malware gemakkelijk is om een ​​of andere code ongemerkt op te bergen. Hoewel sommige mensen kunnen beweren dat de nieuwe versies van Windows (Vista, 7 en 8) ASLR in de praktijk brengen in hun 32-bits versies, kunnen ze niet zien hoe effectief het is wanneer je een 64-bits adresseringssysteem hebt. Hoe groter de ruimte, des te effectiever kunt u programma's beveiligen.

3: Preventie van gegevensuitvoering

Natuurlijk, 32-bits en 64-bits versies van Windows hebben beide de mogelijkheid om Preventie van gegevensuitvoering (DEP) te gebruiken. Met een 64-bits besturingssysteem kunnen programma's zich echter niet afmelden. Ter vergelijking: DEP is normaal gesproken uitgeschakeld in 32-bit systemen, zodat programma's die gegevens uitvoeren binnen hun geheugenruimte niet worden gestopt om dit te doen. Veel malware-ontwikkelaars maken gebruik van DEP om bijvoorbeeld een code toe te voegen aan het einde van de geheugenruimte van een programma die wordt uitgevoerd. Dit zorgt ervoor dat het systeem geïnfecteerd is "ninja style". Als je geen opt-out mogelijkheid hebt (in het geval van 64-bit Windows) zul je dit probleem niet hebben.

4: de laag "WoW64"

U hebt waarschijnlijk in uw map "Windows" opgemerkt dat er een nieuwe submap "Systeem" is met de naam "SysWOW64". Dit is een nieuwe laag van programma-uitvoering die nodig is om in een 64-bits kernel te worden uitgevoerd. Hoewel het niet is ontworpen om u te beschermen, beschermt het u per ongeluk tegen 32-bits toepassingen die in de kernelmodus worden uitgevoerd. Dus, elke 32-bits malware die probeert te draaien in een 64-bits kernel zal mislukken. Dit is ook een reden achter de incompatibiliteit van een paar 32-bits toepassingen in 64-bits versies van Windows. WOW64 staat voor "Windows op Windows 64". Elke malware die opnieuw wordt geschreven om te werken in de 64-bits kernelmodus kan je nog steeds infecteren!

Een laatste woord

Hoewel 64-bits Windows een beetje extra padding in je wapenrusting tegen malware kan plaatsen, is het niet ongevoelig. Malware zal u nog steeds infecteren als u onvoldoende bescherming heeft. Dit zijn slechts kleine beveiligingsfuncties die enkele van de ergste vormen van virussen, wormen en Trojaanse paarden voorkomen. Als malware de 32-bits modus gebruikt, maar geen toegang tot de kernel heeft, geen code uitvoert aan het einde van de geheugenruimte van een programma, of code injecteert in een programma, zal het u nog steeds infecteren. Laat hieronder een reactie achter als je hier meer over wilt weten!