Một trong những điều kỳ lạ nhất về bảo mật Windows là thực tế là một số thay đổi đơn giản trong cách bạn chạy hệ điều hành có thể tạo ra một thế giới khác biệt liên quan đến phần mềm độc hại. Ví dụ:ai đã từng biết rằng chạy Windows 64 bit giúp máy tính của bạn an toàn hơn? Hãy kể điều này với bất kỳ cái gọi là wiz máy tính nào và họ sẽ cười. Tuy nhiên, có một số điều bạn phải hiểu về Windows có thể sẽ khiến bạn phải đắn đo suy nghĩ về việc sử dụng phiên bản 32-bit một lần nữa.
1:Trình điều khiển khó vượt qua hơn
Đôi khi, phần mềm độc hại yêu cầu quyền truy cập vào nhân của hệ điều hành. Để làm điều này, nó cố gắng đưa một trình điều khiển vào hệ thống của bạn. Nếu bạn không biết tại sao điều này lại xảy ra, hãy tiếp tục và đọc về cách trình điều khiển hoạt động. Phiên bản Windows 64 bit yêu cầu ký trình điều khiển, nghĩa là mọi bit mã trong trình điều khiển phải được Microsoft chứng nhận.
Bạn có thể hỏi tại sao phiên bản 32 bit không yêu cầu chữ ký như vậy. Điều này chủ yếu là do các trình điều khiển cũ hơn chưa được ký. Các nhà phát triển trình điều khiển 64-bit nhận thức được các yêu cầu và đảm bảo rằng họ ký kỹ thuật số vào nội dung của họ. Tất nhiên, một tài xế được viết vào cuối những năm 90 sẽ không tự ký tên một cách kỳ diệu. Vì vậy, nếu đang sử dụng phiên bản Windows 64 bit, bạn sẽ thực sự ngăn phần mềm độc hại truy cập vào hạt nhân của hệ điều hành mà bạn không biết. Nhưng cũng có những lý do khác khiến Windows 64-bit an toàn hơn!
2:ASLR khiến phần mềm độc hại không thể đưa nội dung vào các chương trình khác
Ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) là một phương pháp lưu giữ địa chỉ chương trình trong bộ nhớ không thể đoán trước. Trong Windows 32-bit, một số chương trình bắt đầu dọc theo cùng địa chỉ bộ nhớ, khiến phần mềm độc hại dễ dàng lướt qua một số mã mà không bị phát hiện. Mặc dù một số người có thể tranh luận rằng các phiên bản Windows mới (Vista, 7 và 8) đã đưa ASLR vào thực tế trong các phiên bản 32 bit của họ, nhưng họ không thấy nó hiệu quả như thế nào khi bạn có hệ thống địa chỉ 64 bit. Không gian càng lớn, bạn càng có thể bảo vệ các chương trình hiệu quả hơn.
3:Ngăn chặn thực thi dữ liệu
Chắc chắn, cả hai phiên bản Windows 32 bit và 64 bit đều có khả năng sử dụng Ngăn chặn thực thi dữ liệu (DEP). Tuy nhiên, với hệ điều hành 64 bit, các chương trình không thể chọn không tham gia. Trong khi đó, DEP thường bị vô hiệu hóa trong các hệ thống 32 bit để các chương trình thực thi dữ liệu trong không gian bộ nhớ của chúng sẽ không bị ngừng hoạt động. Nhiều nhà phát triển phần mềm độc hại lợi dụng DEP để thêm một số mã vào cuối không gian bộ nhớ của chương trình mà nó sẽ thực thi. Điều này khiến hệ thống bị nhiễm “phong cách ninja”. Nếu bạn không có khả năng chọn không tham gia (trong trường hợp Windows 64 bit), bạn sẽ không gặp sự cố này.
4:Lớp “WoW64”
Có thể bạn đã nhận thấy trong thư mục “Windows” của mình có một thư mục con “Hệ thống” mới, có tên là “SysWOW64”. Điều này đại diện cho một lớp thực thi chương trình mới cần thiết để chạy trong nhân 64-bit. Mặc dù nó không được thiết kế để bảo vệ bạn, nhưng nó vô tình bảo vệ bạn khỏi các ứng dụng 32-bit chạy ở chế độ hạt nhân. Vì vậy, bất kỳ phần mềm độc hại 32 bit nào cố gắng chạy trong nhân 64 bit sẽ không thành công. Điều này cũng xảy ra là một lý do đằng sau sự không tương thích của một số ứng dụng 32 bit trong phiên bản Windows 64 bit. WOW64 là viết tắt của “Windows trên Windows 64.” Tuy nhiên, bất kỳ phần mềm độc hại nào được viết lại để hoạt động ở chế độ nhân 64-bit vẫn có thể lây nhiễm cho bạn!
Một lời cuối cùng
Mặc dù Windows 64-bit có thể tạo thêm một lớp đệm nhỏ cho lớp áo giáp của bạn chống lại phần mềm độc hại, nhưng điều đó không thấm vào đâu. Phần mềm độc hại sẽ vẫn lây nhiễm cho bạn nếu bạn không có đủ biện pháp bảo vệ bổ sung. Đây chỉ là những tính năng bảo mật nhỏ giúp ngăn chặn một số dạng vi rút, sâu và ngựa Trojan tồi tệ nhất. Nếu phần mềm độc hại sử dụng chế độ 32-bit, nhưng không truy cập vào hạt nhân, thực thi mã ở cuối không gian bộ nhớ của chương trình hoặc đưa mã vào chương trình, nó sẽ vẫn lây nhiễm cho bạn. Hãy để lại bình luận bên dưới nếu bạn muốn mở rộng thêm về vấn đề này!