मैलवेयर से 64-बिट विंडोज़ आपको कैसे सुरक्षित करता है
विंडोज सुरक्षा के बारे में अजीब बातों में से एक यह तथ्य है कि आप ऑपरेटिंग सिस्टम को चलाने में कुछ सरल परिवर्तन मैलवेयर के संबंध में अंतर की दुनिया बना सकते हैं। उदाहरण के लिए, कौन कभी जानता होगा कि 64-बिट विंडोज चलाना आपके कंप्यूटर को और अधिक सुरक्षित बनाता है? इसे किसी भी तथाकथित कंप्यूटर विज़ को बताएं और वे हंसेंगे। हालांकि, कुछ चीजें हैं जिन्हें आपको विंडोज के बारे में समझना है जो शायद आपको 32-बिट संस्करण के लिए कभी भी निपटने के बारे में दो बार सोचने में मदद करेगा।
1: ड्राइवर्स के माध्यम से पर्ची मुश्किल है
कभी-कभी, मैलवेयर को ऑपरेटिंग सिस्टम के कर्नेल तक पहुंच की आवश्यकता होती है। ऐसा करने के लिए, यह आपके सिस्टम में ड्राइवर को इंजेक्ट करने का प्रयास करता है। यदि आप इस बारे में परिचित नहीं हैं कि ऐसा क्यों होना है, तो आगे बढ़ें और ड्राइवर कैसे काम करते हैं इस पर पढ़ें। विंडोज़ के 64-बिट संस्करणों को ड्राइवर हस्ताक्षर की आवश्यकता होती है, जिसका अर्थ है कि किसी ड्राइवर के भीतर कोड के प्रत्येक बिट को माइक्रोसॉफ्ट द्वारा प्रमाणित किया जाना चाहिए।
आप पूछ सकते हैं कि 32-बिट संस्करण को ऐसे हस्ताक्षर की आवश्यकता क्यों नहीं है। यह मुख्य रूप से इसलिए है क्योंकि पुराने ड्राइवरों पर हस्ताक्षर नहीं किए गए हैं। 64-बिट ड्राइवर डेवलपर्स आवश्यकताओं के बारे में जानते हैं और सुनिश्चित करते हैं कि वे डिजिटल रूप से अपनी सामग्री पर हस्ताक्षर करें। बेशक, 90 के उत्तरार्ध में लिखा गया चालक जादुई रूप से खुद को हस्ताक्षर नहीं करेगा। इसलिए, यदि आप विंडोज के 64-बिट संस्करण का उपयोग कर रहे हैं, तो आप वास्तव में मैलवेयर को आपके ज्ञान के बिना अपने ऑपरेटिंग सिस्टम के कर्नेल तक पहुंचने से रोक देंगे। लेकिन 64-बिट विंडोज़ अधिक सुरक्षित क्यों हैं इसके अन्य कारण भी हैं!
2: एएसएलआर अन्य कार्यक्रमों में सामग्री को इंजेक्ट करने के लिए मैलवेयर के लिए असंभव बनाता है
पता स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) प्रोग्राम पतों को स्मृति के भीतर अप्रत्याशित रखने की एक विधि है। 32-बिट विंडोज़ में, कुछ प्रोग्राम उसी मेमोरी पतों के साथ शुरू हुए, जिससे मैलवेयर को अनदेखा में कुछ कोड फिसलना आसान हो गया। जबकि कुछ लोग तर्क दे सकते हैं कि विंडोज़ (विस्टा, 7, और 8) के नए संस्करणों ने एएसएलआर को अपने 32-बिट संस्करणों में अभ्यास में डाल दिया है, लेकिन यह देखने में असफल रहा कि आपके पास 64-बिट एड्रेसिंग सिस्टम कब प्रभावी है। जितना बड़ा स्थान, उतना ही प्रभावी ढंग से आप प्रोग्राम की रक्षा कर सकते हैं।
3: डेटा निष्पादन रोकथाम
निश्चित रूप से, विंडोज़ के 32-बिट और 64-बिट संस्करणों में डेटा निष्पादन रोकथाम (डीईपी) का उपयोग करने की क्षमता है। हालांकि, 64-बिट ऑपरेटिंग सिस्टम के साथ, प्रोग्राम ऑप्ट आउट नहीं कर सकते हैं। इसकी तुलना में, डीईपी आमतौर पर 32-बिट सिस्टम में अक्षम होता है ताकि प्रोग्राम जो उनकी मेमोरी रिक्त स्थान के भीतर डेटा निष्पादित करते हैं, ऐसा करने से नहीं रोके जाएंगे। कई मैलवेयर डेवलपर्स डीईपी का लाभ उठाते हैं, कहें, प्रोग्राम की मेमोरी स्पेस के अंत में कुछ कोड जोड़ें जो इसे निष्पादित करेगा। यह सिस्टम को "निंजा शैली" से संक्रमित करने का कारण बनता है। यदि आपके पास कोई ऑप्ट-आउट संभावना नहीं है (64-बिट विंडोज़ के मामले में) तो आपको यह समस्या नहीं होगी।
4: "WoW64" परत
आपने शायद अपने "विंडोज" फ़ोल्डर में देखा है कि "SysWOW64" नामक एक नया "सिस्टम" उपफोल्डर है। यह 64-बिट कर्नेल के भीतर चलने के लिए आवश्यक प्रोग्राम निष्पादन की एक नई परत का प्रतिनिधित्व करता है। हालांकि यह आपकी सुरक्षा के लिए डिज़ाइन नहीं किया गया है, यह गलती से आपको 32-बिट अनुप्रयोगों से बचाता है जो कर्नेल मोड में चलते हैं। तो, किसी भी 32-बिट मैलवेयर जो 64-बिट कर्नेल में चलाने का प्रयास करता है, विफल हो जाएगा। यह विंडोज के 64-बिट संस्करणों में कुछ 32-बिट अनुप्रयोगों की असंगतता के पीछे भी एक कारण है। WOW64 "Windows 64 पर विंडोज़" के लिए खड़ा है। 64-बिट कर्नेल मोड में काम करने के लिए फिर से लिखा गया कोई भी मैलवेयर अभी भी आपको संक्रमित कर सकता है!
एक अंतिम शब्द
जबकि 64-बिट विंडोज मैलवेयर के खिलाफ आपके कवच में थोड़ा अतिरिक्त पैडिंग डाल सकता है, यह अभद्र नहीं है। यदि आपके पास पर्याप्त अतिरिक्त सुरक्षा नहीं है तो मैलवेयर अभी भी आपको संक्रमित करेगा। ये केवल मामूली सुरक्षा विशेषताएं हैं जो वायरस, कीड़े और ट्रोजन हॉर्स के कुछ सबसे खराब रूपों को रोकती हैं। यदि मैलवेयर 32-बिट मोड का उपयोग करता है, लेकिन कर्नेल तक नहीं पहुंचता है, प्रोग्राम की मेमोरी स्पेस के अंत में कोड निष्पादित करता है, या किसी प्रोग्राम में कोड इंजेक्ट करता है, तो यह आपको अभी भी संक्रमित करेगा। यदि आप इस पर अधिक विस्तार करना चाहते हैं तो नीचे एक टिप्पणी छोड़ दो!