विंडोज सुरक्षा के बारे में सबसे अजीब चीजों में से एक यह तथ्य है कि आप ऑपरेटिंग सिस्टम को चलाने के तरीके में कुछ साधारण बदलाव मैलवेयर के संबंध में अंतर की दुनिया बना सकते हैं। उदाहरण के लिए, कौन जानता होगा कि 64-बिट विंडोज़ चलाना आपके कंप्यूटर को अधिक सुरक्षित बनाता है? किसी भी तथाकथित कंप्यूटर विशेषज्ञ को यह बताएं और वे हंसेंगे। हालांकि, विंडोज के बारे में आपको कुछ चीजें समझनी होंगी जो शायद आपको कभी भी 32-बिट संस्करण के लिए फिर से बसने के बारे में दो बार सोचने पर मजबूर कर देंगी।
1:ड्राइवरों को आसानी से फिसलना मुश्किल होता है
कभी-कभी, मैलवेयर को ऑपरेटिंग सिस्टम के कर्नेल तक पहुंच की आवश्यकता होती है। ऐसा करने के लिए, यह आपके सिस्टम में ड्राइवर को इंजेक्ट करने का प्रयास करता है। यदि आप इस बात से परिचित नहीं हैं कि ऐसा क्यों होता है, तो आगे बढ़ें और पढ़ें कि ड्राइवर कैसे काम करते हैं। विंडोज़ के 64-बिट संस्करणों के लिए ड्राइवर साइनिंग की आवश्यकता होती है, जिसका अर्थ है कि ड्राइवर के भीतर कोड का प्रत्येक बिट Microsoft द्वारा प्रमाणित होना चाहिए।
आप पूछ रहे होंगे कि 32-बिट संस्करण को ऐसे हस्ताक्षर की आवश्यकता क्यों नहीं है। यह मुख्य रूप से इसलिए है क्योंकि पुराने ड्राइवरों पर हस्ताक्षर नहीं किए गए हैं। 64-बिट ड्राइवर डेवलपर्स आवश्यकताओं के बारे में जानते हैं और सुनिश्चित करते हैं कि वे डिजिटल रूप से अपनी सामग्री पर हस्ताक्षर करते हैं। बेशक, 90 के दशक के उत्तरार्ध में लिखा गया ड्राइवर जादुई रूप से खुद पर हस्ताक्षर नहीं करेगा। इसलिए, यदि आप विंडोज के 64-बिट संस्करण का उपयोग कर रहे हैं, तो आप वास्तव में मैलवेयर को आपकी जानकारी के बिना अपने ऑपरेटिंग सिस्टम के कर्नेल तक पहुंचने से रोकेंगे। लेकिन इसके और भी कारण हैं कि क्यों 64-बिट विंडोज़ अधिक सुरक्षित है!
2:ASLR मैलवेयर के लिए अन्य प्रोग्राम में सामग्री को इंजेक्ट करना असंभव बनाता है
एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) प्रोग्राम एड्रेस को मेमोरी में अप्रत्याशित रखने की एक विधि है। 32-बिट विंडोज़ में, कुछ प्रोग्राम एक ही मेमोरी एड्रेस के साथ शुरू हुए, जिससे मैलवेयर के लिए कुछ कोड को बिना पहचाने जाने में आसानी हो गई। जबकि कुछ लोग तर्क दे सकते हैं कि विंडोज़ (Vista, 7, और 8) के नए संस्करण ASLR को उनके 32-बिट संस्करणों में व्यवहार में लाते हैं, वे यह देखने में विफल रहते हैं कि जब आपके पास 64-बिट एड्रेसिंग सिस्टम है तो यह कितना प्रभावी है। जितना बड़ा स्थान, उतना ही प्रभावी ढंग से आप कार्यक्रमों की सुरक्षा कर सकते हैं।
3:डेटा निष्पादन रोकथाम
निश्चित रूप से, विंडोज़ के 32-बिट और 64-बिट दोनों संस्करणों में डेटा निष्पादन रोकथाम (डीईपी) का उपयोग करने की क्षमता है। हालाँकि, 64-बिट ऑपरेटिंग सिस्टम के साथ, प्रोग्राम ऑप्ट आउट नहीं कर सकते। इसकी तुलना में, डीईपी को आमतौर पर 32-बिट सिस्टम में अक्षम किया जाता है ताकि प्रोग्राम जो अपने मेमोरी स्पेस के भीतर डेटा निष्पादित करते हैं, उन्हें ऐसा करने से नहीं रोका जाएगा। कई मैलवेयर डेवलपर प्रोग्राम के मेमोरी स्पेस के अंत में कुछ कोड जोड़ने के लिए DEP का लाभ उठाते हैं, जिसे वह निष्पादित करेगा। यह सिस्टम को "निंजा शैली" से संक्रमित होने का कारण बनता है। यदि आपके पास कोई ऑप्ट-आउट संभावना नहीं है (64-बिट विंडोज़ के मामले में) तो आपको यह समस्या नहीं होगी।
4:"WoW64" परत
आपने शायद अपने "विंडोज़" फ़ोल्डर में देखा है कि एक नया "सिस्टम" सबफ़ोल्डर है, जिसका नाम "SysWOW64" है। यह 64-बिट कर्नेल के भीतर चलने के लिए आवश्यक प्रोग्राम निष्पादन की एक नई परत का प्रतिनिधित्व करता है। हालांकि यह आपकी सुरक्षा के लिए नहीं बनाया गया है, यह गलती से आपको 32-बिट अनुप्रयोगों से बचाता है जो कर्नेल मोड में चलते हैं। तो, कोई भी 32-बिट मैलवेयर जो 64-बिट कर्नेल में चलने का प्रयास करता है वह विफल हो जाएगा। विंडोज़ के 64-बिट संस्करणों में कुछ 32-बिट अनुप्रयोगों की असंगति के पीछे यह एक कारण भी होता है। WOW64 का अर्थ है "विंडोज़ 64 पर विंडोज़।" हालांकि, 64-बिट कर्नेल मोड में काम करने के लिए फिर से लिखा गया कोई भी मैलवेयर आपको संक्रमित कर सकता है!
एक अंतिम शब्द
जबकि 64-बिट विंडोज मैलवेयर के खिलाफ आपके कवच में थोड़ा अतिरिक्त पैडिंग डाल सकता है, यह अभेद्य नहीं है। यदि आपके पास पर्याप्त अतिरिक्त सुरक्षा नहीं है तो भी मैलवेयर आपको संक्रमित करेगा। ये केवल मामूली सुरक्षा विशेषताएं हैं जो कुछ सबसे खराब प्रकार के वायरस, वर्म्स और ट्रोजन हॉर्स को रोकती हैं। यदि मैलवेयर 32-बिट मोड का उपयोग करता है, लेकिन कर्नेल तक नहीं पहुंचता है, प्रोग्राम के मेमोरी स्पेस के अंत में कोड निष्पादित करता है, या किसी प्रोग्राम में कोड इंजेक्ट करता है, तो भी यह आपको संक्रमित करेगा। अगर आप इस पर और विस्तार करना चाहते हैं तो नीचे एक टिप्पणी छोड़ें!