Windows
 Computer >> コンピューター >  >> システム >> Windows

64ビットWindowsを実行することでマルウェアからユーザーを保護する方法

64ビットWindowsを実行することでマルウェアからユーザーを保護する方法

Windowsのセキュリティで最も奇妙なことの1つは、オペレーティングシステムの実行方法を簡単に変更するだけで、マルウェアに関して世界に違いをもたらすことができるという事実です。たとえば、64ビットWindowsを実行すると、コンピュータがより安全になることを誰が知っているでしょうか。これをいわゆるコンピュータウィズに伝えれば、彼らは笑うでしょう。ただし、Windowsについて理解しなければならないことがいくつかあり、32ビットバージョンに再び落ち着くことについて考え直すことになるでしょう。

1:ドライバーがすり抜けにくい

64ビットWindowsを実行することでマルウェアからユーザーを保護する方法

マルウェアは、オペレーティングシステムのカーネルへのアクセスを必要とする場合があります。これを行うために、システムにドライバーを注入しようとします。これが発生する理由がよくわからない場合は、先に進んでドライバーの動作を確認してください。 64ビットバージョンのWindowsにはドライバー署名が必要です。つまり、ドライバー内のコードのすべてのビットがMicrosoftによって認定されている必要があります。

32ビットバージョンがそのような署名を必要としない理由を疑問に思われるかもしれません。これは主に、古いドライバーが署名されていないためです。 64ビットドライバーの開発者は要件を認識しており、デジタル署名を確実に行っています。もちろん、90年代後半に書かれたドライバーは、魔法のように自分自身に署名することはありません。したがって、64ビットバージョンのWindowsを使用している場合は、マルウェアが知らないうちにオペレーティングシステムのカーネルにアクセスするのを実際に防ぐことができます。しかし、64ビットWindowsの方が安全である理由は他にもあります!

2:ASLRにより、マルウェアが他のプログラムにコンテンツを注入することは不可能になります

アドレス空間配置のランダム化(ASLR)は、メモリ内のプログラムアドレスを予測できない状態に保つ方法です。 32ビットWindowsでは、一部のプログラムが同じメモリアドレスに沿って起動するため、マルウェアが一部のコードを検出されずに簡単に挿入してしまう可能性があります。一部の人々は、新しいバージョンのWindows(Vista、7、および8)が32ビットバージョンでASLRを実践していると主張できますが、64ビットアドレス指定システムを使用している場合にASLRがどれほど効果的であるかを理解できません。スペースが大きいほど、プログラムをより効果的に保護できます。

3:データ実行防止

確かに、32ビットバージョンと64ビットバージョンのWindowsには、どちらもデータ実行防止(DEP)を使用する機能があります。ただし、64ビットオペレーティングシステムでは、プログラムをオプトアウトすることはできません。対照的に、DEPは通常32ビットシステムでは無効になっているため、メモリ空間内でデータを実行するプログラムが停止することはありません。多くのマルウェア開発者は、DEPを利用して、たとえば、実行するプログラムのメモリスペースの最後にコードを追加します。これにより、システムは「忍者スタイル」に感染します。オプトアウトの可能性がない場合(64ビットWindowsの場合)、この問題は発生しません。

4:「WoW64」レイヤー

64ビットWindowsを実行することでマルウェアからユーザーを保護する方法

「Windows」フォルダに、「SysWOW64」という名前の新しい「システム」サブフォルダがあることに気付いたと思います。これは、64ビットカーネル内で実行するために必要なプログラム実行の新しい層を表しています。保護するようには設計されていませんが、カーネルモードで実行される32ビットアプリケーションから誤って保護します。したがって、64ビットカーネルで実行しようとする32ビットマルウェアは失敗します。これは、64ビットバージョンのWindowsでいくつかの32ビットアプリケーションの非互換性の背後にある理由でもあります。 WOW64は、「WindowsonWindows64」の略です。ただし、64ビットカーネルモードで動作するように書き直されたマルウェアは、引き続き感染する可能性があります。

最後の一言

64ビットWindowsは、マルウェアに対する鎧に少し余分なパディングを加える可能性がありますが、不浸透性ではありません。適切な追加の保護がない場合でも、マルウェアは感染します。これらは、ウイルス、ワーム、およびトロイの木馬の最悪の形態のいくつかを防ぐマイナーなセキュリティ機能です。マルウェアが32ビットモードを使用しているが、カーネルにアクセスしたり、プログラムのメモリスペースの最後でコードを実行したり、プログラムにコードを挿入したりしない場合でも、マルウェアは感染します。これについてさらに詳しく知りたい場合は、以下にコメントを残してください!


  1. Windows によるスパイ行為を阻止する方法

    大手テクノロジー企業があなたのデータを搾り取っているという事実は、今日ではまったく秘密ではありません.しかし、マイクロソフトはどうですか? Microsoft は、ユーザーの許可なくデータを収集する責任を負っていますか?少なくとも技術的にはそうではありません。 技術サービスまたは製品を無料で使用することに同意すると、ほとんどの場合、データ収集の承認に自動的に署名することを忘れないでください。ただし、結局のところ、「無料」サービスを使用するための費用として、プライバシーも失われます. Microsoft 製品は正確にはそれではありません 違う。いずれにせよ、Microsoft は一部の企業より

  2. スケアウェアの概要と Windows PC からの削除方法

    「スケアウェア」という言葉は、不必要なソフトウェアのダウンロードや購入を怖がらせようとする広告やメッセージを指します。これは、ユーザーにショックを与えて心配させようとする一種のソーシャル エンジニアリング手法を採用しています。 .スケアウェアが最悪の場合、個人情報の盗難やクレジット カード詐欺の危険にさらされる可能性があります。サイバー犯罪者は、身代金を支払うまでハード ドライブの内容を人質に取っておくことさえあります。 ランサムウェア この場合に使用されるプログラムの用語です。スケアウェアを使用してランサムウェアを拡散することもできますが、2 つの目的は異なります。 Scareware は