Как Windows Server 2003, так и Windows XP существуют теперь в 64-битной версиях, что делает возможным их использование на 64-битных процессорах Intel и AMD. 64-битное оборудование и операционные системы обладают большими преимуществами по сравнению с 32-битными, включая большую физическую память и производительность приложений, созданных для 64-битных систем.
Примечание:
Существует две 64-битные архитектуры: 64-битный процессор семейства Intel Itanium, использующий технологию вычисления с заданным параллелизмом команд (EPIC), также известный как IA64, и AMD Opteron и Xeon с расширенной до 64 бит памятью, известный как x64.
Если у вас появлялась мысль об обновлении серверов и/или клиентских компьютеров до 64-битной Windows, то, скорее всего, вы задумывались о безопасности. Использование новых систем сделает работу компьютеров быстрее, но сделает ли это их безопаснее? Сетевые специалисты, как никто иной, должны задуматься об этом: в ноябре 2005 г. на форуме по информационным технологиям в испанском городе Барселона компания Microsoft заявила, что некоторые ее будущие продукты будут созданы только под 64-битные версии. К ним относятся:
В статье мы обсудим вопросы безопасности новой 64-битной операционной системы компании Microsoft.
64-битный процессор способен обработать в два раза больше информации. Это означает, что действия, требующие интенсивной работы процессора, выполняются быстрее. К таким действиям относятся видеомонтаж, решение числовых задач большого объема, а также 3D игры, и теперь не кажется странным тот факт, что первыми, кто начал использовать 64-битные компьютеры, стали заядлые игроки.
Другим, а в некоторых случаях основным, преимуществом 64-битных систем является то, что с ними можно использовать большие ОЗУ. Для 32-битных систем пределом остаются оперативная память в 4 гигабайта. Теоретически 64-битный процессор способен воспринять 18 эксабайт. 64-битная ОС Windows XP Pro поддерживает 128 гигабайт оперативной памяти и 16 терабайт виртуальной памяти.
Примечание:
В 1 эксабайте 1 млрд. гигабайт. В 1 терабайте 1000 гигабайт.
Одной из причин большой популярности Windows и ее приложений, например, Internet Explorer, среди хакеров является распространенность данной операционной системы и ее приложений на рынке. И хотя теория «безопасность благодаря неизвестности» всерьез не рассматривается специалистами, статистические подсчеты показывает, что более редкие системы реже становятся объектами для атак. Небольшое число хакеров переключило свое внимание на 64-битную версию, так как она менее распространена по сравнению с 32-битной. Конечно же, это преимущество будет таять с ростом популярности.
В 2004 г. корпорация Symantec заявила об обнаружении вируса Shruggle, созданного под 64-битные системы. В мае 2005 г. стало известно о втором вирусе Rugrat, нацеленного на файлы PE. Данные вирусы не работают на 32-битных платформах и определенно были созданы в качестве доказательства возможности заразить 64-битную систему.
Но это не означает, что 64-битная система не может быть заражена вирусами, созданными для 32-битных собратьев. Большинство программ для 32-битной версии работают и на 64-битной. Это не касается программ, работающих в привилегированном режиме. Это говорит о том, что некоторые самые опасные программы не смогут работать в 64-битной Windows. К сожалению, это не самое важное.
Примечание:
64-битные операционные системы Windows воспринимают 32-битные приложения с помощью эмулятора x86, также называемого Windows on Windows 64 или WOW64. Но и он не сможет помочь с с 16-битными приложениями. IA64 не поддерживает WOW64.
Большинство компаний и пользователей не начали использовать 64-битную ОС Windows, так как для нее еще нет достаточного количества программ безопасности, например, антивирусных программ. А все потому, что большинство антивирусных программ работают в привилегированном режиме. Они должны быть переписаны под 64-битную версию. Например, Panda Titanium выводит сообщение «Неизвестная ОС» при попытке запуска.
Symantec’s Antivirus Corporate Edition v.10 и McAfee’s VirusScan Enterprise 8.01 не поддерживают 64-битную версию Windows. Большинство производителей антивирусных программ не намерены выпускать 64-битные версии до 2006 года. Но некоторые производители уже создали новые версии своих антивирусных программ, которые поддерживают x64 и IA64. Среди них:
Та же самая проблема связана с защитными системами firewall. McAfee Personal Firewall v.6 и Sygate’s personal firewall не работают на 64-битной версии. ZoneAlarm 5.5 тоже не работает, но компания Zone Labs уверяет, что новая программа, совместимая с 64-битной ОС, будет готова к концу 2005 г.
Хорошая новость заключается в том, что большинство программ, отслеживающих шпионящее ПО, включая и программы компании Microsoft, будут работать на 64-битной версии ОС.
Есть еще одна хорошая новость: rootkit’ы, созданные для 32-битной системы, включая печально известный Sony music CD rootkit, не работают в 64-битных ОС. Все потому что при обновлении кода ядра дл 64-битной ОС, программисты компании Microsoft включили в него «защиту от патчей» — код, который является частью ядра и предотвращает установку патча на работающее ядро, что и происходило в 32-битных ОС.
Производители новых 64-битных процессоров включают в них механизмы безопасности. AMD и Intel включают код в свои 64-битные процессоры для предотвращения использования переполнения и недогрузки буфера.
64-битные процессоры улучшают работу механизмов безопасности или, по крайне мере, ускоряют ее. Например, шифрование – это действие, требующее интенсивной работы процессора. Шифрование и расшифровка данных протекала медленно в 32-битных ОС, а в 64-бтных она значительно ускорена. Теперь стало более удобно использовать технологии шифрования, такие как EFS, IPsec and SSL, которые улучшают безопасность файлов и сетей.
Принятие решения по обновлению компьютеров до 64-бит основывается на многих факторах: цене, требованиям к производительности, безопасности. корпоративные пользователи могут с уверенность обновлять свои компьютера, так как антивирусное ПО основных производителей доступно в корпоративных версиях. К тому же, корпоративные сети находятся под защитой систем firewall. Можно также воспользоваться отсутствием большого количества действующих вирусов и rootkit’ов для 64-битных платформ. Индивидуальные пользователи и небольшие фирмы, которые полагаются на персональные защитные системы firewall и персональные версии антивирусных программ, могут подождать выхода этих продуктов, прежде чем воспользоваться 64-битными платформами.
Источник www.windowsecurity.com
Tags: Exchange, ISA Server, quote, virus, Windows XP
подскажите пожалуйста, как обновить windows Xp service pack 3 с 32 битов до 64?
Никак — нужна полная переустановка.
ну залатали дырки в системе, а софт как был дырявым, так и остался :(