Улучшается ли безопасность после обновления Windows до 64 бит?

Published on Февраль 3, 2009 by   ·   3 комментария

Как Windows Server 2003, так и Windows XP существуют теперь в 64-битной версиях, что делает возможным их использование на 64-битных процессорах Intel и AMD. 64-битное оборудование и операционные системы обладают большими преимуществами по сравнению с 32-битными, включая большую физическую память и производительность приложений, созданных для 64-битных систем.

Примечание:
Существует две 64-битные архитектуры: 64-битный процессор семейства Intel Itanium, использующий технологию вычисления с заданным параллелизмом команд (EPIC), также известный как IA64, и AMD Opteron и Xeon с расширенной до 64 бит памятью, известный как x64.

Если у вас появлялась мысль об обновлении серверов и/или клиентских компьютеров до 64-битной Windows, то, скорее всего, вы задумывались о безопасности. Использование новых систем сделает работу компьютеров быстрее, но сделает ли это их безопаснее? Сетевые специалисты, как никто иной, должны задуматься об этом: в ноябре 2005 г. на форуме по информационным технологиям в испанском городе Барселона компания Microsoft заявила, что некоторые ее будущие продукты будут созданы только под 64-битные версии. К ним относятся:

  • Exchange Server 12
  • Longhorn Small Business Server
  • Longhorn Server R2
  • Centro (недавно вышедшая версия для компаний среднего размера, объединяющая Longhorn Server, новую версию Exchange и новую версию ISA Server вместе с инструментами управления System Center)

В статье мы обсудим вопросы безопасности новой 64-битной операционной системы компании Microsoft.

К чему это обновление?

64-битный процессор способен обработать в два раза больше информации. Это означает, что действия, требующие интенсивной работы процессора, выполняются быстрее. К таким действиям относятся видеомонтаж, решение числовых задач большого объема, а также 3D игры, и теперь не кажется странным тот факт, что первыми, кто начал использовать 64-битные компьютеры, стали заядлые игроки.

Другим, а в некоторых случаях основным, преимуществом 64-битных систем является то, что с ними можно использовать большие ОЗУ. Для 32-битных систем пределом остаются оперативная память в 4 гигабайта. Теоретически 64-битный процессор способен воспринять 18 эксабайт. 64-битная ОС Windows XP Pro поддерживает 128 гигабайт оперативной памяти и 16 терабайт виртуальной памяти.

Примечание:
В 1 эксабайте 1 млрд. гигабайт. В 1 терабайте 1000 гигабайт.

Старая теория «безопасность благодаря неизвестности»

Одной из причин большой популярности Windows и ее приложений, например, Internet Explorer, среди хакеров является распространенность данной операционной системы и ее приложений на рынке. И хотя теория «безопасность благодаря неизвестности» всерьез не рассматривается специалистами, статистические подсчеты показывает, что более редкие системы реже становятся объектами для атак. Небольшое число хакеров переключило свое внимание на 64-битную версию, так как она менее распространена по сравнению с 32-битной. Конечно же, это преимущество будет таять с ростом популярности.

В 2004 г. корпорация Symantec заявила об обнаружении вируса Shruggle, созданного под 64-битные системы. В мае 2005 г. стало известно о втором вирусе Rugrat, нацеленного на файлы PE. Данные вирусы не работают на 32-битных платформах и определенно были созданы в качестве доказательства возможности заразить 64-битную систему.

Но это не означает, что 64-битная система не может быть заражена вирусами, созданными для 32-битных собратьев. Большинство программ для 32-битной версии работают и на 64-битной. Это не касается программ, работающих в привилегированном режиме. Это говорит о том, что некоторые самые опасные программы не смогут работать в 64-битной Windows. К сожалению, это не самое важное.

Примечание:
64-битные операционные системы Windows воспринимают 32-битные приложения с помощью эмулятора x86, также называемого Windows on Windows 64 или WOW64. Но и он не сможет помочь с с 16-битными приложениями. IA64 не поддерживает WOW64.

Неужели 64-битные компьютеры более беззащитны?

Большинство компаний и пользователей не начали использовать 64-битную ОС Windows, так как для нее еще нет достаточного количества программ безопасности, например, антивирусных программ. А все потому, что большинство антивирусных программ работают в привилегированном режиме. Они должны быть переписаны под 64-битную версию. Например, Panda Titanium выводит сообщение «Неизвестная ОС» при попытке запуска.

Symantec’s Antivirus Corporate Edition v.10 и McAfee’s VirusScan Enterprise 8.01 не поддерживают 64-битную версию Windows. Большинство производителей антивирусных программ не намерены выпускать 64-битные версии до 2006 года. Но некоторые производители уже создали новые версии своих антивирусных программ, которые поддерживают x64 и IA64. Среди них:

  • Avast. Доступна также ее бесплатная версия. Один и тот же пакет используется для 32-битной и 64-битной ОС, программа определяет версию ОС и устанавливает соответствующие драйверы.
  • Последняя версия AVG Professional может быть установлена на 64-битные платформы.
  • Tiny Firewall выпустила бета-версию, которая поддерживает IA64 and x64.

Та же самая проблема связана с защитными системами firewall. McAfee Personal Firewall v.6 и Sygate’s personal firewall не работают на 64-битной версии. ZoneAlarm 5.5 тоже не работает, но компания Zone Labs уверяет, что новая программа, совместимая с 64-битной ОС, будет готова к концу 2005 г.

Хорошая новость заключается в том, что большинство программ, отслеживающих шпионящее ПО, включая и программы компании Microsoft, будут работать на 64-битной версии ОС.

Больше никаких rootkit’ов?

Есть еще одна хорошая новость: rootkit’ы, созданные для 32-битной системы, включая печально известный Sony music CD rootkit, не работают в 64-битных ОС. Все потому что при обновлении кода ядра дл 64-битной ОС, программисты компании Microsoft включили в него «защиту от патчей» — код, который является частью ядра и предотвращает установку патча на работающее ядро, что и происходило в 32-битных ОС.

Производители новых 64-битных процессоров включают в них механизмы безопасности. AMD и Intel включают код в свои 64-битные процессоры для предотвращения использования переполнения и недогрузки буфера.

Улучшение безопасности

64-битные процессоры улучшают работу механизмов безопасности или, по крайне мере, ускоряют ее. Например, шифрование – это действие, требующее интенсивной работы процессора. Шифрование и расшифровка данных протекала медленно в 32-битных ОС, а в 64-бтных она значительно ускорена. Теперь стало более удобно использовать технологии шифрования, такие как EFS, IPsec and SSL, которые улучшают безопасность файлов и сетей.

Обзор

Принятие решения по обновлению компьютеров до 64-бит основывается на многих факторах: цене, требованиям к производительности, безопасности. корпоративные пользователи могут с уверенность обновлять свои компьютера, так как антивирусное ПО основных производителей доступно в корпоративных версиях. К тому же, корпоративные сети находятся под защитой систем firewall. Можно также воспользоваться отсутствием большого количества действующих вирусов и rootkit’ов для 64-битных платформ. Индивидуальные пользователи и небольшие фирмы, которые полагаются на персональные защитные системы firewall и персональные версии антивирусных программ, могут подождать выхода этих продуктов, прежде чем воспользоваться 64-битными платформами.

Источник www.windowsecurity.com





Смотрите также:

Tags: , , , ,

Readers Comments (3 комментария)

  1. IIIabbyMEMber:

    подскажите пожалуйста, как обновить windows Xp service pack 3 с 32 битов до 64?

  2. user:

    Никак — нужна полная переустановка.

  3. 3pc:

    ну залатали дырки в системе, а софт как был дырявым, так и остался :(




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]