Liberatum.ru

Пользователи Windows, работающие в 64-разрядной версии операционной системы, имеют меньше шансов заразиться вредоносным кодом, заявляют представители Microsoft Security Team. Однако, независимые исследователи считают, что это вовсе не гарантирует полной безопасности.

"64-разрядная версия Windows имеет один из самых низких рейтингов заражения в первой половине 2009 года" - пишет Джо Фаульхабер (Joe Faulhaber) из Microsoft Malware Protection Center в блоге группы. "64-разрядное вредоносное ПО на текущий момент крайне редко встречается в природе."

Фаульхабер привел статистические данные, составленные на базе информации из MSRT, средства для обнаружения и удаления вредоносных программ, который обновляется и предлагается пользователям ежемесячно. По данным Microsoft, 64-разрядная версия Windows XP имеет на 48% меньше шансов быть инфицированной, чем 32-разрядная версия, а ПК под управлением 64-битной редакции Vista, тем временем, имеют на 35% меньше шансов быть инфицированой, чем 32-битная версия. Windows 7 не была включена в данные за первую половину этого года, поскольку финальной версии на тот момент не существовало.

Он утверждает, что безопаснее использовать 64-битную Windows, потому что вредоносное ПО, как правило, написано для 32-разрядных версий Windows, поэтому не может нанести вреда 64-разрядным системам.

Тем не менее, это утверждение не всегда верно, считает Альфред Хьюджер (Alfred Huger), бывший аналитик Symantec, который в настоящее время занимает пост вице-президента по исследованию безопасности в компании Immunet.

"Есть очень много 64-разрядных вредоносных программ" - говорит Хьюджер. "Они могут запустить свой код в режиме совместимости или они могут перекомпилировать его для 64-битных систем. Такое вредоносное ПО существует, просто нужно понимать, что 64-разрядная версия на сегодняшний день не является целью злоумышленников".

Киберпреступникам относительно просто перенаправить свои атаки на 64-разрядные системы, считает Хьюджер. "Большинство вредоносных программ попадает в вашу систему только потому, что именно вы внесли их, и основной целью атаки, как правило, является загрузка другого вредоносного ПО. Злоумышленники могут настроить загрузчик таким образом, чтобы он проверял разрядность ОС и в зависимости от этого загружал нужную версию вредоносного ПО".

В конце концов, говорит Хьюджер, на сегодняшний день у хакеров просто нет веских причин возиться с 64-битами, но, по сути, в ней нет ничего, что делает ее супербезопасной. "Вредоносная программа - это просто программное обеспечение", отметил он. "Она может выполняться в 64-разрядной системе, как и любое другое ПО."

Фаульхабер же говорит, что 64-разрядная версия Windows является более безопасной по своей архитектуре, чем 32-разрядная, и, в частности, благодаря таким технологиям, как PatchGuard, который усложняет вредоносным программам работу с ядром операционной системы. Технология PatchGuard входит в 64-битные версии Vista и Windows 7. Он также упомянул WOW64 (Windows On Windows 64), режим эмуляции, который позволяет в 64-разрядных версиях запускать 32-битный код. "Дополнительная защита, встроенная в 64-разрядные версии Windows, усложняет вредоносным программам переход на 64-бита" - говорит Фаульхабер.