L’une des choses les plus étranges à propos de la sécurité de Windows est le fait que de simples changements dans la façon dont vous exécutez le système d’exploitation peuvent faire toute la différence en ce qui concerne les logiciels malveillants. Par exemple, qui aurait jamais su que l’exécution de Windows 64 bits rend votre ordinateur plus sûr ? Dites ceci à n’importe quel soi-disant génie de l’informatique et ils riront. Cependant, il y a certaines choses que vous devez comprendre à propos de Windows qui vous feront probablement réfléchir à deux fois avant de vous contenter à nouveau d’une version 32 bits.
Contenu
1 : Les pilotes sont plus difficiles à passer
Parfois, les logiciels malveillants nécessitent l’accès au noyau du système d’exploitation. Pour ce faire, il essaie d’injecter un pilote dans votre système. Si vous ne savez pas pourquoi cela doit se produire, allez-y et lisez le fonctionnement des pilotes. Les versions 64 bits de Windows nécessitent la signature du pilote, ce qui signifie que chaque bit de code d’un pilote doit être certifié par Microsoft.
Vous vous demandez peut-être pourquoi la version 32 bits ne nécessite pas une telle signature. C’est principalement parce que les pilotes plus anciens ne sont pas signés. Les développeurs de pilotes 64 bits sont conscients des exigences et s’assurent qu’ils signent numériquement leurs documents. Bien sûr, un pilote écrit à la fin des années 90 ne va pas se signer comme par magie. Ainsi, si vous utilisez une version 64 bits de Windows, vous empêcherez en fait les logiciels malveillants d’accéder au noyau de votre système d’exploitation à votre insu. Mais il y a aussi d’autres raisons pour lesquelles Windows 64 bits est plus sécurisé !
2: ASLR empêche les logiciels malveillants d’injecter des éléments dans d’autres programmes
La randomisation de la disposition de l’espace d’adressage (ASLR) est une méthode permettant de conserver des adresses de programme dans la mémoire imprévisibles. Dans Windows 32 bits, certains programmes ont démarré avec les mêmes adresses mémoire, ce qui permet aux logiciels malveillants de glisser facilement du code sans être détectés. Alors que certaines personnes peuvent affirmer que les nouvelles versions de Windows (Vista, 7 et 8) mettent en pratique l’ASLR dans leurs versions 32 bits, elles ne voient pas à quel point c’est efficace lorsque vous disposez d’un système d’adressage 64 bits. Plus l’espace est grand, plus vous pouvez protéger efficacement les programmes.
3: Prévention de l’exécution des données
Bien sûr, les versions 32 bits et 64 bits de Windows ont toutes deux la possibilité d’utiliser la prévention de l’exécution des données (DEP). Cependant, avec un système d’exploitation 64 bits, les programmes ne peuvent pas se désinscrire. En comparaison, DEP est normalement désactivé dans les systèmes 32 bits afin que les programmes qui exécutent des données dans leurs espaces mémoire ne soient pas empêchés de le faire. De nombreux développeurs de logiciels malveillants profitent du DEP pour, par exemple, ajouter du code à la fin de l’espace mémoire d’un programme qu’il exécutera. Cela provoque l’infection du système « style ninja ». Si vous n’avez pas la possibilité de vous désinscrire (dans le cas de Windows 64 bits), vous n’aurez pas ce problème.
4: La couche « WoW64 »
Vous avez probablement remarqué dans votre dossier « Windows » qu’il y a un nouveau sous-dossier « Système », nommé « SysWOW64″. Cela représente une nouvelle couche d’exécution de programme nécessaire pour s’exécuter dans un noyau 64 bits. Bien qu’il ne soit pas conçu pour vous protéger, il vous protège accidentellement des applications 32 bits qui s’exécutent en mode noyau. Ainsi, tout malware 32 bits qui essaie de s’exécuter dans un noyau 64 bits échouera. Cela se trouve également être une raison derrière l’incompatibilité de quelques applications 32 bits dans les versions 64 bits de Windows. WOW64 signifie « Windows sur Windows 64 ». Cependant, tout malware réécrit pour fonctionner en mode noyau 64 bits peut toujours vous infecter !
Un dernier mot
Alors que Windows 64 bits peut mettre un peu de rembourrage supplémentaire dans votre armure contre les logiciels malveillants, il n’est pas imperméable. Les logiciels malveillants continueront de vous infecter si vous ne disposez pas d’une protection supplémentaire adéquate. Ce ne sont que des fonctionnalités de sécurité mineures qui empêchent certaines des pires formes de virus, vers et chevaux de Troie. Si un logiciel malveillant utilise le mode 32 bits, mais n’accède pas au noyau, n’exécute pas de code à la fin de l’espace mémoire d’un programme ou n’injecte pas de code dans un programme, il vous infectera toujours. Laissez un commentaire ci-dessous si vous souhaitez en savoir plus à ce sujet !
Cet article est-il utile ? Oui Non
