Windows用户运行64位版本的操作系统不太可能感染攻击代码,微软的安全团队昨日表示。
但这并不意味着他们不会,反击外部安全研究员。
“64位Windows的一些报道,恶意软件感染率最低在2009年上半年,“乔Faulhaber说微软恶意软件防护中心的一篇文章组的博客昨天。“64位恶意软件仍在野外极其罕见。”
Faulhaber引用统计数据从微软的恶意软件删除工具(MSRC),一个免费的恶意软件检测和删除公用事业公司每月更新和推给用户。微软的数据显示,64位版本的Windows XP少48%被感染的可能性比32位版在2009年上半年;电脑运行Vista 64位,与此同时,低35%比Vista 32位可能被感染。
Windows 7,这是不包括在今年上半年的数据,因为它没有在最终形式发行,也可以在32位和64位版本。Faulhaber指出,Windows 7 64位新操作系统的主要风味吹捧它的安全。“大多数Windows 7的pc机与64位版本的Windows,”他说。
Windows 64位运行更安全,他认为,在很大程度上因为恶意软件,这是写的更广泛使用的32位版本的Windows,是“被64位。”
也不一定是真的,Alfred Huger说,以前与赛门铁克和目前工程副总裁安全启动Immunet。“有很多64位的恶意软件,“说迅速发展。“他们可以运行代码兼容模式,或者他们可以为64位编译它。他们没有的原因是,还不是有很多64位部署。有64位的恶意软件,就像有Mac OS的恶意软件。但是现在,(64位)只是不如32位的一个目标。”
是相对简单的罪犯对64位系统定制他们的攻击,迅速发展。“我们几乎从来没有看到一块恶意软件在一台计算机上。它几乎总是八到十个或十二个,”他说。“大多数恶意软件在您的系统上,因为你把它放在那里,和大多数袭击的一件事做的就是下载一个引导程序,然后下载其他恶意软件。攻击者很容易有引导程序检查是否操作系统是64位的,然后抓住64位恶意软件下载到电脑上。”
最后说,迅速发展,并不是一个“令人信服的理由”与64位黑客打扰,但没什么本质上更安全的64位操作系统。“恶意软件是软件,”他说。“它可以执行在64位就像其他软件一样。”
Faulhaber认为64位Windows安全设计比主张32位版本,勾选了PatchGuard等措施,使得更难恶意篡改操作系统的内核。PatchGuard包含在64位版本的XP, Vista和Windows 7。他还提到WOW64 (Windows在Windows 64),让64位版本的轻量级模拟模式运行32位代码。“额外保护内置64位Windows将恶意软件更难让64位跳,“Faulhaber说。
虽然Faulhaber鼓吹64位XP和Vista的延伸,Windows 7的——有能力避开更多的恶意软件,一年两次的微软安全情报报告他引述说,一些低感染率可能与操作系统无关,并和用户。
“感染率为64位版本的Windows XP和Windows Vista低于相应的32位版本的平台,不同可能归因于更高层次的技术专长的人运行64位的操作系统,”该报告得出结论。“这种差异可能会减少,因为64位计算继续进军主流用户。”
Faulhaber也没有至于声称64位Windows,即使Windows 7,足够结实没有安全软件。“64位Windows需要64位的反恶意软件软件像微软安全要点来保护整个电脑,”他承认,兜售他的公司的免费安全套件在9月底出货。
这个故事,“64位Windows安全,声称微软“最初发表的《计算机世界》 。