По словам Microsoft, 64-битная Windows безопаснее 32-битной

   По словам представителей команды Microsoft Security Team, пользователи Windows, работающие под 64-разрядной версией операционной системы, имеют меньше шансов подхватить компьютерный вирус. Но это не значит, что они в принципе не могут заразиться, отмечают исследователи.

   "64-разрядная версия Windows в первой половине 2009 года показала практически самые низкие показатели заражения вредоносными кодами", ─ сказал Джо Фаульхабер (Joe Faulhaber), сотрудник центра Microsoft Malware Protection Center. ─ "64-разрядные вредоносные программы по-прежнему крайне редки". Фаульхабер привел статистические данные, собранные с помощью Microsoft's Malicious Software Removal Tool (MSRC), бесплатной утилиты, позволяющей обнаруживать и удалять вредоносные программы. Согласно этим данным, в первой половине 2009 года у 64-разрядной версии Windows XP на 48% меньше шансов быть инфицированной, чем у 32-разрядной аналогичной версии. У компьютера под управлением 64-битной Vista на 35% меньше шансов быть инфицированным, чем у системы под 32-битной Vista.

   Операционная система Windows 7, которая не была включена в данные за первую половину этого года, поскольку она ещё не была выпущена в окончательном виде, также доступна в 32- и 64-разрядных версиях. Фаульхабер отметил, что у Windows 7 64-битная версия доминирует как по продажам, так и с точки зрения безопасности. "На большинство новых компьютеров, продаваемых с Windows 7, установлена 64-разрядная версия", ─ сообщил он. Фаульхабер утверждает, что 64-битные версии Windows безопаснее в первую очередь потому, что существующие вредоносные программы в основном ориентированы на 32-разрядные версии Windows, которые используются чаще, чем 64-битные.

   Однако это не всегда верно, отмечает Альфред Юджи (Alfred Huger), бывший сотрудник Symantec, который в настоящее время является вице-президентом по разработкам безопасности компании Immunet. "Существует очень много 64-разрядных вредоносных программ," ─ сказал Юджи. ─ "Они могут запустить свой код в режиме совместимости, или они могут быть скомпилированы для 64-бит. Причина не в том, что всё ещё не много 64-разрядных вирусов. Есть 64-разрядное вредоносное ПО, как есть и вирусы для Mac OS. Но сейчас 64-разрядная версия просто не является целевым объектом в отличие от 32-битной".

   По словам Юджи, преступникам довольно просто перенацелиться на 64-разрядные системы. "Мы почти никогда не обнаруживаем на компьютере только один фрагмент вредоносной программы. Их почти всегда восемь, или десять, или двенадцать. Большинство вредоносных программ попадает на вашу систему, потому что вы их загрузили, и то, что делает большинство вирусов, это загрузка загрузчика который затем загружает другие вредоносные программы. Злоумышленникам довольно просто проверить, есть ли загрузчик 64-битной ОС, а затем скачать на компьютер 64-битные вредоносные программы". В конце концов, сказал Юджи, пока просто очень мало "веских причин" для того, чтобы хакеры возились с 64-битными версиями, но в принципе 64-разрядная операционная система ничуть не безопаснее, чем 32-битная. "Вредоносная программа просто является программным обеспечением", ─ напоминает он. ─ "Она может быть 64-разрядной, как и другие программы".

   Фаульхабер утверждает, что 64-разрядные версии Windows имеют более безопасный дизайн, чем менее мощные 32-разрядные версии за счёт таких мер, как PatchGuard, которая затрудняет вредоносным программам работу с ядром операционной системы. PatchGuard входит в 64-битные версии XP, Vista и Windows 7. Он также напомнил о WOW64 (Windows On Windows 64), режиме облегчённой эмуляции, который позволяет запускать код, написанный для 32-битной ОС, под 64-разрядной версией. "Дополнительная защита, встроенная в 64-разрядные версии Windows, затрудняет вредоносным программам проникновение в 64-бит". Хотя Фаульхабер провозглашает нерушимость 64-битных XP и Vista, а также восхваляет Windows 7, в отчёте Microsoft Security Intelligence Report, который издаётся дважды в год, отмечено, что низкие показатели инфицирования 64-битных ОС могут не иметь ничего общего с "внутренностями" ОС и полностью зависеть от пользователей. "Вероятность заражения для 64-разрядных версий Windows XP и Windows Vista ниже, чем вероятность заражения соответствующих 32-разрядных версий этих платформ, это различие может быть связано с более высоким уровнем технической подготовки людей, которые работают под 64-разрядными операционными системами", ─ заключено в докладе. ─ "Эта разница будет снижаться по мере того, как 64-разрядные вычисления продолжают распространяться среди обычных пользователей".

   Радует, что Фаульхабер не зашёл слишком далеко и не стал утверждать, что 64-разрядная Windows, даже Windows 7, достаточно надёжна, чтобы обойтись без обеспечения безопасности. Он признал, что "64-разрядная версия Windows для защиты компьютера в целом требует 64-битного антивирусного программного обеспечения, такого как Microsoft Security Essentials".