64bitová Windows jsou podle Microsoftu bezpečnější

19. 11. 2009

Sdílet

Uživatelé 64bitových verzí Windows jsou podle statistik Microsoftu méně ohrožení infekcemi malwaru. Interpretace dat nicméně není zdaleka jasná.

Statistiky získané z Nástroje pro odstranění škodlivého softwaru (Malicious Software Removal Tool, MSRT) ukazují, že procento nakažených počítačů, které MSRT musel dezinfikovat, bylo u 64bitových verzí Windows výrazně nižší. Data za 1. polovinu roku 2009 ukazují, že u Windows XP měla 64bitová verze oproti 32bitové o 48 % nižší podíl infikovaných počítačů, u Windows Vista to bylo o 35 % méně.

U Windows 7 nejsou srovnatelná data, protože v 1. pololetí ještě finální verze nebyla k dispozici. Nicméně u tohoto OS se již poměr obrátí: většina nových PC prodaných s Windows 7 budou již používat 64bitovou verzi.

Tady ovšem vznikají nejasnosti, jak výsledky interpretovat. Současný malware pro (většinová) 32bitová Windows na 64bitových sice nativně nepůjde spustit, nicméně toto ani výše uvedená data nemusí mnoho znamenat: malware v principu existuje. Jednak ve Windows 7 existuje režim zpětné kompatibility, za druhé malware půjde vesměs celkem snadno překompilovat. Dosud to útočníkům kvůli menšímu zastoupení 64bitových verzí zřejmě nestálo za to, to se ale nyní může rychle změnit. Nebo možná už mění – viz měna poměru mezi infekcemi různých verzí u Windows XP a Vista.

Tudíž i předešlá lepší kondice 64bitových verzí Windows může být jen důsledkem jejich menšího rozšíření, eventuálně i faktu, že byly nasazeny na celkově lépe chráněných počítačích ve firemní sféře.

V rámci diskuse na americkém Computerworldu také padlo stanovisko, že většinu malwaru si uživatelé do počítačů nějak dostanou sami, a až pak následuje (již neviditelné) stahování dalších programů. Z pohledu útočníků by pak šlo jen o to, zda se jim tento typ útoku vyplatí přizpůsobit i pro 64bitové verzi Windows (nebo pro MacOS apod.). Tedy klasická zásada „čím rozšířenější, tím zranitelnější“. Malware je v tomto vnímání software jako každý jiný, lze napsat pro libovolný systém.

Joe Faulhaber z Microsoftu, který komentoval i statistiky MSRT, ovšem tak docela nesouhlasí – uvádí, že 64bitová Windows jsou bezpečnější už v návrhu, který útočníkům ztěžuje možnost propašovat kód do jádra systému. Navíc i režim emulace WOW64 (Windows On Windows 64) podle něj komplikuje malwaru pro Win32 v tomto případě přístup k jádru systému.

I Faulhaber ovšem připouští, že 64bitové systémy provozuje (alespoň zatím) jiný typ klientely. To, že v nich je menší podíl malwaru, může být dáno prostě tím, že se uživatelé chovají příčetněji.

bitcoin školení listopad 24

 

Poznámka: Poněkud to odpovídá sporům Windows vs. Linux, Internet Explorer vs. jiné prohlížeče. Co způsobuje kvalita softwaru, co chování typických uživatelů, co je dáno zájmem útočníků? Nějaká data lze získat, ale jak je interpretovat?