উইন্ডোজ সিকিউরিটি সম্পর্কে সবচেয়ে অদ্ভুত জিনিসগুলির মধ্যে একটি হল যে আপনি কীভাবে অপারেটিং সিস্টেম চালান তাতে কিছু সাধারণ পরিবর্তন ম্যালওয়্যারের ক্ষেত্রে একটি পার্থক্য তৈরি করতে পারে। উদাহরণস্বরূপ, কে কখনও জানত যে 64-বিট উইন্ডোজ চালানো আপনার কম্পিউটারকে আরও সুরক্ষিত করে তোলে? কোনো তথাকথিত কম্পিউটার উইজকে এটি বলুন এবং তারা হাসবে। যাইহোক, উইন্ডোজ সম্বন্ধে আপনাকে কিছু জিনিস বুঝতে হবে যেগুলি সম্ভবত আপনাকে 32-বিট সংস্করণের জন্য স্থির হওয়ার বিষয়ে দুবার ভাবতে বাধ্য করবে৷
1:ড্রাইভারদের স্লিপ করা কঠিন
কখনও কখনও, ম্যালওয়্যারের জন্য অপারেটিং সিস্টেমের কার্নেলে অ্যাক্সেসের প্রয়োজন হয়। এটি করার জন্য, এটি আপনার সিস্টেমে একটি ড্রাইভার ইনজেক্ট করার চেষ্টা করে। কেন এটি ঘটতে হবে তার সাথে আপনি যদি পরিচিত না হন তবে এগিয়ে যান এবং ড্রাইভারগুলি কীভাবে কাজ করে তা পড়ুন। Windows-এর 64-বিট সংস্করণগুলির জন্য ড্রাইভার সাইনিং প্রয়োজন, যার অর্থ হল ড্রাইভারের মধ্যে প্রতিটি বিট কোডকে Microsoft দ্বারা প্রত্যয়িত হতে হবে।
আপনি হয়তো জিজ্ঞাসা করছেন কেন 32-বিট সংস্করণে এই ধরনের স্বাক্ষরের প্রয়োজন নেই। এটি প্রধানত কারণ বয়স্ক ড্রাইভার স্বাক্ষরিত হয় না। 64-বিট ড্রাইভার বিকাশকারীরা প্রয়োজনীয়তা সম্পর্কে সচেতন এবং নিশ্চিত করুন যে তারা তাদের জিনিসপত্র ডিজিটালভাবে স্বাক্ষর করে। অবশ্যই, 90 এর দশকের শেষের দিকে লেখা একজন চালক জাদুকরীভাবে নিজেকে স্বাক্ষর করতে যাচ্ছেন না। সুতরাং, আপনি যদি উইন্ডোজের একটি 64-বিট সংস্করণ ব্যবহার করেন তবে আপনি আসলে আপনার অজান্তেই আপনার অপারেটিং সিস্টেমের কার্নেল অ্যাক্সেস করা থেকে ম্যালওয়্যারকে বাধা দেবেন। তবে 64-বিট উইন্ডোজ আরও নিরাপদ হওয়ার অন্যান্য কারণও রয়েছে!
2:ASLR অন্য প্রোগ্রামে স্টাফ ইনজেক্ট করা ম্যালওয়ারের পক্ষে অসম্ভব করে তোলে
অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন (এএসএলআর) প্রোগ্রাম ঠিকানাগুলিকে মেমরির মধ্যে অপ্রত্যাশিত রাখার একটি পদ্ধতি। 32-বিট উইন্ডোজে, কিছু প্রোগ্রাম একই মেমরি অ্যাড্রেস বরাবর শুরু হয়, যা ম্যালওয়্যারের জন্য সহজে কিছু কোড অনাবিষ্কৃত হয়। যদিও কিছু লোক যুক্তি দিতে পারে যে উইন্ডোজের নতুন সংস্করণ (Vista, 7, এবং 8) তাদের 32-বিট সংস্করণগুলিতে ASLR ব্যবহার করে, তারা দেখতে ব্যর্থ হয় যে আপনার কাছে 64-বিট অ্যাড্রেসিং সিস্টেম থাকলে এটি কতটা কার্যকর। স্থান যত বড় হবে, তত বেশি কার্যকরভাবে আপনি প্রোগ্রামগুলিকে সুরক্ষিত করতে পারবেন।
3:ডেটা এক্সিকিউশন প্রতিরোধ
অবশ্যই, উইন্ডোজের 32-বিট এবং 64-বিট সংস্করণ উভয়েরই ডেটা এক্সিকিউশন প্রিভেনশন (DEP) ব্যবহার করার ক্ষমতা রয়েছে। যাইহোক, একটি 64-বিট অপারেটিং সিস্টেমের সাথে, প্রোগ্রামগুলি অপ্ট আউট করতে পারে না। তুলনামূলকভাবে, DEP সাধারণত 32-বিট সিস্টেমে অক্ষম করা হয় যাতে প্রোগ্রামগুলি যেগুলি তাদের মেমরি স্পেসের মধ্যে ডেটা কার্যকর করে তা করা থেকে বন্ধ করা হবে না। অনেক ম্যালওয়্যার বিকাশকারী একটি প্রোগ্রামের মেমরি স্পেসের শেষে কিছু কোড যোগ করার জন্য DEP এর সুবিধা নেয় যা এটি কার্যকর করবে। এটি সিস্টেমটিকে "নিনজা স্টাইল" সংক্রামিত করে। যদি আপনার কোন অপ্ট-আউট সম্ভাবনা না থাকে (64-বিট উইন্ডোজের ক্ষেত্রে) আপনার এই সমস্যা হবে না৷
4:"WoW64" স্তর
আপনি সম্ভবত আপনার "উইন্ডোজ" ফোল্ডারে লক্ষ্য করেছেন যে "SysWOW64" নামে একটি নতুন "সিস্টেম" সাবফোল্ডার রয়েছে। এটি একটি 64-বিট কার্নেলের মধ্যে চালানোর জন্য প্রয়োজনীয় প্রোগ্রাম এক্সিকিউশনের একটি নতুন স্তর উপস্থাপন করে। যদিও এটি আপনাকে রক্ষা করার জন্য ডিজাইন করা হয়নি, এটি দুর্ঘটনাক্রমে কার্নেল মোডে চলা 32-বিট অ্যাপ্লিকেশন থেকে আপনাকে রক্ষা করে। সুতরাং, যেকোন 32-বিট ম্যালওয়্যার যা 64-বিট কার্নেলে চালানোর চেষ্টা করে ব্যর্থ হবে। এটি উইন্ডোজের 64-বিট সংস্করণে কয়েকটি 32-বিট অ্যাপ্লিকেশনগুলির অসামঞ্জস্যতার পিছনে একটি কারণও হতে পারে। WOW64 মানে "Windows on Windows 64"। যে কোনো ম্যালওয়্যার যা 64-বিট কার্নেল মোডে কাজ করার জন্য পুনরায় লেখা হয় তা এখনও আপনাকে সংক্রমিত করতে পারে!
একটি চূড়ান্ত শব্দ
যদিও 64-বিট উইন্ডোজ ম্যালওয়ারের বিরুদ্ধে আপনার আর্মারে একটু অতিরিক্ত প্যাডিং রাখতে পারে, এটি দুর্ভেদ্য নয়। আপনার পর্যাপ্ত অতিরিক্ত সুরক্ষা না থাকলে ম্যালওয়্যার আপনাকে সংক্রমিত করবে। এগুলি কেবলমাত্র ছোটখাটো সুরক্ষা বৈশিষ্ট্য যা কিছু খারাপ ধরণের ভাইরাস, কৃমি এবং ট্রোজান হর্স প্রতিরোধ করে। ম্যালওয়্যার যদি 32-বিট মোড ব্যবহার করে, কিন্তু কার্নেল অ্যাক্সেস না করে, একটি প্রোগ্রামের মেমরি স্পেস শেষে কোড এক্সিকিউট করে, বা একটি প্রোগ্রামে কোড ইনজেক্ট করে, তাহলেও এটি আপনাকে সংক্রমিত করবে। আপনি যদি এই বিষয়ে আরও বিস্তার করতে চান তাহলে নীচে একটি মন্তব্য করুন!
