多年来，大多数新电脑都已经安装了64位版本的Windows--包括Windows 7和Windows 8。64位版本的Windows不仅仅是为了利用额外的内存。它们也比32位版本更安全。

64位操作系统也不能幸免于恶意软件，但它们确实有更多的安全功能。其中一些也适用于64位版本的其他操作系统，如Linux。Linux用户将通过切换到64位版本的Linux发行版来获得安全优势。

地址空间布局随机化

ASLR是一种安全功能，可使程序的数据位置在内存中随机排列。在ASLR之前，程序在内存中的数据位置是可以预测的，这使得对程序的攻击变得容易得多。使用ASLR，攻击者在试图利用程序中的漏洞时必须猜测内存中的正确位置。不正确的猜测可能会导致程序崩溃，因此攻击者将无法再次尝试。

此安全功能也可在32位版本的Windows和其他操作系统上使用，但在64位版本的Windows上要强大得多。64位系统的地址空间比32位系统大得多，这使得ASLR更加有效。

强制驱动程序签名

64位版本的Windows强制执行强制驱动程序签名。系统上的所有驱动程序代码都必须有数字签名。这包括内核模式设备驱动程序和用户模式驱动程序，如打印机驱动程序。

强制驱动程序签名可防止恶意软件提供的未签名驱动程序在系统上运行。恶意软件作者将不得不设法通过启动时rootkit绕过签名过程，或者设法用从合法驱动程序开发者那里窃取的有效证书对受感染的驱动程序签名。这使得受感染的司机更难在系统上运行。

驱动程序签名也可以在32位版本的Windows上强制执行，但这不是-可能是为了继续兼容可能尚未签名的旧32位驱动程序。

要在64位版本的Windows上开发期间禁用驱动程序签名，您必须附加内核调试器或使用在系统重新启动后不会保留的特殊启动选项。

内核补丁保护

KPP也称为PatchGuard，是一项仅在64位版本的Windows上提供的安全功能。PatchGuard会阻止软件，甚至是在内核模式下运行的驱动程序，来修补Windows内核。这一直不受支持，但在32位版本的Windows上在技术上是可行的。一些32位防病毒程序已经使用内核补丁实现了它们的防病毒保护措施。

PatchGuard阻止设备驱动程序修补内核。例如，PatchGuard阻止rootkit修改Windows内核以将其自身嵌入到操作系统中。如果检测到内核修补尝试，Windows将立即关闭并显示蓝屏或重新启动。

这一保护可以在32位版本的Windows上实施，但它还没有-可能是为了继续与依赖于此访问的传统32位软件兼容。

数据执行保护

DEP允许操作系统通过设置“NX位”将某些内存区域标记为“不可执行”。本应仅保存数据的内存区域将不可执行。

例如，在没有DEP的系统上，攻击者可以使用某种类型的缓冲区溢出将代码写入应用程序的内存区域。然后可以执行此代码。使用DEP，攻击者可以将代码写入应用程序内存的某个区域-但此区域将被标记为不可执行且无法执行，这将阻止攻击。

64位操作系统具有基于硬件的DEP。虽然这在32位版本的Windows上也受支持(如果您有现代CPU)，但默认设置更为严格，64位程序始终启用DEP，而出于兼容性原因，32位程序默认禁用DEP。

Windows中的DEP配置对话框有点误导。正如Microsoft的文档所述，DEP始终用于所有64位进程：

WOW64

64位版本的Windows运行32位Windows软件，但它们通过称为WOW64(Windows 64位上为Windows 32位)的兼容层来实现。此兼容层对这些32位程序实施了一些限制，这可能会阻止32位恶意软件正常运行。32位恶意软件也将无法在内核模式下运行-只有64位程序可以在64位操作系统上运行-因此这可能会阻止一些较旧的32位恶意软件正常运行。例如，如果你有一张上面有索尼Rootkit的旧音频CD，它将无法在64位版本的Windows上自行安装。

64位版本的Windows也不再支持旧的16位程序。除了阻止古老的16位病毒执行之外，这也将迫使公司升级他们可能易受攻击和未打补丁的古老的16位程序。

鉴于目前64位Windows版本的普及程度，新的恶意软件很可能能够在64位Windows上运行。然而，缺乏兼容性可以帮助您抵御野生的旧恶意软件。

除非你使用破旧的16位程序，古老的只提供32位驱动程序的硬件，或者使用相当旧的32位CPU的计算机，否则你应该使用64位版本的Windows。如果您不确定您使用的是哪个版本，但是您有一台运行Windows7或Windows8的现代计算机，那么您可能会使用64位版本。

当然，这些安全功能都不是万无一失的，64位版本的Windows仍然容易受到恶意软件的攻击。然而，64位版本的Windows肯定更安全。

图片来源：Flickr上的威廉·胡克(William Hook)