Windows Server 64bit weniger Virusanfälliger?

S

SuperMario

Registered User
Hallo,

ich habe eine kleine Meinungsverschiedenheit (kein Streit) mit einem Kollegen.
Wir schreiben gerade Pros und Contras auf, ob wir 64bitige Hardware/Software auch für die Systeme einsetzen sollen, die die Vorteile von 64bit noch nicht ausnutzen.

Einer seiner Pros:
Er behauptet, das einige Viren auf ein Windows Server 64bit kein Schaden anrichten können, da Sie nicht 64bit-fähig sind.

Ich behaupte, dass das Bier nicht nur seine Leber, sondern auch mittlerweile sein Kopf "angegriffen" hat. :D
Wenn wir schon 32bit-Software auf ein 64bit-Betriebsystem betreiben, dann können nicht 64bit-fähige Viren auch auf dem System "wüten". Wozu gibt es sonst Virenscanner mit 64bit Unterstützung?

Obwohl nach einer Google-Recherche 3:1 für mich steht, das Pro von der Liste zu streichen, soll es dieser Thread richten.

Euer wissen ist gefragt! Danke im Voraus.
 
Last edited by a moderator:
Hallo!
Moment mal. 32 Bit Viren Code wird doch ebenfalls erfolgreich ausgeführt. Wo ist also der Sicherheitsgewinn des 64 Bit Systems?

mfG
Thorsten
 
Security by obscurity, und genau das ist das, war noch nie eine gute Strategie. Da 4 GB heutzutage schon zum Booten benötigt werden (Ironie darf an dieser Stelle auch ignoriert werden), laufen über Kurz oder Lang sowieso viel mehr 64 Bit-Systeme und spätestens dann wird es auch spezielle 64 Bit-Viren geben, die spezielle 64 Bit buffer-overflows aus nutzen.
 
:confused: Sinn von NX ist doch, in ausgewiesenen Datenbereichen (Buffer oder Stack) überhaupt nix auszuführen, wie soll man dann einen buffer-overflows ausnutzen können? Das ist quasi die Wiedergeburt der Harvard-Architektur und mehr als nur obscurity.
 
Wenn Du mal auf die Uhrzeit der verschiedenen Postings schaust, sollte klar werden, dass ich wohl kaum das NX-Bit mit security by obscurity gemeint habe.
 
@Torsten
Jo, mein reden. :)

1:0 für mich


@Spin-Doc
Die Wikipedia-Liste scheint aktuell zu sein, da auch aktuelle Intel-Prozessoren wie z.B. Core i7, Atom, etc. erwähnt werden. Wir setzen u.a auch Intel Xeon Prozessoren ein. Da diese Modelle auf der Wikipedia-Seite nicht aufgelistet sind und in den Intel Xeon Specs nichts von NX-Bit gefunden habe, gehe ich davon aus, das mein Kollege über NX-Bit genau soviel weis wie ich - nix. :D

Immernoch 1:0 für mich


@LinuxAdmin
"Security by obscurity" <- genau das Behaupte ich von meinem Kollegen auch.

"4 GB heutzutage schon zum Booten benötigt werden " <- Ironie ist angekommen. Bei Windows Vista und vorallem Windows SBS 2008 sollte man den Ironie-Modus abschalten. :D

"über Kurz oder Lang sowieso viel mehr 64 Bit-Systeme" <- seh ich genau so

"spätestens dann wird es auch spezielle 64 Bit-Viren geben" <- spielt meiner Meinung nach keine Rolle, da:
- auf jedes Betriebsystem, dass auf den Namen "Windows" hört, auch ein Virenscanner installert werden muss
- bereits aktuelle, "32bit Viren", auch auf ein 64bit-Betriebsystem schaden anrichten können. Daher kein Argument, 64bit-Betriebsystem als ein heutiges muss anzusehen. <- Dreh und Angelpunkt unserer Diskussion

hmm, immernoch 1:0 für mich
 
Hi,

das NX-Bit (No Execute) ist eine Entwicklung von AMD. Es dient dazu den Datenbereich strikt vom Speicherbereich zu trennen. Allerdings benötigt der Prozessor dafür die entsprechende Unterstützung des Betriebssystems. ;)
Intel hat das auch, nur haben die das halt wieder anders nennen müssen. bei den Intel-Prozessoren heißt das Äquivalent XD-Bit (Execute Disable).
Wer mehr wissen will, kann sich z.B. bei Wikipedia (englisch, da im Deutschen kaum was steht) einlesen. ;)

Helfen kann das NX- respektive XD-Bit sicherlich, allerdings befindet sich ein Wurm o.ä. dann bereits auf dem System, was dafür spricht, dass ein Sicherheitsleck existiert, wodurch andere viren, die vom NX- respektive XD-Bit nicht behindert werden können ebenfalls einen Weg aufs System finden. ;)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top