Tehnologija zaštite od zlonamjernih programa (ELAM) u sustavu Windows

Windows 10/8 sadrži novu sigurnosnu značajku pod nazivom Sigurno pokretanje, koje štiti konfiguraciju i komponente sustava Windows za pokretanje i učitava Rano pokretanje anti-malware ELAM) upravljački program. Ovaj se vozač pokreće prije ostalih pokretačkih pokretačkih programa i omogućuje vrednovanje tih upravljačkih programa te pomaže kernelu sustava Windows da li oni trebaju biti inicijalizirani. Korištenjem jezgre ELAM osigurava da je pokrenut prije bilo kojeg drugog softvera treće strane. Stoga je u stanju sam otkriti zlonamjerni softver u samom procesu podizanja sustava i spriječiti ga učitavanja ili inicijalizacije.

Rana zaštita od zlonamjernih programa

Windows Defender koristi prednost antivirusnog programa za rano pokretanje i Vi, dakle, vidjet ćete da se više ne učitava nakon što je postupak pokretanja završen, ali rano tijekom postupka dizanja.

Antivirusni softver treće strane također može iskoristiti ELAM tehnologiju. Da biste to učinili, morat će integrirati istu rano pokretanje protu-malware (ELAM) mogućnosti u svom softveru. Kako bi pomogao pri prodaji sigurnosnih softvera, Microsoft je objavio dokument koji pruža informacije o razvoju upravljačkih programa ELAM (Early Launch Anti-Malware) za operacijske sustave Windows. On pruža smjernice za razvojne programere za zaštitu od zlonamjernih programa kako bi razvili antivirusne upravljačke programe koji su inicijalizirani prije drugih pokretačkih pokretačkih programa i osiguravaju da naknadni upravljački programi ne sadrže zlonamjerni softver. Nekoliko antivirusnih tvrtki koje su objavile ažurirana rješenja za sustav Windows već su uključene u ovu tehnologiju.

Pokrenuti pokretanje pokretanja Antimalware Early Launch je klasificirao upravljačke programe kako slijedi:

1. Good : Vozač je potpisan i ima nije preopterećeno.
2. Loše : Vozač je identificiran kao zlonamjerni softver. Preporuča se da ne dopustite da se inicijaliziraju poznati loši upravljački programi.
3. Loše, ali potrebne za podizanje sustava : Vozač je identificiran kao zlonamjerni softver, ali računalo se ne može uspješno pokrenuti bez učitavanja ovog upravljačkog programa.
4. : Ovaj upravljački program nije dokazao aplikacija za otkrivanje zlonamjernog softvera i nije klasificirala pokretač pokretanja pokretanja Antimalware Early Launch. Prema zadanim postavkama, Windows 8 učitava one vozače koji su klasificirani kao Dobar, Nepoznata i loša, ali čizma kritična; tj. iznad 1, 3 i 4.

Konfiguriranje pravila za inicijalizaciju pokretanja pokretačkog programa za pokretanje sustava Boot-Start pomoću uređivača pravila grupe

Ako je ova postavka najbolje ostavljena prema zadanoj vrijednosti, ako želite, možete promijeniti tu postavku putem

pravila grupe urednik . Da biste to učinili, otvorite izbornik WinX> Run> gpedit.msc> Hit Enter. Prijeđite na sljedeću postavku pravila: Konfiguracija računala> Administrativni predlošci> Sustav> Rano pokretanje antimalarnog softvera

U desnom oknu dvaput kliknite

Pravila za inicijalizaciju pokretanja upravljačkog programa za pokretanje sustavaVidjet ćete zadanu konfiguraciju

Nije konfigurirano. Ako onemogućite ili ne konfigurirate ovu postavku pravila, pokretački pokretački pokretački program određuje da je dobar, nepoznat ili loš, ali inicijalizira se značajka Boot Critical, a inicijalizacija upravljačkih programa utvrdi da je loša. Ako ste

Omogućite ovu postavku pravila, moći ćete odabrati koji pokretački pokretački programi za inicijalizaciju sljedeći put kada se računalo pokrene. Ako koristite sustav Windows 8/10, želite provjeriti je li vaš anti-malware softver uključuje Early Launch Antimalware boot-start driver. Ako nije, svi pokretački pokretački programi bit će inicijalizirani i nećete moći iskoristiti ovu novu ELAM tehnologiju.