Technologie ochrany před malwarem (ELAM) v systému Windows

2023 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-11-26 11:10

Windows 10/8 obsahuje novou bezpečnostní funkci nazvanou Secure Boot, která chrání konfiguraci systému Windows a její součásti a načte a Předčasný spuštění Anti-malware (ELAM). Tento ovladač se spustí před jinými ovladači spuštění a umožňuje vyhodnocení těchto ovladačů a pomáhá jádru systému Windows rozhodnout, zda má být inicializováno. Tím, že je jádro spouštěno nejprve, ELAM je zajištěno, že je spuštěn před jakýmkoli jiným softwarem třetí strany. Proto je schopen detekovat malware v samotném zaváděcím procesu a zabránit jeho načítání nebo inicializaci.

Ochrana proti malwaru předčasně spouští

Windows Defender využívá Early-Launch Anti-Malware, a proto se ujistěte, že již není po načtení procesu načten, ale brzy během bootovacího procesu.

Antivirový software třetích stran je schopen využít technologie ELAM. Aby tak učinili, budou muset do svého softwaru integrovat stejné schopnosti Anti-Malware (Early Launch Anti-Malware). Aby dodavatelé softwaru zabezpečení mohli začít, společnost Microsoft vydala dokument, který poskytuje informace o vývoji ovladačů Anti-Malware Earam Launch (ELAM) pro operační systémy Windows. Poskytuje pokyny pro vývojáře proti malwaru, aby vyvinuli ovladače proti malwaru, které jsou inicializovány před jinými ovladači při spuštění počítače, a zajistí, aby následující ovladače neobsahovaly škodlivý software. Několik antivirových společností, které vydaly své aktualizované řešení pro systém Windows, již tuto technologii začlenilo.

Startovací systém Antimalware boot-start Early Launch klasifikoval ovladače takto:

1. Dobrý: Řidič byl podepsán a nebyl tam manipulován.
2. Špatný: Ovladač byl identifikován jako malware. Doporučuje se neumožnit inicializaci známých špatných ovladačů.
3. Špatné, ale nutné pro bootování: Ovladač byl identifikován jako malware, ale počítač nelze úspěšně spustit bez načítání tohoto ovladače.
4. Neznámý: Tento ovladač nebyl ověřen vaší aplikací detekce škodlivého softwaru a nebyl klasifikován ovladačem Start-Boot Antimalware boot-start.

Ve výchozím nastavení systém Windows 8 načte ovladače, které byly klasifikovány jako dobré, neznámé a špatné, ale boot kritické; tj. 1, 3 a 4 výše. Špatné ovladače nejsou načteny.

Konfigurace zásad inicializace ovladačů při spuštění počítače pomocí Editoru zásad skupiny

I když je toto nastavení nejlépe ponecháno na výchozí hodnotě, můžete toto nastavení změnit, pokud si přejete Editor zásad skupiny. Chcete-li tak učinit, otevřete nabídku WinX> Spustit> gpedit.msc> Hit Enter. Přejděte na následující nastavení zásad:

Computer Configuration > Administrative Templates > System > Early Launch Antimalware

V pravém podokně poklepejte na ikonu Politika inicializace ovladačů při spuštění počítače konfigurovat.

Zobrazí se výchozí nastavení Není nakonfigurováno. Pokud zakážete nebo nekonfigurujete toto nastavení zásad, budou inicializovány ovladače spouštěcího spuštění, které budou považovány za dobré, neznámé nebo špatné, ale budou inicializovány a inicializace ovladačů bude považována za špatnou.

jestli ty Umožnit toto nastavení zásad, budete moci zvolit, které ovladače spouštěcího startu se inicializují při příštím spuštění počítače.

Pokud používáte systém Windows 8/10, zkontrolujte, zda váš software pro ochranu proti malwaru obsahuje ovladač spouštění starého antimalwarového spuštění. Pokud tomu tak není, všechny inicializační ovladače budou inicializovány a nebudete moci využít tuto novou technologii ELAM.

Související příspěvky:

• Windows 8.1: Operační systém Anti Malware
• Zdarma zálohování ovladačů: Snadno zálohujte ovladače zařízení v systému Windows
• Seznam bezplatných aktualizací softwaru pro Windows 10/8/7
• Odinstalovat, deaktivovat, vrátit zpět, aktualizovat ovladače zařízení v systému Windows 10/8/7
• Opravte chyby Windows Stop nebo modrou obrazovku smrti