Ochrana před malwarem (ELAM) v systému Windows

Windows 10/8 obsahuje novou bezpečnostní funkci nazvanou Secure Boot, která chrání spouštěcí konfiguraci a součásti systému Windows a načte Anti-malware ELAM). Tento ovladač se spustí před jinými ovladači spuštění a umožňuje vyhodnocení těchto ovladačů a pomáhá jádru systému Windows rozhodnout, zda má být inicializováno. Tím, že je jádro spouštěno nejprve, ELAM je zajištěno, že je spuštěn před jakýmkoli jiným softwarem třetí strany. Proto je schopen detekovat malware v samotném zaváděcím procesu a zabránit jeho načítání nebo inicializaci.

Ochrana před škodlivým kódem

Windows Defender využívá Early-Launch Anti-Malware a a proto se ujistěte, že již není spuštěna po dokončení procesu spouštění, ale brzy během procesu spouštění.

Antivirový software třetích stran je také schopen využít technologie ELAM. Aby tak učinili, budou muset do svého softwaru integrovat stejné schopnosti Anti-Malware (Early Launch Anti-Malware). Aby dodavatelé softwaru zabezpečení mohli začít, společnost Microsoft vydala dokument, který poskytuje informace o vývoji ovladačů Anti-Malware Earam Launch (ELAM) pro operační systémy Windows. Poskytuje pokyny pro vývojáře zabývající se malwarem, aby vyvinuli ovladače proti malwaru, které jsou inicializovány před jinými ovladači při spuštění počítače, a zajistí, aby následující ovladače neobsahovaly škodlivý software. Několik antivirových společností, které vydaly své aktualizované řešení pro systém Windows, již tuto technologii začlenilo.

Řidič bootovacího systému Early Launch Antimalware klasifikoval ovladače takto:

1. Dobrý : Řidič byl podepsán a má
2. Bad : Řidič byl identifikován jako malware. Doporučujeme zakázat inicializaci známých špatných ovladačů
3. Špatný, ale vyžadovaný pro zavádění : Ovladač byl identifikován jako malware, ale počítač nemůže úspěšně spustit bez načítání tohoto ovladače
4. Neznámý : Tento ovladač nebyl ověřen vaší aplikací detekce škodlivého softwaru a nebyl klasifikován starým ovladačem pro spuštění bootovacího systému Antimalware

Windows 8 standardně načte ovladače, které byly klasifikovány jako dobré, Neznámá a špatná, ale Boot kritická; tj. 1, 3 a 4 výše. Špatné ovladače nejsou načteny.

Konfigurace zásad inicializace ovladačů při spuštění systému pomocí Editoru zásad skupiny

Toto nastavení je nejlépe ponecháno na výchozí hodnotě, pokud chcete, můžete toto nastavení změnit pomocí Zásady skupiny Editor . Chcete-li tak učinit, otevřete nabídku WinX> Spustit> gpedit.msc> Hit Enter. Přejděte na následující nastavení zásad:

Konfigurace počítače> Šablony pro správu> Systém> Předčasné spuštění antimalwaru

V pravém podokně poklepejte naZobrazí se výchozí konfigurace

Nekonfigurovaná. Pokud zakážete nebo nekonfigurujete toto nastavení zásad, budou inicializovány ovladače spouštěcího startu, které jsou určeny jako dobré, neznámé nebo špatné, ale jsou inicializovány a inicializace ovladačů je špatná. Pokud

Povolte toto nastavení zásad, budete si moci zvolit, které ovladače spouštěcího startu se inicializují při příštím spuštění počítače. Pokud používáte systém Windows 8/10, zkontrolujte, zda vaše antivirové programy software obsahuje ovladač start-boot systému Antimalware předčasného spuštění. Pokud tomu tak není, všechny inicializační ovladače budou inicializovány a nebudete moci využít tuto novou technologii ELAM.