Tehnologija zaštite od ranog pokretanja protiv zlonamjernog softvera (ELAM) u sustavu Windows 10

Windows 10/8 uključuje novu sigurnosnu značajku pod nazivom Secure Boot , koja štiti konfiguraciju pokretanja sustava Windows i komponente te učitava upravljački program za zaštitu od zlonamjernog softvera za rano pokretanje(Early Launch Anti-malware) ( ELAM ). Ovaj upravljački program se pokreće prije drugih pokretača pokretača i omogućuje procjenu tih upravljačkih programa i pomaže jezgri Windowsa(Windows kernel) odlučiti treba li ih inicijalizirati. Budući da ga kernel prvi pokreće, ELAM se osigurava da se pokrene prije bilo kojeg drugog softvera treće strane. Stoga je u stanju otkriti zlonamjerni softver u samom procesu pokretanja i spriječiti njegovo učitavanje ili inicijalizaciju.

Zaštita od ranog pokretanja protiv zlonamjernog(Launch Anti-Malware) softvera

Windows Defender iskorištava prednosti (Windows Defender)anti-zlonamjernog softvera(Anti-Malware) za rano pokretanje i stoga vidite da se više ne učitava nakon što je proces pokretanja dovršen, već rano tijekom procesa pokretanja.

Antivirusni softver treće strane također može iskoristiti prednosti ELAM tehnologije. Da bi to učinili, morat će integrirati istu mogućnost za rano pokretanje anti-malware(Early Launch Anti-Malware) ( ELAM ) u svoj softver. Kako bi pomogao dobavljačima sigurnosnog softvera da započnu, Microsoft je objavio bijelu knjigu(whitepaper)  koja pruža informacije o razvoju upravljačkih programa za rano pokretanje protiv zlonamjernog softvera(Anti-Malware) ( ELAM ) za Windowsoperativnim sustavima. Pruža smjernice za razvojne programere za zaštitu od zlonamjernog softvera da razviju upravljačke programe za zaštitu od zlonamjernog softvera koji se inicijaliziraju prije drugih drajvera za pokretanje i osiguravaju da ti kasniji upravljački programi ne sadrže zlonamjerni softver. Nekoliko antivirusnih tvrtki koje su objavile svoja ažurirana rješenja za Windows već uključuju ovu tehnologiju.

Early Launch Antimalware upravljački program za pokretanje pokretanja klasificirao je upravljačke programe na sljedeći način:

  1. Dobro(Good) : Vozač je potpisan i nije mijenjan.
  2. Loše(Bad) : upravljački program je identificiran kao zlonamjerni softver. Preporuča se da ne dopustite inicijalizaciju poznatih loših upravljačkih programa.
  3. Loš, ali potreban za pokretanje(Bad, but required for boot) : upravljački program je identificiran kao zlonamjerni softver, ali računalo se ne može uspješno pokrenuti bez učitavanja ovog upravljačkog programa.
  4. Nepoznato(Unknown) : ovaj upravljački program nije potvrdila vaša aplikacija za otkrivanje zlonamjernog softvera i nije ga klasificirao pokretač pokretanja pokretanja programa Early Launch Antimalware .

Prema zadanim postavkama, Windows 10 učitava one upravljačke programe koji su klasificirani kao dobri(Good) , nepoznati(Unknown) i loši(Bad) , ali su kritični za pokretanje(Boot Critical) ; tj. 1, 3 i 4 gore. Loši(Bad) upravljački programi se ne učitavaju.

Konfigurirajte politiku pokretanja pokretača za pokretanje(Boot-Start Driver Initialization Policy) pomoću uređivača pravila grupe(Group Policy Editor)

Iako je ovu postavku najbolje ostaviti na zadanoj vrijednosti, ako želite, možete promijeniti ovu postavku putem uređivača grupnih pravila(Group Policy Editor) . Da biste to učinili, otvorite WinX izbornik > Run > gpedit.msc > Pritisnite Enter(Hit Enter) . Idite(Navigate) na sljedeću postavku pravila:

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

Zaštita od ranog pokretanja protiv zlonamjernog softvera

U desnom oknu dvaput kliknite na  Politiku inicijalizacije pokretača pokretača(Boot-Start Driver Initialization Policy) kako biste je konfigurirali.

Vidjet ćete zadanu konfiguraciju Not Configured . Ako onemogućite ili ne konfigurirate ovu postavku pravila, pokretački programi za pokretanje pokretanja za koje je utvrđeno da su dobri, nepoznati(Unknown) ili loši(Bad) , ali su kritični(Boot Critical) za pokretanje, inicijaliziraju se, a inicijalizacija upravljačkih programa za koje je utvrđeno da su loši(Bad) se preskače.

Ako omogućite(Enable) ovu postavku pravila, moći ćete odabrati koje upravljačke programe za pokretanje pokretati inicijalizirati sljedeći put kada se računalo pokrene.

Ako koristite Windows 10/8 , želite provjeriti uključuje li vaš softver protiv zlonamjernog softvera upravljački program za pokretanje pokretanja programa Early Launch Antimalware . Ako se to ne dogodi, svi pokretači pokretanja pokretanja sustava bit će inicijalizirani i nećete moći iskoristiti prednosti ove nove ELAM tehnologije.



About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



Related posts