Windows

Η τεχνολογία προστασίας από την πρόωρη εκκίνηση κατά των κακόβουλων προγραμμάτων (ELAM) στα Windows

Zeitgeist: Moving Forward (2011)

Zeitgeist: Moving Forward (2011)

Πίνακας περιεχομένων:

Anonim

Τα Windows 10/8 περιλαμβάνουν ένα νέο χαρακτηριστικό ασφαλείας που ονομάζεται Secure Boot, το οποίο προστατεύει τη διαμόρφωση εκκίνησης των Windows και τα στοιχεία και φορτώνει Anti-malware ELAM). Αυτό το πρόγραμμα οδήγησης ξεκινάει πριν από άλλα προγράμματα εκκίνησης εκκίνησης και επιτρέπει την αξιολόγηση αυτών των προγραμμάτων οδήγησης και βοηθά τον πυρήνα των Windows να αποφασίσει εάν θα πρέπει να αρχικοποιηθεί. Αρχικά ξεκινώντας από τον πυρήνα, η ELAM διασφαλίζεται ότι εκκινείται πριν από οποιοδήποτε άλλο λογισμικό τρίτου κατασκευαστή. Είναι, επομένως, σε θέση να ανιχνεύει κακόβουλο λογισμικό στην ίδια διαδικασία εκκίνησης και να το αποτρέψει από τη φόρτωση ή την αρχικοποίηση.

Προστασία κατά της πρόληψης κατά των κακόβουλων προγραμμάτων

Το Windows Defender εκμεταλλεύεται το Anti-Malware Early Launch Επομένως, βλέπετε ότι δεν φορτώνεται πλέον μετά την ολοκλήρωση της διαδικασίας εκκίνησης, αλλά νωρίς κατά τη διάρκεια της διαδικασίας εκκίνησης.

Το λογισμικό προστασίας από ιούς τρίτου μέρους μπορεί επίσης να εκμεταλλευτεί την τεχνολογία ELAM. Για να γίνει αυτό, θα πρέπει να ενσωματώσουν στο λογισμικό τους την ίδια δυνατότητα πρόωρης εκκίνησης κατά του κακόβουλου λογισμικού (ELAM). Για να βοηθήσουν τους πωλητές λογισμικού ασφάλειας να ξεκινήσουν, η Microsoft κυκλοφόρησε ένα whitepaper που παρέχει πληροφορίες σχετικά με την ανάπτυξη προγραμμάτων οδήγησης Early Launch Anti-Malware (ELAM) για τα λειτουργικά συστήματα Windows. Παρέχει οδηγίες για τους προγραμματιστές κατά του κακόβουλου λογισμικού να αναπτύξουν προγράμματα οδήγησης κατά των κακόβουλων προγραμμάτων που έχουν προετοιμαστεί πριν από άλλα προγράμματα εκκίνησης εκκίνησης και να εξασφαλίσουν ότι τα επόμενα προγράμματα οδήγησης δεν περιέχουν κακόβουλα προγράμματα. Αρκετές εταιρείες αντιμετώπισης ιών, οι οποίες έχουν κυκλοφορήσει τις ενημερωμένες λύσεις για τα Windows, έχουν ήδη ενσωματώσει αυτήν την τεχνολογία.

Ο οδηγός εκκίνησης για την εκκίνηση του Early Launch Antimalware έχει ταξινομήσει τα προγράμματα οδήγησης ως εξής:

  1. Good δεν έχει αλλοιωθεί.
  2. Κακό : Ο οδηγός έχει αναγνωριστεί ως κακόβουλο λογισμικό.
  3. Κακό αλλά απαιτείται για εκκίνηση : Το πρόγραμμα οδήγησης έχει αναγνωριστεί ως κακόβουλο λογισμικό, αλλά ο υπολογιστής δεν μπορεί να εκκινήσει με επιτυχία χωρίς να φορτώσει αυτό το πρόγραμμα οδήγησης
  4. Αυτό το πρόγραμμα οδήγησης δεν έχει πιστοποιηθεί από την εφαρμογή ανίχνευσης κακόβουλου λογισμικού και δεν έχει ταξινομηθεί από τον οδηγό εκκίνησης για την εκκίνηση του Early Launch Antimalware. Από προεπιλογή, τα Windows 8 φορτώνουν εκείνους τους οδηγούς που έχουν ταξινομηθεί ως Good, Άγνωστο και κακό αλλά Boot Critical. δηλαδή 1, 3 και 4 παραπάνω.

Ρυθμίστε την πολιτική εκκίνησης του προγράμματος εκκίνησης του προγράμματος εκκίνησης χρησιμοποιώντας τον Επεξεργαστή πολιτικής ομάδας

Παρόλο που αυτή η ρύθμιση παραμένει στην προεπιλεγμένη τιμή, αν θέλετε, μπορείτε να αλλάξετε αυτήν τη ρύθμιση μέσω της πολιτικής ομάδας

Επεξεργαστής . Για να το κάνετε αυτό, ανοίξτε το μενού WinX> Εκτέλεση> gpedit.msc> Hit Enter. Μεταβείτε στην ακόλουθη ρύθμιση πολιτικής: Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Σύστημα> Πρόωρη εκκίνηση Antimalware

Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο

Θα δείτε την προεπιλεγμένη διαμόρφωση Δεν έχει ρυθμιστεί

. Εάν απενεργοποιήσετε ή δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής, οι προεπιλεγμένοι οδηγοί εκκίνησης είναι καλό, άγνωστο ή κακό, αλλά το Boot Critical αρχικοποιούνται και η εκκίνηση των προγραμμάτων οδήγησης είναι κακή. Εάν Ενεργοποιήστε αυτήν τη ρύθμιση πολιτικής, θα μπορείτε να επιλέξετε ποιοι οδηγοί εκκίνησης θα εκκινηθούν την επόμενη φορά που θα ξεκινήσει ο υπολογιστής. Αν χρησιμοποιείτε Windows 8/10, θέλετε να ελέγξετε αν το λογισμικό προστασίας από κακόβουλο λογισμικό Το λογισμικό περιλαμβάνει ένα πρόγραμμα εκκίνησης εκκίνησης για την εκκίνηση του Early Launch Antimalware. Σε αντίθετη περίπτωση, όλα τα προγράμματα οδήγησης εκκίνησης θα αρχικοποιηθούν και δεν θα μπορείτε να επωφεληθείτε από αυτή τη νέα τεχνολογία ELAM.

Θέλετε να κάνετε το PC να τρέχει γρηγορότερα και με λιγότερα προβλήματα; Αυτή είναι η υπόσχεση του Advanced Vista Optimizer 2009 ($ 35, δωρεάν δοκιμή 15 ημερών), η οποία παρά το όνομά της λειτουργεί με τα Windows XP καθώς και τα Windows Vista. Το πρόγραμμα προσφέρει ένα πλήρες σύνολο εργαλείων για να κάνετε τα πάντα, από τη βελτιστοποίηση της CPU και της μνήμης σας έως την καλύτερη διαχείριση των προγραμμάτων που ξεκινούν κατά την εκκίνηση, τον καθαρισμό των ανεπιθύμητων αρχείων, την προστασία τ

Θέλετε να κάνετε το PC να τρέχει γρηγορότερα και με λιγότερα προβλήματα; Αυτή είναι η υπόσχεση του Advanced Vista Optimizer 2009 ($ 35, δωρεάν δοκιμή 15 ημερών), η οποία παρά το όνομά της λειτουργεί με τα Windows XP καθώς και τα Windows Vista. Το πρόγραμμα προσφέρει ένα πλήρες σύνολο εργαλείων για να κάνετε τα πάντα, από τη βελτιστοποίηση της CPU και της μνήμης σας έως την καλύτερη διαχείριση των προγραμμάτων που ξεκινούν κατά την εκκίνηση, τον καθαρισμό των ανεπιθύμητων αρχείων, την προστασία τ

Όλα τα Modules είναι καλά σχεδιασμένα και απλά αρκετά για να χρησιμοποιήσετε έτσι ώστε να μην χρειάζεται να είστε ειδικός για να επωφεληθείτε πλήρως από αυτά. Το Advanced Vista Optimizer λαμβάνει μια προσέγγιση που μοιάζει με οδηγό για την εκκαθάριση και βελτιστοποίηση του συστήματος, ξεκάθαρα περπατώντας σας μέσα από κάθε βήμα. Περιέχει επίσης ένα ωραίο χαρακτηριστικό προσοχής με ένα κλικ το οποίο σαρώνει το σύστημά σας για προβλήματα και επιτάχυνση και στη συνέχεια τα κάνει όλα αυτά αυτόματα.

Αν ψάχνετε να εντοπίσετε χειροκίνητα το Spyware ή να επιταχύνετε την εκκίνηση του συστήματος - και είστε ένας τεχνάτης ευφυής χρήστης που είναι άνετος με τις ρυθμίσεις του Registry - τότε το δωρεάν RunAlyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Εκτελέστε το και εκτελεί μια εμπεριστατωμένη και εξελιγμένη ανάλυση όλων των προγραμμάτων και υπηρεσιών που εκτελούνται κατά την εκκίνηση του υπολογιστή σας και σας παρουσιάζει λεπτομέρειες για κάθε μια από τις ρυθμίσεις του Registry που τις εκκιν

Αν ψάχνετε να εντοπίσετε χειροκίνητα το Spyware ή να επιταχύνετε την εκκίνηση του συστήματος - και είστε ένας τεχνάτης ευφυής χρήστης που είναι άνετος με τις ρυθμίσεις του Registry - τότε το δωρεάν RunAlyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Εκτελέστε το και εκτελεί μια εμπεριστατωμένη και εξελιγμένη ανάλυση όλων των προγραμμάτων και υπηρεσιών που εκτελούνται κατά την εκκίνηση του υπολογιστή σας και σας παρουσιάζει λεπτομέρειες για κάθε μια από τις ρυθμίσεις του Registry που τις εκκιν

Το RunAlyzer βοηθάει τους τεχνάτες να επιταχύνουν την εκκίνηση του συστήματος και αναζητούν τα συστήματά τους για spyware.

Και τα δύο διοικητικά συμβούλια ενέκριναν τη συμφωνία και η McAfee αναμένεται να γίνει θυγατρική στο Software and Services Group της Intel. Η McAfee αναπτύσσει διάφορα λογισμικά ασφαλείας για τους τελικούς χρήστες και τις επιχειρήσεις, συμπεριλαμβανομένων των εφαρμογών προστασίας από ιούς, των τείχη προστασίας και των συστημάτων προστασίας από τις εισβολές.

Και τα δύο διοικητικά συμβούλια ενέκριναν τη συμφωνία και η McAfee αναμένεται να γίνει θυγατρική στο Software and Services Group της Intel. Η McAfee αναπτύσσει διάφορα λογισμικά ασφαλείας για τους τελικούς χρήστες και τις επιχειρήσεις, συμπεριλαμβανομένων των εφαρμογών προστασίας από ιούς, των τείχη προστασίας και των συστημάτων προστασίας από τις εισβολές.

Η Intel δήλωσε ότι η τρέχουσα προσέγγιση για την ασφάλεια δεν καλύπτει όλο το φάσμα των συσκευών που συνδέονται με το Διαδίκτυο, αυτοκίνητα, ιατρικές συσκευές και μηχανές ΑΤΜ. Για να αντιμετωπίσει τις ολοένα και πιο εξελιγμένες απειλές, θα χρειαστεί "ασφάλεια με βελτιωμένο υλικό", δήλωσε ο Renée James, αντιπρόεδρος της Intel και γενικός διευθυντής της ομάδας.