Entendiendo la tecnología de protección Anti-Malware (ELAM) en Windows

Windows 10/8 incluye una nueva función de seguridad llamada Arranque seguro, que protege la configuración y los componentes de arranque de Windows y carga una Lanzamiento temprano de anti-malware (ELAM) conductor. Este controlador se inicia antes que otros controladores de inicio y habilita la evaluación de esos controladores y ayuda al kernel de Windows a decidir si deben inicializarse. Al ser lanzado primero por el kernel, se garantiza que ELAM se lance antes que cualquier otro software de terceros. Es, por lo tanto, capaz de detectar malware en el proceso de arranque y evitar que se cargue o inicialice.

Inicio temprano de protección anti-malware

Windows Defender aprovecha el Anti-Malware de inicio temprano, y usted, por lo tanto, ve que ya no se carga después de que se completa el proceso de inicio, pero al principio durante el proceso de inicio.

El software antivirus de terceros también puede aprovechar la tecnología ELAM. Para hacerlo, tendrán que integrar la misma capacidad de Early Launch Anti-Malware (ELAM) en su software. Para ayudar a los proveedores de software de seguridad a comenzar, Microsoft ha publicado un documento técnico que brinda información sobre el desarrollo de los controladores Early Launch Anti-Malware (ELAM) para sistemas operativos Windows. Proporciona pautas para que los desarrolladores de antimalware desarrollen controladores antimalware que se inicializan antes que otros controladores de inicio, y se aseguran de que esos controladores posteriores no contengan malware. Varias compañías de antivirus, que han lanzado sus soluciones actualizadas para Windows, ya incorporan esta tecnología..

El controlador de inicio rápido de inicio de Antimalware ha clasificado los controladores de la siguiente manera:

1. Bueno: El conductor ha sido firmado y no ha sido manipulado.
2. Malo: El controlador ha sido identificado como malware. Se recomienda que no permita que se inicialicen los controladores defectuosos conocidos..
3. Malo, pero requerido para el arranque: El controlador ha sido identificado como malware, pero la computadora no puede iniciarse correctamente sin cargar este controlador.
4. Desconocido: Este controlador no ha sido atestiguado por su aplicación de detección de malware y no ha sido clasificado por el controlador de inicio de inicio de Antimalware.

De forma predeterminada, Windows 8 carga aquellos controladores que se han clasificado como Bueno, Desconocido y Malo pero Arranque crítico; es decir, 1, 3 y 4 anteriores. Los controladores incorrectos no están cargados.

Configure la política de inicialización del controlador de arranque usando el editor de políticas de grupo

Si bien esta configuración es mejor dejarla en su valor predeterminado, si lo desea, puede cambiar esta configuración a través de su Editor de políticas de grupo. Para hacerlo, abra el menú WinX> Ejecutar> gpedit.msc> Presione Enter. Navegue a la siguiente configuración de política:

Configuración del equipo> Plantillas administrativas> Sistema> Antimalware de inicio temprano

En el panel derecho, haga doble clic en Política de inicialización del controlador de arranque para configurarlo.

Verás la configuración por defecto de No configurado. Si deshabilita o no configura esta configuración de directiva, se inicializan los controladores de arranque que se determinaron como correctos, desconocidos o incorrectos, pero críticos de arranque, y se omite la inicialización de los controladores que se consideran malos..

Si tu Habilitar esta configuración de política, podrá elegir qué controladores de arranque iniciará la próxima vez que se inicie la computadora.