Windows에서 조기 맬웨어 방지 (ELAM) 보호 기술

Windows 10/8에는 Windows 부팅 구성 및 구성 요소를 보호하고 Early Launch Anti-malware 를로드하는 보안 부팅이라는 새로운 보안 기능이 포함되어 있습니다 ELAM) 드라이버. 이 드라이버는 다른 부팅 시작 드라이버보다 먼저 시작되며 해당 드라이버의 평가를 활성화하고 Windows 커널이 초기화해야하는지 여부를 결정하는 데 도움을줍니다. ELAM은 커널이 먼저 실행함으로써 다른 타사 소프트웨어보다 먼저 실행됩니다. 따라서 부팅 프로세스 자체에서 맬웨어를 탐지하여로드 또는 초기화하지 못하게 할 수 있습니다.

조기 맬웨어 방지 보호 기능

Windows Defender는 조기 맬웨어 방지 기능을 활용하며 따라서 부팅 프로세스가 완료된 후 더 이상로드되지 않지만 부팅 프로세스 중에는 더 이상로드되지 않습니다. 타사 바이러스 백신 소프트웨어 역시 ELAM 기술을 이용할 수 있습니다. 그렇게하기 위해서는 소프트웨어에 동일한 조기 출시 안티 멀웨어 (ELAM) 기능을 통합해야합니다. 보안 소프트웨어 공급 업체를 돕기 위해 Microsoft는 Windows 운영 체제 용 ELAM (Early Launch Anti-Malware) 드라이버 개발에 대한 정보를 제공하는 백서를 출시했습니다. 맬웨어 방지 개발자가 다른 부팅 시작 드라이버보다 먼저 초기화되는 맬웨어 방지 드라이버를 개발하고 후속 드라이버에 맬웨어가 포함되지 않도록하기위한 지침을 제공합니다.

Good

: 드라이버가 서명되어 있으며 다음과 같이 드라이버를 분류합니다.

1. Windows 용 업데이트 된 솔루션을 이미 출시 한 여러 바이러스 백신 회사가이 기술을 이미 통합했습니다. Bad
2. : 드라이버가 맬웨어로 식별되었습니다. 잘못되었지만 부팅에 필요합니다.
3. : 드라이버가 맬웨어로 식별되었지만 컴퓨터를이 드라이버를로드하지 않고 성공적으로 부팅 할 수 없습니다. 알려진 악성 드라이버가 초기화되지 않도록 할 것을 권장합니다. Unknown
4. :이 드라이버는 맬웨어 탐지 응용 프로그램에서 확인하지 않았으므로 Early Launch Antimalware 부트 시작 드라이버로 분류되지 않았습니다. 기본적으로 Windows 8은 양호한 것으로 분류 된 드라이버를로드하고, 알 수없고 나쁘지 만 부팅은 중요합니다. 즉 위의 1, 3 및 4입니다. 잘못된 드라이버가로드되지 않습니다.

그룹 정책 편집기를 사용하여 부팅 시작 드라이버 초기화 정책 구성

이 설정은 기본값으로 유지하는 것이 가장 좋지만 원하는 경우

그룹 정책을 통해이 설정을 변경할 수 있습니다 편집자 . 그렇게하려면 WinX 메뉴> 실행> gpedit.msc> Hit Enter를 누르십시오. 다음 정책 설정으로 이동하십시오. 컴퓨터 구성> 관리 템플릿> 시스템> Early Launch Antimalware

오른쪽 창에서

Boot-Start Driver Initialization Policy 를 두 번 눌러 구성하십시오.

구성되지 않음 의 기본 구성이 표시됩니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 부팅 시작 드라이버가 좋음, 알 수 없음 또는 좋지 않음으로 결정되지만 부팅 위험은 초기화되고 Bad로 결정된 드라이버 초기화는 건너 뜁니다.

이 정책 설정을 사용하면 다음에 컴퓨터를 시작할 때 초기화 할 부팅 시작 드라이버를 선택할 수 있습니다. Windows 8/10을 사용하는 경우 맬웨어 방지 프로그램 소프트웨어에는 Early Launch Antimalware 부팅 시작 드라이버가 포함되어 있습니다. 그렇지 않으면 모든 부팅 시작 드라이버가 초기화되고이 새로운 ELAM 기술을 이용할 수 없습니다.