Teknologi Anti-Malware Peluncuran Dini Awal (ELAM) di Windows

Windows 10/8 menyertakan fitur keamanan baru bernama Secure Boot, yang melindungi konfigurasi boot Windows dan komponen, dan memuat Peluncuran Awal Anti-malware (ELAM) driver. Driver ini dimulai sebelum driver boot-start lainnya dan memungkinkan evaluasi driver-driver tersebut dan membantu kernel Windows memutuskan apakah mereka harus diinisialisasi. Dengan diluncurkan terlebih dahulu oleh kernel, ELAM dipastikan diluncurkan sebelum perangkat lunak pihak ketiga lainnya. Oleh karena itu, dapat mendeteksi malware dalam proses boot itu sendiri dan mencegahnya memuat atau menginisialisasi.

Peluncuran Awal Anti-Malware

Windows Defender mengambil keuntungan dari Peluncuran-Awal Anti-Malware, dan Anda, oleh karena itu, melihat bahwa itu tidak lagi memuat setelah proses start-up selesai, tetapi sejak awal selama proses boot.

Perangkat lunak antivirus pihak ketiga juga, dapat mengambil keuntungan dari teknologi ELAM. Untuk melakukannya, mereka harus mengintegrasikan kemampuan Peluncuran Awal Anti-Malware (ELAM) yang sama dalam perangkat lunak mereka. Untuk membantu vendor perangkat lunak keamanan memulai, Microsoft telah merilis sebuah whitepaper yang menyediakan informasi tentang pengembangan driver Anti-Malware (ELAM) Peluncuran Awal untuk sistem operasi Windows. Ini memberikan panduan untuk pengembang anti-malware untuk mengembangkan driver anti-malware yang diinisialisasi sebelum driver boot-start lainnya, dan memastikan bahwa driver berikutnya tidak mengandung malware. Beberapa perusahaan antivirus, yang telah merilis solusi terbaru untuk Windows, sudah memasukkan teknologi ini.

Peluncuran Awal Driver boot-start Antimalware telah mengklasifikasikan driver sebagai berikut:

1. Baik : Pengemudi telah ditandatangani dan memiliki belum dirusak.
2. Buruk : Pengemudi telah diidentifikasi sebagai malware. Direkomendasikan agar Anda tidak mengizinkan driver buruk yang telah diketahui untuk diinisialisasi.
3. Buruk, tetapi diperlukan untuk boot : Driver telah diidentifikasi sebagai malware, tetapi komputer tidak berhasil boot tanpa memuat driver ini.
4. Tidak diketahui : Driver ini belum dibuktikan oleh aplikasi pendeteksian malware Anda dan belum diklasifikasikan oleh driver Start-start Anti-boot Antimalware.

Secara default, Windows 8 memuat driver yang telah diklasifikasikan sebagai Baik, Tidak Diketahui dan Buruk, tetapi Boot Kritis; yaitu 1, 3, dan 4 di atas. Driver buruk tidak dimuat.

Konfigurasikan Kebijakan Inisialisasi Pengandar Boot-Start menggunakan Editor Kebijakan Grup

Meskipun pengaturan ini paling baik dibiarkan pada nilai standarnya, jika Anda mau, Anda dapat mengubah pengaturan ini melalui Kebijakan Grup Anda Editor . Untuk melakukannya, buka menu WinX> Jalankan> gpedit.msc> Tekan Enter. Navigasikan ke pengaturan kebijakan berikut:

Konfigurasi Komputer> Template Administratif> Sistem> Peluncuran Awal Antimalware

Di panel kanan, klik dua kali Kebijakan Inisialisasi Pengandar Boot-Start untuk mengonfigurasinya.

Anda akan melihat konfigurasi default Not Configured. Jika Anda menonaktifkan atau tidak mengkonfigurasi pengaturan kebijakan ini, driver boot-start ditentukan untuk menjadi Baik, Tidak Diketahui atau Buruk, tetapi Boot Kritis diinisialisasi, dan inisialisasi driver yang ditentukan menjadi Buruk dilewati.

Jika Anda Aktifkan pengaturan kebijakan ini, Anda akan dapat memilih driver boot-start mana yang akan diinisialisasi pada saat komputer dijalankan.

Jika Anda menggunakan Windows 8/10, Anda ingin memeriksa apakah anti-malware Anda perangkat lunak termasuk driver boot-start Awal Peluncuran Antimalware. Jika tidak, semua driver boot-start akan diinisialisasi, dan Anda tidak akan dapat memanfaatkan teknologi ELAM baru ini.