Windows 10'da Erken Başlatılan Kötü Amaçlı Yazılımdan Koruma (ELAM) koruma teknolojisi

Windows 10/8, Windows(Windows) önyükleme yapılandırmasını ve bileşenlerini koruyan ve Erken Başlatılan Kötü(Early Launch Anti-malware) Amaçlı Yazılımdan Koruma ( ELAM ) sürücüsünü yükleyen Güvenli Önyükleme adlı yeni bir güvenlik özelliği içerir . Bu sürücü, diğer önyükleme başlatma sürücülerinden önce başlar ve bu sürücülerin değerlendirilmesini sağlar ve Windows çekirdeğinin(Windows kernel) , bunların başlatılıp başlatılmayacağına karar vermesine yardımcı olur. İlk olarak çekirdek tarafından başlatılarak, ELAM'ın(ELAM) diğer herhangi bir üçüncü taraf yazılımdan önce başlatılması sağlanır. Bu nedenle, önyükleme işleminin kendisinde kötü amaçlı yazılımları algılayabilir ve yüklenmesini veya başlatılmasını önleyebilir.

Erken Başlatılan Kötü Amaçlı Yazılımdan(Launch Anti-Malware) Koruma

Windows Defender , Erken Başlatılan Kötü Amaçlı Yazılımdan Koruma(Anti-Malware) özelliğinden yararlanır ve bu nedenle, artık başlatma işlemi tamamlandıktan sonra değil, önyükleme işleminin başlarında yüklendiğini görürsünüz.

Üçüncü taraf antivirüs yazılımı da ELAM(ELAM) teknolojisinden faydalanabilmektedir . Bunu yapmak için, aynı Erken Başlatma Kötü Amaçlı Yazılımdan(Early Launch Anti-Malware) Koruma ( ELAM ) özelliğini yazılımlarına entegre etmeleri gerekecektir . Güvenlik yazılımı satıcılarının başlamasına yardımcı olmak için Microsoft , Windows için Erken Başlatılan (Windows)Kötü Amaçlı Yazılımdan(Anti-Malware) Koruma ( ELAM ) sürücüleri  geliştirme hakkında bilgi sağlayan bir teknik inceleme(whitepaper) yayınladı.işletim sistemleri. Kötü amaçlı yazılımdan koruma geliştiricilerinin, diğer önyükleme başlatma sürücülerinden önce başlatılan kötü amaçlı yazılımdan koruma sürücüleri geliştirmeleri ve sonraki sürücülerin kötü amaçlı yazılım içermemesini sağlamaları için yönergeler sağlar. Windows için güncellenmiş çözümlerini yayınlayan birçok virüsten koruma şirketi, bu teknolojiyi zaten kullanıyor.

Early Launch Antimalware önyükleme başlatma sürücüsü, sürücüleri aşağıdaki gibi sınıflandırmıştır:

  1. İyi(Good) : Sürücü imzalanmış ve üzerinde oynanmamış.
  2. Kötü(Bad) : Sürücünün kötü amaçlı yazılım olduğu belirlendi. Bilinen hatalı sürücülerin başlatılmasına izin vermemeniz önerilir.
  3. Kötü, ancak önyükleme için gerekli(Bad, but required for boot) : Sürücü kötü amaçlı yazılım olarak tanımlandı, ancak bilgisayar bu sürücüyü yüklemeden başarıyla önyüklenemiyor.
  4. Bilinmeyen(Unknown) : Bu sürücü, kötü amaçlı yazılım algılama uygulamanız tarafından onaylanmamıştır ve Early Launch Antimalware önyükleme başlatma sürücüsü tarafından sınıflandırılmamıştır.

Varsayılan olarak Windows 10, Good(Good) , Unknown ve Bad ancak Boot Critical olarak sınıflandırılan sürücüleri yükler ; yani 1, 3 ve 4 yukarıda. Kötü(Bad) sürücüler yüklenmez.

Grup İlkesi Düzenleyicisi'ni(Group Policy Editor) kullanarak Önyükleme Başlatma Sürücüsü Başlatma İlkesini(Boot-Start Driver Initialization Policy) Yapılandırma

Bu ayar en iyi varsayılan değerinde bırakılsa da, isterseniz bu ayarı Grup İlkesi Düzenleyiciniz(Group Policy Editor) aracılığıyla değiştirebilirsiniz . Bunu yapmak için WinX menüsü > Run > gpedit.msc > Enter'a basın(Hit Enter) . Aşağıdaki ilke ayarına gidin :(Navigate)

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

Erken Başlatılan Kötü Amaçlı Yazılımdan Koruma

Sağ bölmede, yapılandırmak için Boot-Start Driver Initialization Policy üzerine çift tıklayın  .

Yapılandırılmadı(Not Configured) varsayılan yapılandırmasını göreceksiniz . Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız, İyi, Bilinmeyen(Unknown) veya Kötü(Bad) olarak belirlenen ancak Önyükleme Kritik olarak belirlenen önyükleme başlatma sürücüleri başlatılır ve (Boot Critical)Kötü(Bad) olarak belirlenen sürücülerin başlatılması atlanır.

Bu ilke ayarını etkinleştirirseniz(Enable) , bilgisayar bir sonraki başlatılışında hangi önyükleme başlatma sürücülerinin başlatılacağını seçebileceksiniz.

Windows 10/8 kullanıyorsanız , kötü amaçlı(Antimalware) yazılımdan koruma yazılımınızın bir Erken Başlatma Kötü Amaçlı Yazılım Önyükleme başlatma sürücüsü içerip içermediğini kontrol etmek istersiniz . Aksi takdirde, tüm önyükleme başlatma sürücüleri başlatılacak ve bu yeni ELAM teknolojisinden yararlanamayacaksınız.



About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."



Related posts