Antimalware Scan Interface (AMSI)
Innehållsförteckning:
Windows 10/8 innehåller en ny säkerhetsfunktion som heter Secure Boot, som skyddar Windows-startkonfigurationen och komponenterna och laddar upp en Anti-malware
Tidig lansering Anti-Malware-skydd
Windows Defender utnyttjar tidig lansering av anti-malware och Därför ser du att det inte längre laddas efter att startprocessen är avslutad, men tidigt under startprocessen.
Tredjeparts antivirusprogramvara kan också dra nytta av ELAM-tekniken. För att göra det måste de integrera samma Early Launch Anti Malware (ELAM) kapacitet i sin programvara. För att hjälpa säkerhetsprogramvaruförsäljare att komma igång har Microsoft släppt en vitbok som ger information om hur man utvecklar Early Launch Anti Malware (ELAM) drivrutiner för Windows-operativsystem. Det ger riktlinjer för anti-malware-utvecklare att utveckla anti-malware-drivrutiner som initialiseras före andra startstart-drivrutiner, och se till att de efterföljande drivrutinerna inte innehåller skadlig kod. Flera antivirusföretag, som har släppt sina uppdaterade lösningar för Windows, har redan den här tekniken.
Startanvändaren för Early Launch Antimalware har klassificerat drivrutinerna enligt följande:
- Bra : Föraren är undertecknad och har har inte manipulerats.
- Dålig : Föraren har identifierats som skadlig kod. Det är rekommenderat att du inte tillåter att kända dåliga drivrutiner initieras.
- Dålig men krävs för start : Föraren har identifierats som skadlig kod, men datorn kan inte startas utan att ladda den här drivrutinen.
- Okänd : Den här drivrutinen har inte bekräftats av din programvara för skadlig programvara och har inte klassificerats av startprogrammet för Starta starta Antimalware.
Som standard laddar Windows 8 de drivrutiner som har klassificerats som Goda, Okänd och dålig men Boot Critical; dvs 1, 3 och 4 ovan. Felaktiga drivrutiner är inte laddade.
Konfigurera startinitialiseringsinriktningspolicy med hjälp av grupprincipredigerare
Medan denna inställning bäst lämnas till sitt standardvärde, kan du ändra den här inställningen via din Grupppolicy Editor . För att göra så, öppna WinX-menyn> Kör> gpedit.msc> Hit Enter. Navigera till följande policyinställning:
Datorkonfiguration> Administrativa mallar> System> Early Launch Antimalware
Dubbelklicka på Initialiseringspolicy för start-start i den högra rutan för att konfigurera den.
Du kommer att se standardkonfigurationen för Ej konfigurerad. Om du inaktiverar eller inte konfigurerar denna policyinställning initieras startstart-drivrutinerna som är bra, okända eller dåliga men startkritiska och initieringen av drivrutiner som är bestämda för att vara dålig hoppas över.
Om du Aktivera den här policyinställningen. Du kommer att kunna välja vilka startstart för att initiera nästa gång datorn startas.
Om du använder Windows 8/10 vill du kolla om din anti-malware mjukvaran innehåller en start-start-drivrutin för Early Launch Antimalware. Om det inte görs kommer alla startstartdrivrutiner att initieras, och du kommer inte att kunna dra nytta av den här nya ELAM-tekniken.
Microsoft ger upphovsmän en tidig titt på patchar
Black Hat News: I höst kommer säkerhetsleverantörer att få en tidig titt på tekniska detaljer om Microsofts månatliga säkerhetsuppdateringar.
Tidig Mozilla Mobile Browser har "Showstopper" Fel
Mozilla sa att många som försökte pre-alpha-versionen av sin Fennec-mobila webbläsare kunde inte
Freecom säljer tidig USB 3.0 bärbar enhet
Freecom har släppt en av de tidigaste enheterna baserat på USB 3.0-standarden.