Windows 10의 ELAM(Early Launch Anti-Malware) 보호 기술

Windows 10/8에는 Windows(Windows) 부팅 구성 및 구성 요소 를 보호하고 ELAM ( Early Launch Anti-malware ) 드라이버 를 로드하는 보안 부팅 이라는 새로운 보안 기능이 포함되어 있습니다 . 이 드라이버는 다른 부팅 시작 드라이버보다 먼저 시작하고 해당 드라이버의 평가를 활성화하고 Windows 커널(Windows kernel) 이 초기화해야 하는지 여부를 결정하는 데 도움이 됩니다. 커널에서 먼저 실행함으로써 ELAM 은 다른 타사 소프트웨어보다 먼저 실행되도록 합니다. 따라서 부팅 프로세스 자체에서 맬웨어를 감지하고 로드 또는 초기화를 방지할 수 있습니다.

조기 실행 안티 멀웨어(Launch Anti-Malware) 보호

Windows Defender 는 Early-Launch Anti-Malware 를 활용하므로 시작 프로세스가 완료된 후 더 이상 로드되지 않고 부팅 프로세스 초기에 로드됩니다.

타사 바이러스 백신 소프트웨어도 ELAM 기술을 활용할 수 있습니다. 그렇게 하려면 소프트웨어에 동일한 ELAM ( Early Launch Anti-Malware ) 기능을 통합해야 합니다. 보안 소프트웨어 공급업체의 시작을 돕기 위해 Microsoft 는 (Microsoft)Windows 용 (Windows)ELAM ( Early Launch Anti-Malware ) 드라이버  개발에 대한 정보를 제공 하는 백서(whitepaper) 를 발표했습니다.운영체제. 맬웨어 방지 개발자가 다른 부팅 시작 드라이버보다 먼저 초기화되는 맬웨어 방지 드라이버를 개발하고 해당 후속 드라이버에 맬웨어가 포함되지 않도록 하는 지침을 제공합니다. Windows 용 업데이트된 솔루션을 출시한 여러 바이러스 백신 회사는 이미 이 기술을 통합하고 있습니다.

Early Launch Antimalware 부팅 시작 드라이버는 드라이버를 다음과 같이 분류했습니다.

  1. 좋음(Good) : 드라이버가 서명되었으며 변조되지 않았습니다.
  2. 불량(Bad) : 드라이버가 맬웨어로 식별되었습니다. 알려진 불량 드라이버의 초기화를 허용하지 않는 것이 좋습니다.
  3. 불량이지만 부팅에 필요함(Bad, but required for boot) : 드라이버가 맬웨어로 식별되었지만 이 드라이버를 로드하지 않으면 컴퓨터를 성공적으로 부팅할 수 없습니다.
  4. 알 수 없음(Unknown) : 이 드라이버는 맬웨어 감지 응용 프로그램에서 증명되지 않았으며 조기 실행 맬웨어 방지(Launch Antimalware) 부팅 시작 드라이버로 분류되지 않았습니다.

기본적으로 Windows 10은 Good , Unknown , Bad but Boot Critical 로 분류된 드라이버를 로드합니다 . 즉, 위의 1, 3 및 4입니다. 잘못된(Bad) 드라이버는 로드되지 않습니다.

그룹 정책 편집기(Group Policy Editor) 를 사용하여 부팅 시작 드라이버 초기화 정책(Boot-Start Driver Initialization Policy) 구성

이 설정은 기본값으로 두는 것이 가장 좋지만 원하는 경우 그룹 정책 편집기(Group Policy Editor) 를 통해 이 설정을 변경할 수 있습니다 . 그렇게 하려면 WinX 메뉴 > Run > gpedit.msc > Enter(Hit Enter) 키를 누르십시오 . 다음 정책 설정으로 이동 합니다.(Navigate)

Computer Configuration > Administrative Templates >  System > Early Launch Antimalware

조기 실행 안티 멀웨어 보호

오른쪽 창에서  부팅 시작 드라이버 초기화 정책(Boot-Start Driver Initialization Policy) 을 두 번 클릭하여 구성합니다.

구성 되지 않음(Not Configured) 의 기본 구성이 표시됩니다 . 이 정책 설정을 사용하지 않거나 구성하지 않으면 양호, 알 수 없음(Unknown) 또는 불량(Bad) 으로 확인 되었지만 부팅 위험(Boot Critical) 으로 확인된 부팅 시작 드라이버 가 초기화되고 불량(Bad) 으로 확인된 드라이버의 초기화 는 건너뜁니다.

이 정책 설정 을 사용(Enable) 하면 다음에 컴퓨터를 시작할 때 초기화할 부팅 시작 드라이버를 선택할 수 있습니다.

Windows 10/8 을 사용하는 경우 맬웨어 방지 소프트웨어에 조기 실행 맬웨어 방지(Antimalware) 부팅 시작 드라이버가 포함되어 있는지 확인하고 싶습니다. 그렇지 않으면 모든 부팅 시작 드라이버가 초기화되고 이 새로운 ELAM(ELAM) 기술 을 활용할 수 없습니다 .



영진 배

About the author

저는 프리웨어 소프트웨어 개발자이자 Windows Vista/7 옹호자입니다. 팁과 트릭, 수리 가이드, 모범 사례를 포함하여 운영 체제와 관련된 다양한 주제에 대해 수백 편의 기사를 작성했습니다. 또한 회사인 헬프 데스크 서비스를 통해 사무실 관련 컨설팅 서비스를 제공합니다. Office 365의 작동 방식, 기능 및 가장 효과적으로 사용하는 방법을 깊이 이해하고 있습니다.


Related posts