The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Microsoft Windows 8: Early Launch Anti-Malware (ELAM). by jmiguel

Microsoft ha añadido en Windows 8 unas cuantas características importantes en lo que a mecanismos de seguridad se refiere, desde el más conocido UEFI (Unified Extensible Firmware Interface) al ELAM (funcionalidad a desarrollar en este Post) pasando por la ampliación de las funcionalidades de Windows Defender que ahora no solo protege con malware sino que también lo intenta contra los virus.

image 

Con el lanzamiento de Windows 8 Microsoft ha introducido una característica llamada  Ejecución Anticipada del Anti-Malware (ELAM) driver.  Mediante dicha funcionalidad se proporciona un mecanismo para la ejecución de software antimalware (AM) al inicio del sistema de manera previa al resto de componentes de terceros. El controlador AM es inicializado en primer lugar permitiendo el control de arranque del resto de controladores, impidiendo la ejecución de aquellos desconocidos o potencialmente no deseables. Una vez el proceso de arranque ha inicializado los controladores de arranque y el acceso al almacenamiento persistente está disponible en una forma eficiente, el software AM existente continuará bloqueado las amenazas de malware.

Actualmente esta funcionalidad está limitada a los miembros del MVI (Microsoft Virus Initiative) y para obtener el visto bueno por parte de Microsoft el controlador debe pasar una serie de pruebas como:

·         Velocidad de respuesta. El tiempo de verificación debe ser inferior a 5 ms.

·         Tamaño de la memoria en ejecución. Limitado a 128 KB.

·         Finalización del bloqueo de arranque.

·         Lectura del almacén de firmas de malware. Dicho almacén debe estar en una ubicación única.

·         Copia de seguridad. Para poder reparar el driver en caso de que se corrompiese.

·         El controlador debe estar firmado por Microsoft.

·         Binario independiente.

·         Ser aprobado por el WHQL (Windows Hardware Quality Lab)

 

Con esta característica Microsoft ha cumplido una de las peticiones realizadas por la industria del Anti-Malware desde hace tiempo, ahora hay que permanecer a la espera de ver que puede hacer la industria para explotar esta funcionalidad y cómo reaccionaran los creadores de malware para saltarse este nuevo obstáculo.

Por último si quieres aprender más secretos, configuraciones, integraciones, desarrollo de PowerShell te recomendamos leer el libro de Pablo González y Ruben Alonso “PowerShell: La navaja suiza de los administradores de sistemas”.  Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos “Máxima Seguridad en Windows: Secretos Técnicos  y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico  para estar al día de las novedades e información técnica de interés.

clip_image004[10] 

Comments are closed.