Rufii
Experto
El nuevo "Early Launch Anti-Malware" de Microsoft, también conocido como ELAM, es un paso importante hacia un entorno de trabajo más seguro, dijo Aryeh Goretsky, investigador de la firma de software antivirus ESET.
Esta herramienta integrada de Microsoft es en realidad una manera de asegurarse de que el software antimalware se inicia antes de las aplicaciones malintencionadas al arrancar el sistema.
Si los archivos infectados se ejecutan antes de los productos antivirus, podrían deshabilitar completamente la seguridad del sistema y permitir la ejecución de otros drivers malintencionados.
"Aunque la eficacia de ELAM todavía no ha sido probada, el concepto detrás de él es fundamentalmente sólido y debería resultar ser una importante disuasión para el malware. Sin embargo, la tecnología puede necesitar actualizaciones periódicas para superar las limitaciones existentes y proporcionar una funcionalidad adicional", explicó Goretsky.
"Una funcionalidad avanzada para la manipulación de la memoria y el disco sería útil para aumentar la capacidad de detección y eliminación de programas anti-malware."
No obstante, es importante tener en cuenta que ELAM no es un producto de eliminación de malware, sino sólo una característica de seguridad destinada a impedir que el código infectado interfiera con el sistema, dijo el investigador de seguridad.
Todavía se necesitan productos de seguridad, añadió él, pero Microsoft ha mejorado también esta área ofreciendo una versión actualizada de su popular Windows Defender.
"Los controladores de dispositivo ELAM son limitados a utilizar 128 MB de memoria para almacenar el código y los datos del programa. Más importante aún, no tiene capacidad de eliminar el malware. ELAM es estrictamente una tecnología de detección en este momento”, concluyó Gorestky.
Esta herramienta integrada de Microsoft es en realidad una manera de asegurarse de que el software antimalware se inicia antes de las aplicaciones malintencionadas al arrancar el sistema.
Si los archivos infectados se ejecutan antes de los productos antivirus, podrían deshabilitar completamente la seguridad del sistema y permitir la ejecución de otros drivers malintencionados.
"Aunque la eficacia de ELAM todavía no ha sido probada, el concepto detrás de él es fundamentalmente sólido y debería resultar ser una importante disuasión para el malware. Sin embargo, la tecnología puede necesitar actualizaciones periódicas para superar las limitaciones existentes y proporcionar una funcionalidad adicional", explicó Goretsky.
"Una funcionalidad avanzada para la manipulación de la memoria y el disco sería útil para aumentar la capacidad de detección y eliminación de programas anti-malware."
No obstante, es importante tener en cuenta que ELAM no es un producto de eliminación de malware, sino sólo una característica de seguridad destinada a impedir que el código infectado interfiera con el sistema, dijo el investigador de seguridad.
Todavía se necesitan productos de seguridad, añadió él, pero Microsoft ha mejorado también esta área ofreciendo una versión actualizada de su popular Windows Defender.
"Los controladores de dispositivo ELAM son limitados a utilizar 128 MB de memoria para almacenar el código y los datos del programa. Más importante aún, no tiene capacidad de eliminar el malware. ELAM es estrictamente una tecnología de detección en este momento”, concluyó Gorestky.