Включение и отключение раннего запуска защиты от вредоносных программ

Ранний запуск защиты от вредоносных программ (ELAM) обеспечивает защиту компьютеров при их запуске до момента инициализации сторонних драйверов. Вредоносные программы, которые могут загружаться в качестве драйвера, или руткиты могут совершать атаки раньше, чем полностью загрузится операционная система и запустится Symantec Endpoint Protection. Руткиты иногда могут скрывать себя от средств сканирования на вирусы и программы-шпионы. Ранний запуск защиты от вредоносных программ позволяет при запуске обнаруживать руткиты и неблагонадежные драйверы.

Symantec Endpoint Protection предоставляет драйвер раннего запуска защиты от вредоносных программ, который обеспечивает защиту вместе с драйвером Microsoft для раннего запуска защиты от вредоносных программ. Эти параметры поддерживаются в Microsoft Windows 8.

Примечание:

Нельзя создать исключения для отдельных обнаружений ELAM, однако можно создать глобальное исключение для занесения в журнал всех неблагонадежных драйверов в качестве неизвестных.

Для исправления некоторых обнаружений ELAM может потребоваться запуск модуля Power Eraser. Power Eraser является частью средства поддержки Symantec Endpoint Protection.

Как включить или выключить ранний запуск защиты от вредоносных программ

  1. На боковой панели клиента выберите Изменить параметры.

  2. В разделе Защита от вирусов и программ-шпионов щелкните Настроить параметры.

  3. На вкладке Ранний запуск защиты от вредоносных программ включите или выключите переключатель Включить ранний запуск защиты.

    Чтобы этот параметр вступил в силу, необходимо включить драйвер Windows для раннего запуска защиты от вредоносных программ.

  4. Если требуется только регистрировать обнаружения в журнале, в разделе Если Symantec Endpoint Protection обнаружит потенциально опасный драйвер выберите вариант Записывать обнаружение как неизвестное, чтобы загрузка драйвера была разрешена Windows.

  5. Нажмите кнопку ОК.

См. Устранение неполадок на компьютере с помощью средства поддержки Symantec Endpoint Protection.

См. Исключение объектов из сканирования.

Дополнительная информация

Управление сканированием на локальном компьютере