|
|
Ранний запуск защиты от вредоносных программ (ELAM) обеспечивает защиту компьютеров при их запуске до момента инициализации сторонних драйверов. Вредоносные программы, которые могут загружаться в качестве драйвера, или руткиты могут совершать атаки раньше, чем полностью загрузится операционная система и запустится Symantec Endpoint Protection. Руткиты иногда могут скрывать себя от средств сканирования на вирусы и программы-шпионы. Ранний запуск защиты от вредоносных программ позволяет при запуске обнаруживать руткиты и неблагонадежные драйверы.
Symantec Endpoint Protection предоставляет драйвер раннего запуска защиты от вредоносных программ, который обеспечивает защиту вместе с драйвером Microsoft для раннего запуска защиты от вредоносных программ. Эти параметры поддерживаются в Microsoft Windows 8.
|
Примечание: |
Нельзя создать исключения для отдельных обнаружений ELAM, однако можно создать глобальное исключение для занесения в журнал всех неблагонадежных драйверов в качестве неизвестных. |
Для исправления некоторых обнаружений ELAM может потребоваться запуск модуля Power Eraser. Power Eraser является частью средства поддержки Symantec Endpoint Protection.
Как включить или выключить ранний запуск защиты от вредоносных программ
В разделе Защита от вирусов и программ-шпионов щелкните Настроить параметры.
На вкладке Ранний запуск защиты от вредоносных программ включите или выключите переключатель Включить ранний запуск защиты.
Чтобы этот параметр вступил в силу, необходимо включить драйвер Windows для раннего запуска защиты от вредоносных программ.
Если требуется только регистрировать обнаружения в журнале, в разделе Если Symantec Endpoint Protection обнаружит потенциально опасный драйвер выберите вариант Записывать обнаружение как неизвестное, чтобы загрузка драйвера была разрешена Windows.
См. Устранение неполадок на компьютере с помощью средства поддержки Symantec Endpoint Protection.
Дополнительная информация