Ранний запуск защиты от вредоносных программ (ELAM) защищает клиентские компьютеры от угроз, которые загружаются при запуске компьютера. Symantec Endpoint Protection содержит драйвер раннего запуска защиты от вредоносных программ, который обеспечивает защиту вместе с драйвером Microsoft для раннего запуска защиты от вредоносных программ. Эти параметры поддерживаются в Microsoft Windows 8.
Драйвер раннего запуска защиты от вредоносных программ является драйвером особого типа, который инициализируется первым и затем проверяет остальные автоматически загружаемые драйверы на предмет вредоносного кода. Когда драйвер Symantec Endpoint Protection обнаруживает автоматически загружаемый драйвер, он определяет, является ли этот драйвер безопасным, неблагонадежным или неизвестным. Затем драйвер Symantec Endpoint Protection передает информацию системе Windows для принятия решения о разрешении или блокировке обнаруженного драйвера.
В параметрах Symantec Endpoint Protection есть вариант идентификации неблагонадежных и неблагонадежных критических драйверов как неизвестных. Неблагонадежные критические драйверы - это драйверы, идентифицируемые как вредоносные программы, но необходимые для запуска компьютера. По умолчанию Windows разрешает загрузку неизвестных драйверов. Может понадобиться выбрать вариант переопределения, если возникнут ошибочные обнаружения, блокирующие какой-либо важный драйвер. Блокировка важного драйвера может препятствовать запуску клиентских компьютеров.
Чтобы параметры Symantec Endpoint Protection вступили в силу, должен быть включен драйвер Windows для раннего запуска защиты от вредоносных программ. Для просмотра и изменения параметров Windows ELAM используется редактор групповой политики Windows. Дополнительные сведения приведены в документации Windows 8.