Gestion de la détection antimalware au démarrage (ELAM)

La protection antimalware au démarrage (ELAM) assure la protection des ordinateurs de votre réseau au démarrage et avant l'initialisation des pilotes tiers. Les logiciels malveillants peuvent se charger en tant que pilote ou des rootkits pourraient attaquer avant que le système d'exploitation ne se charge complètement et que
Symantec Endpoint Protection
ne démarre. Les rootkits peuvent échapper aux analyses antivirus et antispywares. La protection antimalware au démarrage détecte ces rootkits et pilotes malveillants au démarrage.
ELAM est seulement pris en charge par Microsoft Windows 8 ou une version ultérieure, et Windows Server 2012 ou une version ultérieure.
Symantec Endpoint Protection
fournit un pilote ELAM qui fonctionne avec le pilote ELAM de Windows pour assurer la protection. Le pilote ELAM de Windows doit être activé pour que le pilote ELAM de Symantec ait un impact.
Vous utilisez l'éditeur de politique de groupe de Windows pour afficher et modifier les paramètres ELAM de Windows. Pour plus d'informations, voir la documentation Windows.
Gestions des détections ELAM
Tâche
Description
Afficher l'état de la détection ELAM sur vos ordinateurs client
Vous pouvez voir si la détection ELAM de
Symantec Endpoint Protection
est activée dans le journal d'état de l'ordinateur.Voir :
Afficher les détections ELAM
Vous pouvez afficher les détections de logiciels malveillants au démarrage dans le journal des risques.
Quand ELAM de
Symantec Endpoint Protection
est configuré pour signaler des détections de mauvais pilotes ou de mauvais pilotes critiques comme inconnus à Windows,
Symantec Endpoint Protection
consigne les détections comme
Consigner seulement
. Par défaut, ELAM de Windows autorise les pilotes inconnus à se charger.
Activer ou désactiver ELAM
Vous pourriez vouloir désactiver la détection ELAM de
Symantec Endpoint Protection
afin d'aider à améliorer les performances de l'ordinateur.Voir :
Réglez les paramètres de détection ELAM si vous obtenez des faux positifs
Les paramètres de détection ELAM de
Symantec Endpoint Protection
fournissent une option pour traiter les mauvais pilotes et les mauvais pilotes critiques comme des pilotes inconnus. Les mauvais pilotes critiques sont les pilotes qui sont identifiés comme des malwares mais sont requis pour le démarrage d'ordinateur. Vous pourriez vouloir sélectionner l'option de remplacement si vous obtenez des détections de faux positif qui bloquent un pilote important. Si vous bloquez un pilote important, vous pourriez empêcher des ordinateurs client de démarrer.
ELAM ne prend pas en charge une exception spécifique pour un pilote individuel. L'option de remplacement s'applique globalement aux détections ELAM.
Pour plus d'informations, consultez l'article :
Exécutez Power Eraser sur les éléments détectés par ELAM que
Symantec Endpoint Protection
ne peut pas résoudre.
Dans certains cas, une détection d'ELAM nécessite d'avoir recours à Power Eraser. Dans ces cas, un message apparaît dans le journal vous suggérant d'exécuter Power Eraser. Vous pouvez exécuter Power Eraser à partir de la console. Power Eraser fait également partie de l'outil Symantec Help. Vous devez exécuter Power Eraser en mode rootkit. Voir :