Gestione dei rilevamenti anti-malware con avvio anticipato (ELAM)

L'anti-malware con avvio anticipato (ELAM) assicura protezione per i computer nella rete all'avvio e prima dell'inizializzazione dei driver di terzi. Il software nocivo può essere caricato come driver o potrebbero verificarsi attacchi rootkit prima che il sistema operativo venga caricato completamente e
Symantec Endpoint Protection
venga avviato. Talvolta i rootkit possono rimanere invisibili alle scansioni antivirus e antispyware. L'anti-malware con avvio anticipato rileva i rootkit e i driver dannosi all'avvio.
ELAM è supportato solo Microsoft Windows 8 e versioni successive e Windows Server 2012 e versioni successive.
Symantec Endpoint Protection
fornisce un driver ELAM che interagisce con quello di Windows per assicurare la protezione completa. Il driver ELAM di Windows deve essere attivato affinché il driver ELAM di Symantec sia reso effettivo.
Viene utilizzato l'editor delle politiche di gruppo di Windows per visualizzare e modificare le impostazioni ELAM di Windows. Consultare la documentazione di Windows per ulteriori informazioni.
Gestione dei rilevamenti ELAM
Attività
Descrizione
Visualizzazione dello stato ELAM nei computer client
È possibile visualizzare se la funzionalità ELAM di
Symantec Endpoint Protection
è attivata nel registro Stato computer.
Visualizzazione rilevamenti ELAM
È possibile visualizzare i rilevamenti anti-malware con avvio anticipato nel registro dei rischi.
Quando la funzionalità ELAM di
Symantec Endpoint Protection
è configurata per la segnalazione di rilevamenti di driver dannosi o critici come sconosciuti in Windows,
Symantec Endpoint Protection
registra i rilevamenti con l'opzione
Solo registrazione
. Per impostazione predefinita, Windows ELAM consente di caricare i driver sconosciuti.
Attivazione o disattivazione della funzione ELAM
Potrebbe essere necessario disattivare la funzionalità ELAM di
Symantec Endpoint Protection
per migliorare le prestazioni del computer.
Modifica delle impostazioni di rilevamento ELAM se si ottengono falsi positivi
Le impostazioni della funzionalità ELAM di
Symantec Endpoint Protection
forniscono un'opzione che consente di trattare i driver non affidabili e i driver critici dannosi come sconosciuti. I driver critici dannosi sono quei driver identificati come malware ma necessari all'avvio del computer. Potrebbe essere necessario selezionare l'opzione di sovrascrittura in caso di rilevazioni di falsi positivi che bloccano un driver importante. Se viene bloccato un driver importante, è possibile impedire l'avvio dei computer client.
La funzionalità ELAM non supporta eccezioni specifiche per un singolo driver. L'opzione di sovrascrittura viene applicata ai rilevamenti ELAM a livello globale.
Eseguire Power Eraser sui rilevamenti ELAM che
Symantec Endpoint Protection
non può riparare.
In alcuni casi, un rilevamento ELAM richiede Power Eraser. In quei casi, nel registro compare un messaggio che suggerisce di eseguire Power Eraser. È possibile eseguire Power Eraser dalla console. Inoltre, Power Eraser fa parte dello strumento di Symantec Help. È necessario eseguire Power Eraser nella modalità di rootkit.