早期起動マルウェア対策(ELAM)の検出の管理

早期起動マルウェア対策(ELAM)は、ネットワーク内のコンピュータの起動時に、他社製のドライバが初期化される前にコンピュータに保護を提供します。ドライバまたはルートキットとしてロードされる悪質なソフトウェアは、オペレーティングシステムが完全にロードし、
Symantec Endpoint Protection
が起動する前に攻撃を行う可能性があります。ルートキットはウイルススキャンやスパイウェアスキャンから、自分自身を隠すことができます。早期起動マルウェア対策は、これらのルートキットと危険なドライバを起動時に検出します。
ELAM は Microsoft Windows 8 以降と Windows Server 2012 以降のみでサポートされます。
Symantec Endpoint Protection
は、早期起動マルウェア対策(ELAM)ドライバを用意しており、Windows ELAM ドライバと連携して保護を提供します。保護を有効にするには、Windows ELAM ドライバをシマンテック社の早期起動マルウェア対策ドライバに対して機能するようにする必要があります。
Windows グループポリシーエディタを使い、Windows ELAM の設定の表示と修正を行います。詳しくは、Windows のマニュアルを参照してください。
ELAM の検出の管理
タスク
説明
クライアントコンピュータの ELAM の状態を表示する
Symantec Endpoint Protection
ELAM が有効になっているかどうかをコンピュータの状態ログで確認できます。次のサイトを参照してください。
ELAM の検出を表示する
早期起動マルウェア対策の検出をリスクログで確認できます。
Symantec Endpoint Protection
の早期起動マルウェア対策が、悪いまたは非常に悪いドライバを検出した場合に不明のドライバとして Windows に報告するよう設定されているとき、
Symantec Endpoint Protection
[ログのみ]
として検出結果をログに記録します。デフォルトでは、Windows ELAM は不明なドライバのロードを可能にしています。
ELAM を有効または無効にする
Symantec Endpoint Protection
ELAM を無効にして、コンピュータのパフォーマンス向上に役立てる場合があります。次のサイトを参照してください。
誤認が発生した場合に ELAM の検出設定を調節する
Symantec Endpoint Protection
ELAM の設定には、危険なドライバまたは危険で重大なドライバを不明ドライバとして扱うためのオプションがあります。危険で重大なドライバとは、マルウェアとして識別されるがコンピュータの起動に必要なドライバを指します。この優先オプションは、誤認検出によって重要なドライバが遮断される場合に選択することができます。重要なドライバを遮断すると、クライアントコンピュータを起動できなくなる可能性があります。
ELAM では、個々のドライバに固有の例外はサポートされません。優先オプションは、ELAM の検出全体に適用されます。
詳細については、次を参照してください。
Symantec Endpoint Protection
で修復できない ELAM の検出に Power Eraser ツールを実行する
場合によって、ELAM の検出に Power Eraser が必要になります。そのような場合、Power Eraser を実行することを推奨するメッセージがログに表示されます。コンソールから Power Eraser を実行できます。Power Eraser もシマンテックヘルプツールの一部です。Power Eraser はルートキットモードで実行してください。次のサイトを参照してください。