ELAM(멀웨어 차단 조기 시작) 탐지 관리

ELAM(멀웨어 차단 조기 시작)은 시스템을 시작할 때 타사 드라이버가 초기화되기 전에 네트워크의 시스템에 대한 보호를 제공합니다. 운영 체제가 완전히 로드되어
Symantec Endpoint Protection
이(가) 시작되기 전에 악성 소프트웨어가 드라이버로 로드되거나 루트킷이 공격할 수 있습니다. 루트킷에는 바이러스 및 스파이웨어 검사를 피하는 기능이 있을 수 있습니다. 멀웨어 차단 조기 시작은 시작할 때 이러한 루트킷 및 문제 있는 드라이버를 탐지합니다.
ELAM은 Microsoft Windows 8 이상 및 Windows Server 2012 이상에서 지원됩니다.
Symantec Endpoint Protection
에서는 Windows ELAM 드라이버와 통합되어 보호 기능을 제공하는 ELAM 드라이버를 제공합니다. 시만텍 ELAM 드라이버가 적용되려면 Windows ELAM 드라이버를 실행해야 합니다.
Windows 그룹 정책 편집기를 사용하여 Windows ELAM 설정을 보고 수정합니다. 자세한 내용은 Windows 문서를 확인하십시오.
ELAM 탐지 관리
태스크
설명
클라이언트 시스템에서 ELAM의 상태 보기
시스템 상태 로그에서
Symantec Endpoint Protection
ELAM이 실행되었는지 여부를 확인할 수 있습니다.
ELAM 탐지 보기
위험 요소 로그에서 멀웨어 차단 조기 시작 탐지를 볼 수 있습니다.
Symantec Endpoint Protection
ELAM이 불량 또는 불량 중요 드라이버 탐지를 Windows에 알 수 없는 드라이버로 보고하도록 구성되어 있는 경우
Symantec Endpoint Protection
에서는 탐지 항목을
로그만
기록합니다. 기본적으로 Windows ELAM은 알 수 없는 드라이버를 로드하도록 허용합니다.
ELAM 실행 또는 실행 중지
시스템 성능을 향상시키기 위해
Symantec Endpoint Protection
ELAM을 실행 중지할 수 있습니다.
오탐지가 발생한 경우 ELAM 탐지 설정 조정
Symantec Endpoint Protection
ELAM 설정에는 불량 드라이버 및 불량 위험 드라이버를 알 수 없는 드라이버로 처리하는 옵션이 있습니다. 불량 위험 드라이버는 멀웨어로 식별되지만 시스템 시작에 필요한 드라이버입니다. 중요한 드라이버를 차단하는 오탐지가 발생한 경우 이 재정의 옵션을 선택할 수 있습니다. 중요한 드라이버를 차단한 경우 클라이언트 시스템이 시작되지 않을 수 있습니다.
ELAM은 개별 드라이버에 대한 특정 예외를 지원하지 않습니다. 재정의 옵션은 전체 ELAM 탐지에 적용됩니다.
Symantec Endpoint Protection
제품에서 재조정할 수 없는 ELAM 탐지에 대해 Power Eraser를 실행합니다.
ELAM 탐지에 Power Eraser가 필요한 경우가 있습니다. 이 경우 로그에 Power Eraser를 실행하라는 메시지가 표시됩니다. 콘솔에서 Power Eraser를 실행할 수 있습니다. Power Eraser는 시만텍 도움말 도구의 일부이기도 합니다. 루트킷 모드에서 Power Eraser를 실행해야 합니다.