O que você deve saber para executar o Power Eraser no console do
Symantec Endpoint Protection Manager

O Power Eraser fornece verificação e análise agressivas para ajudar a resolver problemas com computadores Windows muito infectados. Como a análise do Power Eraser é agressiva, ela às vezes sinaliza arquivos críticos que podem ser necessários. O Power Eraser pode produzir mais falsos positivos do que verificações de vírus e spyware.
Você deve executar o Power Eraser somente em situações de emergência, como quando os computadores apresentam instabilidade ou têm um problema persistente. Normalmente, você executa o Power Eraser em um único computador ou em um pequeno grupo de computadores. Você não deve executar outros aplicativos ao mesmo tempo. Em alguns casos, um evento de verificação regular alerta para necessidade de executar uma análise do Power Eraser.
Diferenças entre usar o Power Eraser no
Symantec Endpoint Protection Manager
ou localmente com a ferramenta SymDiag
Você pode executar o Power Eraser remotamente no console de gerenciamento em seus clientes Windows. O
Symantec Endpoint Protection
não inclui uma opção para iniciar o Power Eraser diretamente no cliente. Contudo, um usuário no computador-cliente pode fazer o download da ferramenta SymDiag e executar o Power Eraser através da ferramenta.
  • Se você usar a ferramenta SymDiag, as detecções do Power Eraser não aparecerão nos logs do
    Symantec Endpoint Protection Manager
    .
  • Quando você executar o Power Eraser no console, o Power Eraser não examinará os pontos de carga, as pastas e os registros específicos do usuário que a ferramenta SymDiag examina.
Certifique-se de não executar o Power Eraser no console e localmente com a ferramenta SymDiag ao mesmo tempo. Caso contrário, você poderá afetar negativamente o desempenho do computador.
O Power Eraser consome uma grande quantidade de recursos do computador. Os arquivos do Power Eraser podem também consumir uma grande quantidade de espaço no computador se você executar o Power Eraser várias vezes em um computador. Durante cada análise, o Power Eraser salva a informações de detecção nos arquivos que armazena na pasta do aplicativo Symantec Endpoint Protection. Os arquivos são apagados quando o cliente apagar os logs.
Como o Power Eraser difere das verificações de vírus e spyware
O Power Eraser é diferente das verificações regulares nas seguintes maneiras:
  • Ao contrário de uma verificação completa, o Power Eraser não verifica cada arquivo no computador. O Power Eraser examina pontos de carga e locais de ponto de carga no disco, bem como processos em execução e serviços instalados.
  • As detecções do Power Eraser não aparecem na Quarentena.
  • O Power Eraser tem prioridade sobre as verificações de vírus e spyware. Quando você executar o Power Eraser, o
    Symantec Endpoint Protection
    cancelará todas as verificações de vírus e spyware em andamento.
  • O Power Eraser não corrige detecções automaticamente. Você deve verificar a lista de detecção no Log de verificações ou no Log de riscos e selecionar uma ação através do log. Você pode escolher remover a detecção ou marcar a detecção como segura (manter como está). Você também pode restaurar (desfazer) uma detecção removida.
O Power Eraser pode ser executado no modo regular ou em modo rootkit. O modo rootkit exige uma reinicialização para poder inicializar a verificação. Além disso, se você escolher remover uma detecção do Power Eraser, o computador deverá ser reiniciado para que a correção seja concluída.
Visão geral das etapas de alto nível que você executará quando precisar executar o Power Eraser
Você executará duas etapas de alto nível quando executar o Power Eraser no console:
  • Inicie uma análise do Power Eraser em um computador ou em um pequeno grupo de computadores. O Power Eraser não corrige detecções automaticamente devido à possibilidade de falsos positivos.
  • Use o Log de risco ou o Log de verificações para analisar as detecções do Power Eraser e solicitar manualmente que o Power Eraser remova todas as detecções que você determinar como ameaças. Você também pode reconhecer as detecções que deseja ignorar e manter como estão.
Analise o fluxo de trabalho para obter detalhes sobre como executar o Power Eraser no console e como garantir a definição correta das configurações do console.
Visão geral das configurações de política do
Symantec Endpoint Protection Manager
que afetam o Power Eraser
A seguir estão as configurações de política que afetam o Power Eraser:
  • Configurações da verificação para a interação do usuário
    Quando você permite que os usuários cancelem todas as verificações de vírus e spyware, também permite que eles cancelem todas as análises do Power Eraser. Contudo, os usuários não poderão adiar ou pausar intermitentemente o Power Eraser.
  • Política de exceções
    O Power Eraser honra as seguintes exceções de vírus e spyware: arquivo, pasta, risco conhecido, aplicativo e domínio da Web confiável. O Power Eraser não honra exceções de extensão.
  • Configurações da retenção de logs
    Você pode executar ações nas detecções do Power Eraser, contanto que elas apareçam nos logs. Os logs são apagados após o período de tempo especificado na política de Proteção contra vírus e spyware. Por padrão, os eventos de log estão disponíveis por 14 dias. Você pode modificar a configuração da retenção de logs ou, depois que os eventos expirarem, pode executar outra verificação e preencher os logs novamente.
  • Opções de reinicialização
    Você pode definir as configurações de reinicialização especificamente para a análise de rootkit quando escolher executar o Power Eraser no modo de detecção rootkit. O administrador deve ter privilégios de reinicialização. Após você escolher remover uma detecção do Power Eraser, o computador usará as configurações da reinicialização de grupo. O Power Eraser não usa as configurações da reinicialização de rootkit para reiniciar e concluir uma correção.
  • Consultas de reputação
    Power Eraser usará o servidor do Symantec Insight na nuvem quando verificar e tomar decisões sobre arquivos. Se você desativar consultas de reputação ou se o computador-cliente não puder se conectar ao servidor Insight, o Power Eraser não poderá usar o Symantec Insight. Sem o Symantec Insight, o Power Eraser fará menos detecções e as detecções que fizer terão mais probabilidade de serem falsos positivos. As consultas de reputação serão ativadas quando a opção
    Permitir buscas do Insight para detecção de ameaças estiver ativada
    . A opção é ativada por padrão.
  • Envios
    O
    Symantec Endpoint Protection
    envia as informações sobre detecções do Power Eraser à Symantec quando a opção
    Detecções do antivírus estiver ativada
    . A opção é ativada por padrão.