删除病毒和安全风险

作为对计算机上的病毒和间谍软件攻击进行处理的一部分,您可对风险进行补救。
您可以使用控制台中的报告和监控功能来确定哪些计算机已受感染,并查看补救结果。
删除病毒和安全风险
步骤 :
说明
步骤 1:识别受感染和有风险的计算机
您可以从
Symantec Endpoint Protection Manager
获取有关受感染和有风险的计算机的信息。在主页上,检查“病毒和风险活动摘要”中“新感染”和“仍受感染”的计数。“新感染”的计数为“仍受感染”的计数的子集。新感染的计数显示您在摘要中指定的时间间隔期间受感染和有风险的计算机的数目。
没有将未补救的 SONAR 检测计为“仍受感染”。它们在摘要中为“可疑”计数的一部分。
如果后续扫描将计算机检测为受感染,则这些计算机仍会被视为仍受感染。例如,调度扫描可能会部分清除某个文件。自动防护随后会将该文件检测为风险。
当新定义到达时或一旦客户端计算机空闲,就会重新扫描被视为“仍受感染”的文件。
步骤 2:更新定义和重新扫描
您应确保客户端使用最新的定义。
对于在 Windows 计算机上运行的旧版客户端,还应确保调度扫描和按需扫描使用“智能扫描查询”功能。自 14 版本起,调度扫描和按需扫描将始终使用“智能扫描查询”。
您可在“受感染和有风险的计算机”报告中检查定义日期。可从风险日志中运行“更新内容并扫描”命令。
如果主页上的“病毒和风险活动摘要”显示“仍受感染”和“新感染”计数为零,则已经清除了所有风险。
步骤 3:检查扫描操作和重新扫描
可将扫描配置为忽略风险。您可能希望编辑病毒和间谍软件防护策略并更改针对风险类别的操作。下次扫描运行时,
Symantec Endpoint Protection
会应用新操作。
您可在“
操作
”选项卡上针对特定扫描类型(管理员定义或按需扫描,或自动防护)设置操作。还可以针对“下载智能分析”和 SONAR 更改检测操作。
步骤 4:如有必要可重新启动计算机以完成补救操作
某些计算机由于需要重新启动才能完成对病毒或安全风险的补救操作,故而可能仍存在风险或处于受感染状态。
您可以查看风险日志,以确定是否有任何计算机需要重新启动。
您可以从“计算机状态”日志中运行命令以重新启动计算机。
步骤 5:调查和清除残留的风险
如果仍残留有任何风险,您应做进一步的调查。
您可以查看 Symantec 安全响应中心网页获取有关病毒和安全风险的最新信息。
在客户端计算机上,您还可以从扫描结果对话框中访问安全响应中心网站。
您还可以从
Symantec Endpoint Protection Manager
运行 Power Eraser 以分析和补救持续性的严重威胁。Power Eraser 是一项应在一台计算机上运行的主动分析,而只有当计算机不稳定或严重感染时,才应在少量计算机上运行。
Symantec 技术支持还会提供 Threat Expert 工具,该工具可快速提供对威胁的详细分析。您还可以运行加载点分析工具,该工具可帮助您对问题进行疑难解答。请直接在客户端计算机上运行这些工具。
步骤 6:检查计算机状态日志
查看计算机状态日志,以确保已补救风险或已将风险从客户端计算机中删除。
有关详细信息,请参阅“在网络上进行杀毒和故障排除”。