响应 Power Eraser 检测

Power Eraser 不会在扫描期间补救任何检测,因为它的主动式检测功能容易发生误报情况。在审核检测后,您必须针对日志中检测到的事件请求补救,然后决定补救还是忽略它们。如果您选择补救,Power Eraser 会删除与检测关联的文件。但在日志被清除之前,您可以还原已删除的文件。
日志保留策略决定 Power Eraser 事件的存留时间长度。默认情况下,事件会保留 14 天。
  1. 响应 Power Eraser 检测
  2. 确保 Power Eraser 分析已完成。
    • 计算机状态日志包括一个表示扫描已完成的图标。
    • 扫描日志会显示 Power Eraser 是否已完成分析。
  3. 在风险日志或
    “扫描日志”>“查看检测”
    页中,选择要应用操作的一个或多个检测。
    • 在标有“
      发现潜在风险 (等待管理员操作)
      ”的特定风险旁,单击“
      操作
      ”列中的加号图标。
    • 选择标有“
      发现潜在风险 (等待管理员操作)
      ”的多个风险,然后从“
      操作
      ”下拉菜单中选择操作。
  4. 选择下列操作之一:
    • 删除 Power Eraser 检测到的风险
      将风险从计算机上删除以补救该风险。Power Eraser 会保存一份可供还原的安全备份文件。
    • 忽略 Power Eraser 检测到的风险
      确认您已审核检测,但不希望补救该风险。
      此操作只会在管理控制台日志中将事件操作更改为“管理员已将其单独搁置”。此确认不会更新客户端上相应的事件操作。客户端日志视图会继续将事件操作显示为“未决分析”。
  5. 如果您从“
    操作
    ”下拉菜单中选择了操作,请单击“
    应用
    ”。
如果您选择了“
忽略 Power Eraser 检测到的风险
”,检测现在会显示为“
发现潜在风险 (不操作)
”。
您可以通过选择“
还原 Power Eraser 删除的风险
”操作,还原标有“
发现潜在风险 (已删除)
”的已删除检测。
Power Eraser 检测状态摘要
检测状态
说明
等待管理员操作
Power Eraser 将风险检测为潜在威胁。您应审核风险并决定 Power Eraser 是否应补救风险,或者确认风险并且不对其进行操作。
还原
管理员还原管理员请求 Power Eraser 补救风险时移动的所有文件。
已删除
管理员请求 Power Eraser 补救并删除风险。当 Power Eraser 删除风险时,它会删除与风险关联的文件,但会创建可供还原的安全备份副本。如果稍后确定并非风险,您可能希望还原已删除的风险。在日志事件被清除之前,您可以还原文件。
管理员已将其单独搁置
管理员请求 Power Eraser 不对风险进行任何操作。