Symantec Endpoint Protection Manager
启动 Power Eraser 分析

您可以运行 Power Eraser 来分析和检测单台计算机或一小组计算机上的持续性威胁。
在 Power Eraser 检测到潜在风险之后,您可以查看这些风险,并确定哪些风险属于威胁。Power Eraser 不会自动补救风险。您必须手动运行 Power Eraser 以补救确定为威胁的风险。您还可以对其他防护功能检测到的特定威胁运行 Power Eraser。Power Eraser 可运行在与检测相关的计算机上。
如果在 Rootkit 模式下运行 Power Eraser,而客户端计算机上显示重新启动选项消息,则管理员或用户无法取消 Power Eraser。重新启动后,如果病毒和间谍软件防护策略允许用户取消扫描,则用户可以取消 Power Eraser。
  1. 若要从
    Symantec Endpoint Protection Manager
    中的“客户端”页上启动 Power Eraser 分析,请在“
    客户端
    ”页面的“
    客户端
    ”选项卡上选择要分析的计算机。
    如果选择多台计算机,则可能会对网络性能产生负面影响。
  2. 在“
    任务
    ”下,单击“
    对计算机运行命令
    ”,然后单击“
    启动 Power Eraser 分析
    ”。
  3. 在“
    选择 Power Eraser
    ”对话框中,选择是否希望 Power Eraser 在 Rootkit 模式下运行。对于 Rootkit 模式,可以设置重新启动选项。要设置重新启动选项并运行 Rootkit 扫描,您必须具有管理员权限。
  4. 单击“
    确定
    ”。
    此时,Power Eraser 将在所选计算机上运行。您可以在“
    监视器
    ”页面的“
    命令状态
    ”选项卡上取消此命令。
  5. 若要从
    Symantec Endpoint Protection Manager
    中的“计算机状态”日志启动 Power Eraser 分析,请在控制台的边栏中单击“
    监视器
    ”,然后选择“
    日志
    ”选项卡。
  6. 在“
    日志类型
    ”列表框中,选择“
    计算机状态
    ”日志,然后单击“
    查看日志
    ”。
  7. 选择要运行 Power Eraser 的计算机,然后从“
    命令
    ”下拉框中选择“
    启动 Power Eraser 分析
    ”。
    如果选择多台计算机,则可能会对网络性能产生负面影响。
  8. 单击“
    开始
    ”。
  9. 在“
    选择 Power Eraser
    ”对话框中,选择是否希望 Power Eraser 在 Rootkit 模式下运行。对于 Rootkit 模式,可以设置重新启动选项。要设置重新启动选项并运行 Rootkit 扫描,您必须具有管理员权限。
  10. 单击“
    确定
    ”。
    此时,Power Eraser 将在所选计算机上运行。您可以在“
    命令状态
    ”选项卡上取消此命令。
  11. 若要从
    Symantec Endpoint Protection Manager
    中的“风险”日志启动 Power Eraser 分析,请在控制台的边栏中单击“
    监视器
    ”,然后选择“
    日志
    ”选项卡。
  12. 在“
    日志类型
    ”列表框中,选择“
    风险
    ”日志,然后单击“
    查看日志
  13. 选择要运行 Power Eraser 的风险。在“
    事件操作
    ”列中,您可能会看到一条关于运行 Power Eraser 的警报。
    您可以对此日志中的任何风险运行 Power Eraser。
  14. 从“
    操作
    ”下拉菜单或“
    操作
    ”列中选择“
    启动 Power Eraser 分析
    ”。
  15. 单击“
    开始
    ”。
  16. 在“
    选择 Power Eraser
    ”对话框中,选择是否希望 Power Eraser 在 Rootkit 模式下运行。对于 Rootkit 模式,可以设置重新启动选项。要设置重新启动选项并运行 Rootkit 扫描,您必须具有管理员权限。
  17. 单击“
    确定
    ”。
    此时,Power Eraser 将在受所选风险感染的计算机上运行。您可以在“
    命令状态
    ”选项卡上取消此命令。