需要在
Symantec Endpoint Protection Manager
控制台中运行 Power Eraser 时要执行的任务

通常,在风险日志显示修复失败并建议运行 Power Eraser 时,您需要运行 Power Eraser 分析。计算机处于不稳定状态且显示无法删除恶意软件或病毒时,您可能也需要运行 Power Eraser。
请谨慎使用 Power Eraser。该分析会主动执行,但容易误报。
您只能从 Windows 客户端计算机上的
Symantec Endpoint Protection Manager
运行 Power Eraser。
Power Eraser 在两种模式中的一种下运行:不包括 Rootkit 检测或包括 Rootkit 检测。Rootkit 检测分析需要重新启动。管理员必须拥有重新启动权限才能运行包括 Rootkit 检测的 Power Eraser。
需要在
Symantec Endpoint Protection Manager
控制台中运行 Power Eraser 时要执行的任务
任务
说明
设置管理员权限以运行 Power Eraser
要在客户端计算机上运行 Power Eraser,管理员必须拥有以下命令访问权限:
  • 启动 Power Eraser 分析
  • 重新启动客户端计算机
    (运行包括 Rootkit 检测的 Power Eraser 所需的权限)
设置日志保留策略
日志保留设置会影响事件供您执行 Power Eraser 补救和还原操作所花的时间。如果您需要更多时间考虑上述操作,您可以修改日志保留设置。或者,您可以再次运行 Power Eraser 以重新填入日志。
日志保留设置属于病毒和间谍软件防护策略中的其他选项。
确保您的客户端具有 Internet 连接
您的客户端计算机需要 Internet 访问,以便 Power Eraser 可以使用 Symantec Insight 信誉数据来做出有关潜在威胁的决策。
间歇或不存在的 Internet 访问表示 Power Eraser 无法使用 Symantec Insight。在没有 Symantec Insight 的情况下,Power Eraser 会减少检测次数,而且检测较可能产生误报的情况。
Symantec Endpoint Protection Manager
的客户端计算机上启动 Power Eraser 分析
选择是在正常模式还是 Rootkit 模式下运行 Power Eraser。
您可以从
Symantec Endpoint Protection Manager
中的几个地方发出 Power Eraser 命令:
  • 客户端
    页面
  • 计算机状态日志
  • 风险日志
客户端计算机上的用户无法在客户端用户界面上直接运行 Power Eraser。Power Eraser 可作为 SymDiag 工具的一部分使用。但是,如果客户端用户运行该工具,则包括 Power Eraser 检测的生成日志将不会发送至
Symantec Endpoint Protection Manager
您可查看“计算机状态”日志中的命令状态。您可以过滤该日志,以便仅显示 Power Eraser 命令,从而便于查看。
在您运行 Power Eraser 后,您可以在“扫描日志”或“风险日志”中查看结果。“扫描日志”显示扫描结果是否处于未决状态。
在客户端计算机上取消 Power Eraser 命令或操作
要取消 Power Eraser 命令,请使用“命令状态”日志。
重新启动提示出现在客户端计算机上后,您就无法取消在 Rootkit 模式下运行的 Power Eraser。重新启动后,如果病毒和间谍软件防护策略让用户取消扫描,则仅计算机用户可以取消 Power Eraser。
如果取消 Power Eraser 命令,您也可以取消与所有 Power Eraser 分析关联的任何未决操作,包括所有补救或撤消操作。
从日志中查看 Power Eraser 检测
您可以从
Symantec Endpoint Protection Manager
的下列日志中查看 Power Eraser 检测:
  • 扫描日志
    该扫描日志有一个可仅显示 Power Eraser 结果的“
    扫描类型
    ”过滤器。该视图还显示扫描结果是否处于未决状态。您可以在过滤视图中选择“
    检测
    ”,以显示“
    Power Eraser 检测
    ”视图。
  • 风险日志
    风险日志针对 Power Eraser 检测提供类似的过滤器。但是,风险日志将不会显示扫描结果是否处于未决状态。
  • 计算机状态日志
    计算机状态日志可能包括“
    受感染
    ”列中的报告图标。事件详细信息图标将链接到一个报告,该报告显示当前无法补救的所有威胁。该报告包括只记录检测和未解决的检测。该报告可能建议在相同计算机上运行 Power Eraser。
    Power Eraser 图标将链接到一个报告,该报告显示需要管理员操作的计算机上的所有 Power Eraser 检测。
    这些图标同时也出现在“
    客户端
    ”页面的“
    运行状态
    ”列中。
查看建议您在客户端计算机上运行 Power Eraser 的通知
默认情况下,管理员会在定期扫描无法修复的感染时收到一条通知:建议执行 Power Eraser。您可以在
“监视器”>“通知”
页面上查看“
建议 Power Eraser
”通知。
在“
命令状态
”页面上查看 Power Eraser 检测
可以在“
命令状态
”页面上访问有关 Power Eraser 检测的报告。
事件详细信息图标将出现在“
完成状态
”列中。该图标链接到一个报告,该报告显示有关“
启动 Power Eraser 分析
”命令和其他所有扫描命令所执行的检测的信息。
命令状态详细信息选项提供有关特定扫描的信息。可以单击事件详细信息图标,以获取有关特定客户端计算机的信息。
从“客户端”选项卡中查看 Power Eraser 检测
您可以从“
客户端
”页面的“
客户端
”选项卡访问有关 Power Eraser 检测的报告。
如果信息可用,报告图标将出现在“
健康状态
”列中。事件详细信息图标将链接到一个报告,该报告显示当前无法补救的所有威胁。该报告包括所有 Power Eraser 检测。
Power Eraser 图标将链接到一个报告,该报告显示需要管理员操作的计算机上的所有 Power Eraser 检测。
图标同时也出现在计算机状态日志中。
Symantec Endpoint Protection Manager
中的扫描日志或风险日志补救或还原 Power Eraser 检测
不同于其他
Symantec Endpoint Protection
扫描,Power Eraser 不会自动补救检测到的威胁。分析会主动执行,但可能会检测出许多误报。在您确定检测需要补救后,您必须手动启动补救。
也可以撤消(还原)已补救的 Power Eraser 检测。