在从
Symantec Endpoint Protection Manager
控制台运行 Power Eraser 之前应了解的事项

Power Eraser 提供主动扫描和分析,以帮助解决受严重感染的 Windows 计算机的问题。由于 Power Eraser 分析是主动进行的,因此它有时会标记您可能需要的重要文件。Power Eraser 产生的误报数可能会超过病毒和间谍软件扫描数。
您只应在紧急情况下才运行 Power Eraser,例如,当计算机不稳定或出现永久性问题时。通常,您可在单台计算机或一小组计算机上运行 Power Eraser。您不应同时运行其他应用程序。在某些情况下,定期扫描事件会提醒您运行 Power Eraser 分析。
Symantec Endpoint Protection Manager
使用 Power Eraser 或使用 SymDiag 工具在本地运行 Power Eraser 之间的差异
您可以从 Windows 客户端上的管理控制台远程运行 Power Eraser。
Symantec Endpoint Protection
不提供直接从客户端启动 Power Eraser 的选项。不过,客户端计算机上的用户可以下载 SymDiag 工具并从该工具运行 Power Eraser。
  • 如果使用 SymDiag 工具,则 Power Eraser 检测内容不会显示在
    Symantec Endpoint Protection Manager
    日志中。
  • 从控制台运行 Power Eraser 时,Power Eraser 不会检查 SymDiag 工具所检查的用户特定加载点、注册和文件夹。
请确保不要既从控制台运行 Power Eraser 又使用 SymDiag 工具在本地运行 Power Eraser。否则,可能会对计算机性能产生负面影响。
Power Eraser 会占用大量的计算机资源。如果您在某台计算机上多次运行 Power Eraser,则 Power Eraser 文件可能也会占用大量计算机空间。在每次分析期间,Power Eraser 都会将检测信息保存在 Symantec Endpoint Protection 应用程序文件夹所存储的文件中。在客户端清除日志时,这些文件将被清除。
Power Eraser 与病毒和间谍软件扫描有何不同
Power Eraser 在以下方面与定期扫描不同:
  • 与全面扫描不同,Power Eraser 不会扫描计算机上的每个文件。Power Eraser 会检查加载点和加载点磁盘位置,以及正在运行的进程和已安装的服务。
  • Power Eraser 检测内容不会显示在“隔离区”中。
  • Power Eraser 优先于病毒和间谍软件扫描。在运行 Power Eraser 时,
    Symantec Endpoint Protection
    会取消正在进行的任何病毒和间谍软件扫描。
  • Power Eraser 不会自动补救检测内容。您必须查看扫描日志或风险日志中的检测内容列表,并从该日志中选择一项操作。您可以选择删除检测内容或将检测内容标记为安全(不执行操作)。您还可以还原(撤消)已删除的检测内容。
Power Eraser 可以在常规模式或 Rootkit 模式下运行。Rootkit 模式要求在启动扫描之前重新启动系统。此外,如果您选择删除任何 Power Eraser 检测内容,则必须重新启动计算机,才能完成补救。
需要运行 Power Eraser 时可执行的简要步骤概述
从控制台运行 Power Eraser 时,可执行两个简要步骤:
  • 在一台计算机或一小组计算机上启动 Power Eraser 分析。Power Eraser 不会自动补救任何检测内容,因为可能会发生误报。
  • 请使用风险日志或扫描日志查看 Power Eraser 检测内容,并手动请求 Power Eraser 删除确定为威胁的检测内容。您还可以确认要忽略的检测内容,而不执行任何操作。
请查看工作流,以了解有关如何从控制台运行 Power Eraser 以及如何确保控制台设置配置正确的详细信息。
影响 Power Eraser 的
Symantec Endpoint Protection Manager
策略设置概述
以下是影响 Power Eraser 的策略设置:
  • 用户交互的扫描设置
    如果允许用户取消任何病毒和间谍软件扫描,则也就允许其取消任何 Power Eraser 分析。但是,用户不能暂停或推迟 Power Eraser。
  • 例外策略
    Power Eraser 支持下列病毒和间谍软件例外:文件、文件夹、已知风险、应用程序和可信 Web 域。Power Eraser 不支持扩展例外。
  • 日志保留设置
    只要 Power Eraser 检测内容显示在日志中,您就可以对这些检测内容执行操作。在病毒和间谍软件防护策略中指定的时间段过后,这些日志将被清除。默认情况下,日志事件的有效期为 14 天。您可以修改日志保留设置,也可以在事件到期后运行另一个扫描并重新填充日志。
  • 重新启动选项
    如果您选择在 Rootkit 检测模式下运行 Power Eraser,则可以专门为 Rootkit 分析配置重新启动设置。管理员必须具有重新启动权限。在选择删除 Power Eraser 检测内容后,计算机会使用组重新启动设置。Power Eraser 不会使用 Rootkit 重新启动设置来重新启动并完成补救。
    Symantec Endpoint Protection Manager
    重新启动客户端计算机
  • 信誉查询
    Power Eraser 在扫描文件并制定文件决策时会使用云端中的 Symantec Insight 服务器。如果您禁用信誉查询,或者客户端计算机无法连接到 Insight 服务器,则 Power Eraser 将无法使用 Symantec Insight。如果不使用 Symantec Insight,则 Power Eraser 的检测内容会较少,而这些检测内容很可能是误报。如果启用了“
    允许智能扫描查找以检测是否存在威胁
    ”选项,则会启用信誉查询。默认情况下将启用此选项。
  • 提交
    如果启用了“
    防病毒检测
    ”选项,则
    Symantec Endpoint Protection
    会将有关 Power Eraser 检测内容的信息发送给 Symantec。默认情况下将启用此选项。