Entfernen von Viren und Sicherheitsrisiken

Das Reparieren von Risiken ist Teil der Behandlung von Virus- und Spywareangriffen auf Ihre Computer.
Mithilfe der Berichts- und Überwachungsfunktionen in der Konsole können Sie feststellen, welche Computer infiziert sind, und die Ergebnisse der Reparatur anzeigen.
Entfernen von Viren und Sicherheitsrisiken
Schritt
Beschreibung
Schritt 1: Infizierte und gefährdete Computer identifizieren
Sie können Informationen über die infizierten und gefährdeten Computer aus
Symantec Endpoint Protection Manager
erhalten. Prüfen Sie auf der Startseite unter "Viren- und Risikoaktivität" die Zähler für "Neu infiziert" und "Immer noch infiziert". "Neu infiziert" ist eine Teilmenge von "Immer noch infiziert". Der Zähler "Neu infiziert" zeigt die Anzahl der infizierten und gefährdeten Computer während des Zeitintervalls an, das Sie in der Übersicht festlegen.
Nicht reparierte SONAR-Erkennungen fallen nicht unter den Zähler "Immer noch infiziert". Sie sind Teil des Zählers "Verdächtig" in der Übersicht.
Computer gelten als immer noch infiziert, wenn ein nachfolgender Scan sie als infiziert erkennt. Beispielsweise kann eine Datei bei einem geplanten Scan teilweise bereinigt werden. Auto-Protect erkennt anschließend die Datei als Risiko.
Als immer noch infiziert geltende Dateien werden erneut gescannt, wenn neue Definitionen eingehen oder sobald der Clientcomputer im Leerlauf ist.
Schritt 2: Definitionen aktualisieren und erneut scannen
Sie müssen sicherstellen, dass Clients die neuesten Definitionen verwenden.
Für die veralteten Clients, die auf Windows-Computern ausgeführt werden, sollten Sie außerdem sicherstellen, dass Ihre geplanten Scans und Scans auf Anforderung die Funktion "Insight-Suche" verwenden. Ab Version 14 verwenden geplante und Scans auf Anforderung immer die Insight-Suche.
Das Datum der Definitionen können Sie dem Bericht "Infizierte und gefährdete Computer" entnehmen. Sie können den Befehl "Content aktualisieren und scannen" über das Risikoprotokoll ausführen.
Wenn auf der Startseite unter "Viren- und Risikoaktivität" sowohl für "Immer noch infiziert" als auch für "Neu infiziert" der Wert Null angezeigt wird, wurden alle Risiken beseitigt.
Schritt 3: Scanaktionen prüfen und erneut scannen
Scans wurden möglicherweise konfiguriert, dass gegen das Risiko nichts unternommen wird. Sie sollten die Richtlinie für Viren- und Spyware-Schutz bearbeiten und die Aktion für die Risikokategorie ändern. Beim nächsten Ausführen des Scan wendet
Symantec Endpoint Protection
die neue Aktion an.
Sie können die Aktion auf der Registerkarte "
Aktionen
" für den bestimmten Scantyp festlegen (vom Administrator definierter Scan oder Scan auf Anforderung oder Auto-Protect). Außerdem können Sie die Erkennungsaktion für Download-Insight und SONAR ändern.
Schritt 4: Bei Bedarf Computer neu starten zum Abschließen der Fehlerbehebung
Computer können immer noch gefährdet oder infiziert sein, weil sie neu gestartet werden müssen, um die Reparatur eines Virenangriffs oder eines Sicherheitsrisikos abzuschließen.
Ob Computer neu gestartet werden müssen, können Sie dem Risikoprotokoll entnehmen.
Sie können einen Befehl aus dem Computerstatusprotokoll ausführen, um Computer neu zu starten.
Schritt 5: Verbleibende Risiken untersuchen und bereinigen
Falls Risiken verbleiben, sollten Sie diese näher untersuchen.
Sie können die Webseite von Symantec Security Response auf aktuelle Information über Viren und Sicherheitsrisiken hin prüfen.
Auf dem Clientcomputer können Sie auch über das Dialogfeld "Scanergebnisse" auf die Security Response-Website zugreifen.
Über
Symantec Endpoint Protection Manager
können Sie auch Power Eraser ausführen, um schwierige und anhaltende Bedrohungen zu analysieren und zu beheben. Power Eraser führt eine aggressive Analyse durch, die Sie auf einem Computer oder auf einer kleinen Gruppe von Computern nur dann ausführen sollten, wenn diese instabil oder stark infiziert sind.
Der technische Support von Symantec bietet außerdem ein Threat Expert-Tool an, das schnell eine detaillierte Analyse von Bedrohungen liefert. Darüber hinaus können Sie ein Tool für die Ladepunktanalyse ausführen, das Ihnen beim Lösen von Problemen helfen kann. Sie führen diese Tools direkt auf dem Clientcomputer aus.
Schritt 6: Computerstatusprotokoll prüfen
Vergewissern Sie sich anhand des Computerstatusprotokolls, dass die Risiken auf den Clientcomputern bereinigt oder entfernt wurden.
Weitere Informationen finden Sie unter Virusentfernung und Fehlerbehebung auf Netzwerken.