Was Sie wissen sollten, bevor Sie Power Eraser über die
Symantec Endpoint Protection Manager
-Konsole ausführen

Power Eraser bietet aggressive Scans und Analysen, um das Beheben von Problemen mit stark infizierten Windows-Computern zu unterstützen. Da die Power Eraser-Analyse so aggressiv ist, werden kritische Dateien, die Sie möglicherweise benötigten, gelegentlich gekennzeichnet. Power Eraser kann mehr Falschmeldungen als Virus und Spyware-Scans erzeugen.
Sie sollten Power Eraser daher nur in Notfällen ausführen, wenn Computer beispielsweise instabil sind oder ein hartnäckiges Problem auftritt. Normalerweise führen Sie Power Eraser auf einem einzelnen Computer oder einer kleinen Gruppe von Computern aus. Sie sollten andere Anwendungen nicht gleichzeitig ausführen. In einigen Fällen werden Sie von einem normalen Scan-Ereignis aufgefordert, eine Power Eraser-Analyse auszuführen.
Unterschiede bei der Anwendung von Power Eraser über
Symantec Endpoint Protection Manager
oder lokal mit dem SymDiag-Tool
Sie können Power Eraser von der Management-Konsole auf Ihren Windows-Clients über Remote-Zugriff ausführen.
Symantec Endpoint Protection
umfasst keine Option ein, um Power Eraser direkt vom Client zu starten. Ein Benutzer kann auf dem Clientcomputer jedoch das SymDiag-Tool herunterladen und Power Eraser über das Tool ausführen.
  • Wenn Sie das SymDiag-Tool verwenden, werden Power Eraser-Erkennungen nicht in den
    Symantec Endpoint Protection Manager
    -Protokollen angezeigt.
  • Wenn Sie Power Eraser über die Konsole ausführen, überprüft Power Eraser nicht die benutzerspezifischen Ladepunkte, die Registrierungen und die Ordner, die das SymDiag-Tool untersucht.
Stellen Sie sicher, dass Power Eraser nicht über die Konsole und lokal mit dem SymDiag-Tool gleichzeitig ausgeführt wird. Andernfalls beeinträchtigen Sie möglicherweise die Computerleistung.
Power Eraser verbraucht einen Großteil der Computerressourcen. Power Eraser-Dateien können außerdem sehr viel Speicherplatz auf dem Computer beanspruchen, wenn Sie Power Eraser auf einem Computer mehrfach ausführen. Power Eraser speichert bei jeder Analyse Erkennungsinformationen in den Dateien, die es im Symantec Endpoint Protection-Anwendungsordner speichert. Die Dateien werden bereinigt, wenn der Client die Protokolle bereinigt.
Unterschiede zwischen Power Eraser und Viren- und Spyware-Scans
Power Eraser unterscheidet sich folgendermaßen von herkömmlichen Scans:
  • Im Gegensatz zu einem vollständigen Scan scannt Power Eraser nicht jede Datei auf dem Computer. Power Eraser untersucht Ladepunkte und die Speicherorte von Ladepunkte und führt Prozesse aus und installiert Dienste.
  • Power Eraser-Erkennungen werden nicht isoliert.
  • Power Eraser hat Vorrangvor Viren- und Spyware-Scans. Wenn Sie Power Eraser ausführen, unterbricht
    Symantec Endpoint Protection
    alle laufenden Viren- und Spyware-Scans.
  • Power Eraser reparierte erkannte Bedrohungen nicht automatisch. Sie müssen die Erkennungsliste im Scan-Protokoll oder im Risikoprotokoll prüfen und eine Aktion aus dem Protokoll auswählen. Sie können die Erkennung entfernen oder sie als sicher (nichts unternehmen) markieren. Sie können eine entfernte Erkennung auhc wiederherstellen (rückgängig machen).
Power Eraser kann im normalen Modus oder im Rootkit-Modus ausgeführt werden. Für den Rootkit-Modus ist ein Neustart erforderlich, bevor der Scan gestartet wird. Wenn Sie eine Power Eraser-Erkennung entfernen möchten, muss der Computer für den Abschluss der Reparatur neu gestartet werden.
Überblick über die beim Ausführen von Power Eraser nötigen Schritte
Beim Ausführen von Power Eraser über die Konsole führen Sie zwei notwendige Schritte durch:
  • Sie Starten eine Power Eraser-Analyse auf einem Computer oder auf einer kleinen Gruppe von Computern. Wegen der Gefahr von Falschmeldungen löscht Power Eraser Erkennungen nicht automatisch.
  • Verwenden Sie das Risikoprotokoll oder das Scan-Protokoll, um Power Eraser-Erkennung zu überprüfen und fordern Sie manuell an, dass Power Eraser, Erkennungen entfernt, die Sie als Bedrohungen einstufen. Sie können die Erkennungen anerkennen, die Sie ignorieren möchten, und nichts unternehmen.
Untersuchen Sie den Workflow nach Details zum Ausführen von Power Eraser über die Konsole und wie Sie sicherstellen, dass Sie die Konsoleneinstellungen korrekt konfiguriert werden.
Überblick über die Einstellungen der
Symantec Endpoint Protection Manager
-Richtlinie, die sich auf Power Eraser auswirken
Folgende Richtlinieneinstellungen wirken sich auf Power Eraser aus:
  • Scan-Einstellungen für Benutzereingriff
    Wenn Sie Benutzern ermöglichen, jeden Viren- und Spyware-Scan abzubrechen, ermöglichen Sie Ihnen auch, die Power Eraser-Analyse abzubrechen. Benutzer können Power Eraser jedoch nicht anhalten oder verschieben.
  • Ausnahmerichtlinie
    Power Eraser berücksichtigt die folgenden Viren- und Spyware-Ausnahmen: Datei, Ordner, bekanntes Risiko, Anwendung und vertrauenswürdige Webdomäne. Power Eraser berücksichtigt keine Erweiterungsausnahmen.
  • Protokollaufbewahrungseinstellungen
    Sie können Aktionen für Power Eraser-Erkennungen durchführen, solange die Erkennungen in Protokollen angezeigt werden. Die Protokolle werden nach Ablauf der Zeit bereinigt, die in der Richtlinie für Viren- und Spyware-Schutz angegeben ist. Standardmäßig sind die Protokollereignisse für 14 Tage verfügbar. Sie können die Protokollaufbewahrungseinstellung ändern, oder nach Ablauf der Ereignisse einen anderen Scan durchführen und die Protokolle neu auffüllen.
  • Neustartoptionen
    Sie können die Neustarteinstellungen speziell für die Rootkit-Analyse konfigurieren, wenn Sie Power Eraser im Rootkit-Erkennungsmodus ausführen möchten. Der Administrator muss Neustartrechte haben. Nach Entfernen der Power Eraser-Erkennung verwendet der Computer die Gruppenneustarteinstellungen. Power Eraser verwendet nicht die Einstellungen für den Rootkit-Neustart, um einen Neustart durchzuführen und eine Reparatur abzuschließen.
  • Bewertungsabfragen
    Power Eraser verwendet den Symantec Insight-Server in der Cloud, wenn es Dateien scannt und entsprechende Entscheidungen trifft. Wenn Sie Bewertungsabfragen deaktivieren, oder wenn der Computer keine Verbindung zum Insight-Server herstellen kann, kann Power Eraser Symantec Insight nicht verwenden. Ohne Symantec Insight erzielt Power Eraser weniger Erkennungen und die Erkennungen sind anfälliger für Falschmeldungen. Bewertungsabfragen werden aktiviert, wenn die Option "
    Insight-Suchvorgänge für die Erkennung von Bedrohungen zulassen
    " aktiviert ist. Diese Option ist standardmäßig aktiviert.
  • Übertragungen
    Symantec Endpoint Protection
    sendet die Informationen über Power Eraser-Erkennungen an Symantec, wenn die Option
    AntiVirus-Erkennungen
    aktiviert. Diese Option ist standardmäßig aktiviert.