Qué es necesario saber antes de ejecutar Power Eraser desde la consola de
Symantec Endpoint Protection Manager

Power Eraser proporciona análisis intensos para ayudar a resolver los problemas con los equipos con Windows altamente infectados. Como el análisis de Power Eraser es intenso, marca a veces los archivos críticos que puede necesitar. Power Eraser puede producir más falsos positivos que el virus y los análisis de spyware.
Es necesario ejecutar Power Eraser solamente en situaciones de emergencia, por ejemplo cuando los equipos exhiben inestabilidad o tienen un problema persistente. Típicamente, se ejecuta Power Eraser en un único equipo o un pequeño grupo de equipos. No es necesario ejecutar otras aplicaciones al mismo tiempo. En algunos casos, un evento de análisis regular alerta la ejecución de un análisis de Power Eraser.
Diferencias entre usar Power Eraser de
Symantec Endpoint Protection Manager
o localmente con la herramienta SymDiag
Es posible ejecutar Power Eraser remotamente desde la consola de administración en sus clientes de Windows.
Symantec Endpoint Protection
no incluye una opción para iniciar Power Eraser directamente desde el cliente. Sin embargo, un usuario en el equipo cliente puede descargar la herramienta SymDiag y ejecutar Power Eraser desde la herramienta.
  • Si usa la herramienta de SymDiag, las detecciones de Power Eraser no aparecen en el registro de
    Symantec Endpoint Protection Manager
    .
  • Cuando se ejecuta Power Eraser desde la consola, Power Eraser no examina los puntos de carga, los registros ni las carpetas específicos del usuario que la herramienta de SymDiag examina.
Asegúrese de que usted no ejecuta Power Eraser desde la consola y localmente con la herramienta de SymDiag al mismo tiempo. Si no, es posible que afecte negativamente el rendimiento del equipo.
Power Eraser consume a una gran cantidad de recursos del equipo. Los archivos de Power Eraser pueden además consumir una gran cantidad de espacio en el equipo si Power Eraser se ejecuta varias veces en un equipo. Durante cada análisis, Power Eraser guarda la información de detección en los archivos que almacena en la carpeta de la aplicación Symantec Endpoint Protection. Se depuran los archivos cuando el cliente depura los registros.
Cómo Power Eraser es diferente de los análisis de spyware y virus
Power Eraser es diferente de los análisis regulares de las siguientes maneras:
  • A diferencia de un análisis completo, Power Eraser no analiza cada archivo en el equipo. Power Eraser examina las ubicaciones del disco de puntos de carga y de puntos de carga, así como los procesos en ejecución y los servicios instalados.
  • Las detecciones de Power Eraser no aparecen en la cuarentena.
  • Power Eraser toma precedencia sobre los análisis de spyware y virus. Cuando se ejecuta Power Eraser,
    Symantec Endpoint Protection
    cancela cualquier análisis de spyware y virus en curso.
  • Power Eraser no repara las detecciones de forma automática. Es necesario revisar la lista de detecciones en el registro de análisis o el registro de riesgo y seleccionar una acción del registro. Es posible elegir eliminar la detección o marcar la detección como segura (dejar solo). Es posible también restaurar (deshacer) una detección eliminada.
Power Eraser puede ejecutarse en modo regular o en modo rootkit. El modo rootkit requiere un reinicio antes de que el análisis se inicie. Además, si se elige eliminar alguna detección de Power Eraser, el equipo debe reiniciarse para que la reparación se complete.
Descripción general de los pasos de alto nivel que se realizan cuando es necesario ejecutar Power Eraser
Se realizan dos pasos de alto nivel cuando se ejecuta Power Eraser desde la consola:
  • Inicie un análisis de Power Eraser en un equipo o un pequeño grupo de equipos. Power Eraser no repara de forma automática ninguna detección debido al potencial de falsos positivos.
  • Use el registro de riesgo o el registro de análisis para revisar las detecciones de Power Eraser y solicitar que Power Eraser elimine manualmente cualquier detección que determine que es una amenaza. Es posible también aceptar las detecciones que desea omitir y no hacer nada.
Revise el flujo de trabajo para obtener más información sobre cómo ejecutar Power Eraser desde la consola y cómo asegurarse de que se configuran los valores de la consola correctamente.
Descripción general de la configuración de políticas de
Symantec Endpoint Protection Manager
que afecta Power Eraser
Las siguientes son las configuraciones de políticas que afectan a Power Eraser: