A savoir avant d'exécuter Power Eraser à partir de la console
 instance de Symantec Endpoint Protection Manager

Power Eraser fournit des fonctions d'analyse et de diagnostic efficaces pour aider à résoudre les problèmes d'infection étendue d'ordinateurs Windows. Etant donné que la fonction d'analyse de Power Eraser est agressive, elle détecte parfois des fichiers critiques dont vous pouvez avoir besoin. Power Eraser peut produire plus de faux positifs que les logiciels antivirus et antispyware.
Vous devez exécuter Power Eraser dans les situations d'urgence uniquement, par exemple quand des ordinateurs sont instables ou présentent un problème récurrent. Généralement, vous exécutez Power Eraser sur un seul ordinateur ou un nombre réduit d'ordinateurs. Vous ne devez pas exécuter d'autres applications en même temps. Dans certains cas, un événement d'analyse planifié vous demande d'exécuter une analyse Power Eraser.
Différences entre l'utilisation de Power Eraser à partir de
 instance de Symantec Endpoint Protection Manager
et l'utilisation locale avec l'outil SymDiag
Vous pouvez exécuter Power Eraser à distance à partir de la console de gestion sur vos clients Windows.
Symantec Endpoint Protection
ne propose pas d'option permettant de lancer Power Eraser directement depuis le client. Cependant, un utilisateur de l'ordinateur client peut télécharger l'outil SymDiag et exécuter Power Eraser à partir de l'outil.
  • Si vous utilisez l'outil SymDiag, les détections de Power Eraser n'apparaissent pas dans les journaux
     instance de Symantec Endpoint Protection Manager
    .
  • Si vous exécutez Power Eraser depuis la console, Power Eraser n'examine ni les points de chargement, ni les enregistrements ni les dossiers de l'utilisateur qui seront en revanche étudiés par l'outil SymDiag.
Assurez-vous de ne pas exécuter Power Eraser à la fois depuis la console et en local avec l'outil SymDiag. Faute de quoi vous risquez d'affecter les performances de l'ordinateur.
Power Eraser consomme une grande partie des ressources de l'ordinateur. Les fichiers de Power Eraser peuvent également venir à occuper beaucoup d'espace sur l'ordinateur si vous exécutez l'outil à plusieurs reprises sur le même ordinateur. Pendant chaque analyse, Power Eraser enregistre les informations de détection dans des fichiers qu'il stocke dans le dossier d'application de Symantec Endpoint Protection. Les fichiers sont purgés quand le client purge les journaux.
La différence entre Power Eraser et les logiciels antivirus et antispyware
Power Eraser se distingue des outils d'analyse courants sur les points suivants :
  • A la différence d'une analyse complète, Power Eraser n'analyse pas chaque fichier de l'ordinateur. Power Eraser examine les points de chargement et les emplacements de disque des points de chargement, ainsi que les processus en cours et les services installés.
  • Les détections de Power Eraser n'apparaissent pas dans la quarantaine.
  • Power Eraser a priorité sur les logiciels antivirus et antispyware. Quand vous exécutez Power Eraser,
    Symantec Endpoint Protection
    annule n'importe quelle analyse antivirus ou antispyware en cours d'exécution.
  • Power Eraser ne résout pas automatiquement les problèmes détectés. Vous devez passer en revue la liste des détections dans le journal d'analyse ou le journal des risques et sélectionner une action à partir du journal. Vous pouvez choisir de supprimer la détection ou de marquer la détection comme étant fiable (conserver). Vous pouvez également restaurer (annuler) une détection supprimée.
Power Eraser peut s'exécuter en mode normal ou en mode rootkit. Le mode rootkit requiert un redémarrage avant le lancement de l'analyse. En outre, si vous choisissez de supprimer une détection de Power Eraser, l'ordinateur doit être redémarré pour que la remédiation prenne effet.
Présentation des grandes étapes à effectuer lors de l'exécution de Power Eraser
Vous effectuez deux grandes étapes lorsque vous exécutez Power Eraser à partir de la console :
  • Démarrez une analyse Power Eraser sur un ordinateur ou un petit groupe d'ordinateurs. Power Eraser ne résout automatiquement aucun problème détecté car certains d'entre eux peuvent être des faux positifs.
  • Consultez le journal des risques ou le journal d'analyse pour passer en revue la liste des détections de Power Eraser et demander manuellement que Power Eraser supprime toutes les détections que vous estimez être des menaces. Vous pouvez également signaler les éléments détectés à ignorer et conserver.
Examinez le workflow pour savoir comment exécuter Power Eraser à partir de la console et comment s'assurer que les paramètres de la console sont correctement configurés.
Présentation des paramètres de politique
 instance de Symantec Endpoint Protection Manager
qui affectent Power Eraser
Voici les paramètres de politique qui affectent Power Eraser :
  • Paramètres d'analyse pour l'interaction utilisateur
    Quand vous autorisez des utilisateurs à annuler n'importe quelle analyse antivirus et antispyware, vous les autorisez également à annuler n'importe quelle analyse Power Eraser. Toutefois, les utilisateurs ne peuvent pas interrompre Power Eraser ou le mettre en veille.
  • Politique d'exception
    Power Eraser observe les exceptions de virus et de spyware suivantes : fichier, dossier, risque connu, application et domaine Web approuvé. Power Eraser n'observe pas d'exceptions de type extension.
  • Paramètres de conservation des journaux
    Vous pouvez appliquer une action aux éléments détectés par Power Eraser tant que ceux-ci apparaissent dans les journaux. Les journaux sont purgés à la fin du délai spécifié dans la politique de protection contre les virus et les spywares. Par défaut, les événements de journal sont disponibles pendant 14 jours. Vous pouvez modifier le paramètre de conservation des journaux ou, une fois les événements expirés, vous pouvez exécuter une autre analyse et remplir à nouveau les journaux.
  • Options de redémarrage
    Vous pouvez configurer les paramètres de redémarrage spécialement pour la détection des rootkits lorsque vous choisissez d'exécuter Power Eraser en mode de détection des rootkits. L'administrateur doit être autorisé à effectuer un redémarrage. Une fois que vous avez choisi de supprimer un élément détecté par Power Eraser, l'ordinateur utilise les paramètres de redémarrage du groupe. Power Eraser n'utilise pas les paramètres de redémarrage de rootkit pour redémarrer le système et terminer une remédiation.
  • Requêtes de réputation
    Power Eraser utilise le serveur de Symantec Insight dans le cloud quand il analyse et prend des décisions au sujet des fichiers. Si vous désactivez les requêtes de réputation ou si l'ordinateur client ne peut pas se connecter au serveur d'Insight, Power Eraser ne peut pas utiliser Symantec Insight. Sans Symantec Insight, Power Eraser renvoie moins de détections et les éléments détectés sont plus susceptibles d'être des faux positifs. Les requêtes de réputation sont activées si l'option
    Autoriser les consultations Insight pour la détection de menaces
    est activée. Cette option est activée par défaut.
  • Soumissions
    Symantec Endpoint Protection
    envoie des informations sur les éléments détectés par Power Eraser à Symantec si l'option
    Détections antivirus est activée
    . Cette option est activée par défaut.