Elementi che è necessario conoscere prima di eseguire Power Eraser dalla console di
Symantec Endpoint Protection Manager

Power Eraser fornisce scansioni e analisi aggressive per contribuire a risolvere i problemi di computer Windows affetti da gravi infezioni. Poiché l'analisi di Power Eraser è aggressiva, a volte contrassegna i file critici di cui si potrebbe avere bisogno. Power Eraser può redigere più falsi positivi delle scansioni antivirus e antispyware.
È necessario eseguire Power Eraser solo nelle situazioni di emergenza, come quando i computer manifestano chiari sintomi d'instabilità o hanno un problema persistente. In genere, si esegue Power Eraser su un singolo computer o su un piccolo gruppo di computer. Si consiglia di non eseguire altre applicazioni nello stesso tempo. In alcuni casi, un evento di una scansione normale segnala la necessità di eseguire un'analisi di Power Eraser.
Differenze tra l'utilizzo dell'opzione di Power Eraser da
Symantec Endpoint Protection Manager
o in locale con lo strumento SymDiag
È possibile usare Power Eraser in remoto dalla console di gestione sui client Windows.
Symantec Endpoint Protection
non comprende un'opzione per lanciare Power Eraser direttamente dal client. Tuttavia, un utente sul computer client può scaricare lo strumento di SymHelp ed eseguire Power Eraser dallo strumento.
  • Se si utilizza lo strumento SymDiag, i rilevamenti di Power Eraser non vengono visualizzati nei registri di
    Symantec Endpoint Protection Manager
    .
  • Quando si esegue Power Eraser dalla console, Power Eraser non esamina i punti di caricamento, le registrazioni e le cartelle specifiche dell'utente che lo strumento di SymHelp esamina.
Assicurarsi di non eseguire Power Eraser dalla console e localmente contemporaneamente con lo strumento SymDiag. Altrimenti, le prestazioni del computer potrebbero risentirne.
Power Eraser consuma molte risorse del computer. I file di Power Eraser possono anche consumare un gran numero di spazio sul computer, eseguendolo più volte su un computer. Durante ogni analisi, Power Eraser salva le informazioni di rilevamento nei file che memorizza nella cartella dell'applicazione Symantec Endpoint Protection. I file sono eliminati quando il client elimina i registri.
In che modo Power Eraser è differente dalle scansioni antivirus e antispyware
Power Eraser si differenzia dalle scansioni regolari nei seguenti aspetti:
  • A differenza di una scansione completa, Power Eraser non esamina ogni file sul computer. Power Eraser esamina i punti di caricamento e le posizioni sul disco del punto di caricamento, oltre a processi in esecuzione e servizi installati.
  • I rilevamenti di Power Eraser non compaiono nella quarantena.
  • Power Eraser ha la precedenza sulle scansioni antivirus e antispyware. Quando si esegue Power Eraser,
    Symantec Endpoint Protection
    annulla le scansioni antivirus e antispyware in corso.
  • Power Eraser non ripara automaticamente i rilevamenti. È necessario esaminare l'elenco di rilevamento nel registro Scansione o nel registro rischi, selezionando un'azione dal registro. È possibile scegliere di rimuovere il rilevamento o di segnarlo come sicuro (non intervenire). È possibile anche ripristinare (annullare) un rilevamento rimosso.
Power Eraser può funzionare nella modalità regolare o nella modalità di rootkit. La modalità di rootkit richiede un riavvio prima di iniziare la scansione. Inoltre, se si sceglie di rimuovere qualsiasi rilevamento di Power Eraser, il computer deve essere riavviato per il completamento della risoluzione.
Panoramica dei passaggi di alto livello da compiere quando è necessario eseguire Power Eraser
Si eseguono due operazione di alto livello quando si lancia Power Eraser dalla console:
  • Iniziare un'analisi di Power Eraser su un computer o su un piccolo gruppo di computer. Power Eraser non ripara automaticamente eventuali rilevamenti a causa di possibili falsi positivi.
  • Utilizzare il registro rischi o il registro scansione per esaminare i rilevamenti di Power Eraser e richiedere manualmente che Power Eraser rimuova tutti i rilevamenti ormai identificati. È possibile anche riconoscere i rilevamenti che si desidera ignorare e isolare.
Esaminare il flusso di lavoro per i dettagli su come eseguire Power Eraser dalla console e su come assicurarsi di configurare le impostazioni della console correttamente.
Panoramica delle impostazioni della politica
Symantec Endpoint Protection Manager
che influenzano Power Eraser
Le seguenti sono le impostazioni della politica che influenzano Power Eraser:
  • Impostazioni di scansione per interazione utente
    Quando agli utenti viene consentito di annullare la scansione antivirus e antispyware, viene anche annullata qualunque analisi di Power Eraser. Tuttavia, gli utenti non possono fare una pausa o posticipare Power Eraser.
  • Politica delle eccezioni
    Power Eraser onora le seguenti eccezioni di spyware e virus: file, cartella, rischio conosciuto, applicazione e dominio web considerato attendibile. Power Eraser non onora le eccezioni dell'estensione.
  • Impostazioni di conservazione del registro
    È possibile intervenire in relazione ai rilevamenti di Power Eraser finché i rilevamenti compaiono nei registri. I registri si eliminano dopo il periodo specificato nella politica di Protezione antivirus e antispyware. Per impostazione predefinita, gli eventi del registro sono disponibili per 14 giorni. È possibile modificare l'impostazione di conservazione del registro, o dopo la scadenza degli eventi, è possibile eseguire un'altra scansione e ri-popolare i registri.
  • Opzioni di riavvio
    È possibile configurare le impostazioni di riavvio specificamente per analisi di rootkit quando si sceglie di eseguire Power Eraser nella modalità di rilevamento di rootkit. L'amministratore deve avere privilegi di riavvio. Dopo che si sceglie di rimuovere un rilevamento di Power Eraser, il computer utilizza le impostazioni di riavvio del gruppo. Power Eraser non utilizza le impostazioni di riavvio di rootkit per riavviare e completare una riparazione.
  • Questionario di reputazione
    Power Eraser utilizza il server di Symantec Insight nel cloud quando esegue la scansione e prende le decisioni riguardante i file. Se si disattivano le query di reputazione, o se il computer client non può connettersi al server di Insight, Power Eraser non può utilizzare Symantec Insight. Senza Symantec Insight, Power Eraser esegue meno rilevamenti con una maggiore probabilità di falsi positivi. Le domande di reputazione sono attivate quando l'opzione
    Abilita ricerche Insight per rilevaz. minacce è attivata
    . Questa opzione è attivata per impostazione predefinita.
  • Invii
    Symantec Endpoint Protection
    invia le informazioni sui rilevamenti di Power Eraser a Symantec quando l'opzione di
    Rilevamenti dell'antivirus
    è attivata. Questa opzione è attivata per impostazione predefinita.