Symantec Endpoint Protection Manager
콘솔에서 Power Eraser를 실행하기 전에 알아야 할 사항

Power Eraser에서는 심하게 감염된 Windows 시스템의 문제를 해결하는 데 도움이 되는 통합 검사 및 분석이 제공됩니다. Power Eraser 분석이 적극적이기 때문에 필요할 수 있는 중요한 파일에 플래그를 지정할 때도 있습니다. Power Eraser는 바이러스 및 스파이웨어 검사보다 더 많은 오탐지를 유발할 수 있습니다.
시스템에 불안정이 보이거나 지속적인 문제가 있는 등의 긴급 상황에서만 Power Eraser를 실행해야 합니다. 일반적으로 단일 시스템이나 소규모 시스템 그룹에서 Power Eraser를 실행합니다. 동시에 다른 응용 프로그램을 실행해서는 안 됩니다. 경우에 따라 정기적인 검사 이벤트가 Power Eraser 분석 실행을 알립니다.
Symantec Endpoint Protection Manager
의 Power Eraser 사용과 SymDiag 도구 로컬 사용의 차이점
Windows 클라이언트의 관리 콘솔에서 Power Eraser를 원격으로 실행할 수 있습니다.
Symantec Endpoint Protection
에는 클라이언트에서 직접 Power Eraser를 실행하는 옵션이 포함되어 있지 않습니다. 하지만 클라이언트 시스템의 사용자는 SymDiag 도구를 다운로드하고 해당 도구에서 Power Eraser를 실행할 수 있습니다.
  • SymDiag 도구를 사용하는 경우 Power Eraser 탐지가
    Symantec Endpoint Protection Manager
    로그에 표시되지 않습니다.
  • 콘솔에서 Power Eraser를 실행하면 Power Eraser는 SymDiag 도구가 검사하는 사용자별 로드 포인트, 등록 및 폴더를 검사하지 않습니다.
콘솔에서 Power Eraser를 실행하고 동시에 로컬로 SymDiag 도구에서 실행하지 않는지 확인하십시오. 그렇지 않으면 시스템 성능이 저하될 수 있습니다.
Power Eraser는 많은 양의 시스템 리소스를 소모합니다. 또한 시스템에서 Power Eraser를 여러 번 실행할 경우 Power Eraser 파일은 많은 양의 시스템 공간을 소모할 수 있습니다. 각 분석이 진행되는 동안 Power Eraser는 Symantec Endpoint Protection 응용 프로그램 폴더에 저장하는 파일에 탐지 정보를 저장합니다. 클라이언트가 로그를 삭제하면 해당 파일이 삭제됩니다.
Power Eraser가 바이러스 및 스파이웨어 검사와 다른 점
Power Eraser는 다음과 같은 측면에서 정기적인 검사와 다릅니다.
  • Power Eraser는 전체 검사와는 달리 시스템의 모든 파일을 검사하지 않습니다. Power Eraser는 실행 중인 프로세스 및 설치된 서비스뿐만 아니라 로드 포인트와 로드 포인트 디스크 위치까지 검사합니다.
  • Power Eraser 탐지는 검역소에 표시되지 않습니다.
  • Power Eraser는 바이러스 및 스파이웨어 검사보다 우선합니다. Power Eraser를 실행하면
    Symantec Endpoint Protection
    제품이 진행 중인 모든 바이러스 및 스파이웨어 검사를 취소합니다.
  • Power Eraser는 자동으로 탐지를 재조정하지 않습니다. 검사 로그 또는 위험 요소 로그에서 탐지 목록을 검토하고 해당 로그에서 작업을 선택해야 합니다. 탐지를 제거하거나 탐지를 안전한 것으로 표시(수행 작업 없음)할 수 있습니다. 또한 제거된 탐지를 복원(실행 취소)할 수도 있습니다.
Power Eraser는 일반 모드 또는 루트킷 모드에서 실행할 수 있습니다. 루트킷 모드를 사용하려면 검사를 실행하기 전에 재시작해야 합니다. 또한, Power Eraser 탐지를 제거하는 경우 교정을 완료하기 위해 시스템을 재시작해야 합니다.
Power Eraser를 실행해야 하는 경우 수행하는 상위 수준의 단계 개요
콘솔에서 Power Eraser를 실행하는 경우 두 가지 상위 수준의 단계를 수행합니다.
  • 하나의 시스템 또는 소규모 시스템 그룹에서 Power Eraser 분석 시작 오탐지의 가능성 때문에 Power Eraser는 모든 탐지를 자동으로 재조정하지 않습니다.
  • 위험 요소 로그 또는 검사 로그를 사용하여 Power Eraser 탐지를 검토하고 Power Eraser이 위협으로 파악되는 모든 탐지를 제거하도록 직접 요청하십시오. 또한 무시하고 작업을 수행하지 않을 탐지를 승인할 수도 있습니다.
콘솔에서 Power Eraser를 실행하는 방법 및 콘솔 설정을 올바르게 구성했는지 확인하는 방법에 대한 상세 내역에 관한 워크플로를 검토하십시오.
Power Eraser에 영향을 미치는
Symantec Endpoint Protection Manager
정책 설정 개요
다음은 Power Eraser에 영향을 미치는 정책 설정입니다.
  • 사용자 작업을 위한 검사 설정
    사용자가 모든 바이러스 및 스파이웨어 검사를 취소할 수 있게 하면 모든 Power Eraser 분석도 취소할 수 있습니다. 하지만 사용자는 Power Eraser를 일시 중지하거나 유휴 상태로 설정할 수 없습니다.
  • 예외 정책
    Power Eraser는 파일, 폴더, 알려진 위험 요소, 응용 프로그램 및 신뢰할 수 있는 웹 도메인 등 바이러스 및 스파이웨어 예외 항목을 인정합니다. Power Eraser는 확장자 예외 항목을 인정하지 않습니다.
  • 로그 보유 설정
    탐지가 로그에 표시되는 한 Power Eraser 탐지에 관한 작업을 수행할 수 있습니다. 이 로그는 바이러스 및 스파이웨어 차단 정책에서 지정한 기간이 지나면 삭제됩니다. 기본적으로, 로그 이벤트는 14일간 제공됩니다. 로그 보유 설정을 수정하거나 이벤트 만료 후에 다른 검사를 실행하고 로그를 다시 채울 수 있습니다.
  • 재시작 옵션
    루트킷 탐지 모드에서 Power Eraser를 실행하면 루트킷 분석에 대한 재시작 설정을 구성할 수 있습니다. 관리자에게 재시작 권한이 있어야 합니다. Power Eraser 탐지를 제거하기로 하면 시스템에서 그룹 재시작 설정을 사용합니다. Power Eraser는 루트킷 재시작 설정을 사용하여 교정을 재시작 및 완료하지 않습니다.
  • 평판 조회
    Power Eraser는 파일을 검사하고 파일에 대해 결정할 때 클라우드의 Symantec Insight 서버를 사용합니다. 평판 조회를 실행하지 않거나 클라이언트 시스템을 인사이트 서버에 연결할 수 없는 경우, Power Eraser는 Symantec Insight를 사용할 수 없습니다. Symantec Insight가 없으면 Power Eraser가 탐지한 항목 수가 적어지고 탐지 항목이 오탐지일 가능성이 커집니다.
    위협 요소 탐지를 위한 인사이트 조회 허용
    옵션이 실행되면 평판 조회가 실행됩니다. 이 옵션은 기본적으로 실행되도록 설정되어 있습니다.
  • 제출
    바이러스 차단 탐지
    옵션이 실행되면
    Symantec Endpoint Protection
    에서 Power Eraser 탐지에 대한 정보를 Symantec에 전송합니다. 이 옵션은 기본적으로 실행되도록 설정되어 있습니다.