Удаление вирусов и угроз безопасности

Устранение угроз осуществляется как часть отражения атак вирусов и программ-шпионов на компьютеры.
Компоненты консоли "Отчеты" и "Мониторы" используются для определения зараженных компьютеров и просмотра сведений о действиях по исправлению.
Удаление вирусов и угроз безопасности
Шаг
Описание
Шаг 1. Определите зараженные и находящиеся под угрозой компьютеры
Symantec Endpoint Protection Manager
позволяет получить сведения о зараженных и находящихся под угрозой компьютерах. Проверьте число недавно зараженных и все еще зараженных компьютеров в разделе "Сводка об операциях, связанных с угрозами безопасности и вирусами" на домашней странице. Недавно зараженные компьютеры составляют подмножество все еще зараженных компьютеров. Счетчик "Недавно зараженные" показывает число зараженных и находящихся под угрозой компьютеров за интервал времени, указанный в сводке.
Необезвреженные обнаружения SONAR не учитываются в счетчике "Все еще зараженные". В сводке они учитываются в счетчике "Подозрительные".
Компьютер считается еще зараженным, если повторное сканирование также выявило заражение. Например, файл мог быть исправлен в плановом сканировании лишь частично. После этого функция автоматической защиты обнаруживает файл как угрозу.
Файлы, считающиеся "все еще зараженными", повторно сканируются при получении новых описаний или в период бездействия клиентского компьютера.
Шаг 2. Обновите описания и выполните повторное сканирование
Необходимо убедиться, что клиенты используют последнюю версию описаний.
Для устаревших клиентов, установленных на компьютерах с ОС Windows, необходимо также убедиться в том, что плановые сканирования и сканирования по запросу используют поиск в Insight. В версии 14 плановые сканирования и сканирования по запросу всегда используют поиск в Insight.
Дату описаний можно проверить в отчете "Зараженные и находящиеся под угрозой компьютеры". В журнале угроз можно выполнить команду "Обновить содержимое и просканировать".
Если число недавно зараженных и число все еще зараженных компьютеров в разделе "Сводка об операциях, связанных с угрозами безопасности и вирусами" на домашней странице равны нулю, все угрозы устранены.
Шаг 3. Проверьте действия при сканировании и выполните повторное сканирование
Сканирование может быть настроено так, чтобы не устранять угрозу. Может потребоваться изменить политику защиты от вирусов и программ-шпионов и изменить действие для данной категории угроз. Новое действие будет использоваться
Symantec Endpoint Protection
при следующем сканировании.
Действие задается на вкладке
Действия
для определенного типа сканирования (сканирование, созданное администратором, сканирование по запросу или автоматическая защита). Кроме того, можно изменить действие, выполняемое модулями Download Insight и SONAR.
Шаг 4. Перезапустите компьютеры, если требуется, для завершения исправления
Компьютеры могут быть по-прежнему заражены или подвержены угрозе, поскольку для завершения исправления их необходимо перезапустить.
Узнать, требуется ли перезапуск компьютера, можно в журнале угроз.
Команды перезапуска компьютеров можно выбирать журнале состояния компьютера.
Шаг 5. Проанализируйте и устраните оставшиеся угрозы
Если остаются какие-либо угрозы, их необходимо исследовать.
Последние сведения о вирусах и угрозах безопасности можно найти на веб-странице службы Symantec Security Response.
На клиентском компьютере можно также перейти на веб-страницу службы Symantec Security Response из диалогового окна результатов сканирования.
Для анализа и устранения опасных сохраняющихся угроз вы можете запустить Power Eraser из
Symantec Endpoint Protection Manager
. Компонент Power Eraser — это агрессивное средство анализа, которое следует запускать на одном компьютере или небольшом их числе, только если они работают нестабильно или сильно заражены.
Служба технической поддержки также предлагает средство Threat Expert, которое быстро проводит подробный анализ угроз. Доступно для запуска также средство анализа точек загрузки, которое может помочь устранять проблемы. Эти средства запускаются непосредственно на клиентском компьютере.
Шаг 6. Проверьте журнал состояния компьютера
Просмотрите журнал состояния компьютера, чтобы убедиться в исправлении или удалении угроз с клиентских компьютеров.
Дополнительную информацию см. в статье Удаление вирусов и устранение неполадок в сети.