Задачи, выполняемые, когда требуется запускать Power Eraser из консоли
Symantec Endpoint Protection Manager

Обычно анализ Power Eraser требуется запускать, когда в журнале угроз появляется запись о неудачном восстановлении и рекомендация запустить Power Eraser. Можно также запускать Power Eraser, когда компьютер начинает работать нестабильно и есть подозрение о наличии вируса или вредоносной программы, которые не удается удалить.
Используйте Power Eraser с осторожностью. Анализ выполняется агрессивно и склонен к ложным срабатываниям.
Выполнять Power Eraser из
Symantec Endpoint Protection Manager
можно только на клиентских компьютерах Windows.
Power Eraser выполняется в одном из двух режимов: без обнаружения руткитов и с обнаружением. Для анализа с обнаружением руткитов требуется перезагрузка. Для выполнения анализа Power Eraser с обнаружением руткитов администратору требуются права на перезагрузку.
Задачи, выполняемые при запуске Power Eraser из консоли
Symantec Endpoint Protection Manager
{
Задача
Описание
Задать права администратора для запуска Power Eraser
Чтобы запускать Power Eraser на клиентских компьютерах, администраторы должны иметь следующие права доступа к командам:
  • Запустить анализ Power Eraser
  • Перезапустить клиентские компьютеры
    (требуется для выполнения Power Eraser с обнаружением руткитов)
Задать политику хранения журналов
Настройка хранения журналов определяет, как долго события будут оставаться доступными для выполнения действий по исправлению и восстановлению с помощью Power Eraser. Вы можете изменить настройку хранения журналов, если требуется больше времени на решение о принятии таких действий. Можно также запустить Power Eraser еще раз, чтобы заполнить журналы заново.
Настройка хранения журналов входит в состав различных параметров в политике защиты от вирусов и программ-шпионов.
Убедитесь, что клиенты имеют подключение к Интернету
Вашим клиентским компьютерам требуется доступ к Интернету, чтобы Power Eraser мог использовать данные о репутации из Symantec Insight для принятия решений о потенциальных угрозах.
Прерывающийся или отсутствующий доступ к Интернету означает, что Power Eraser не сможет использовать Symantec Insight. Power Eraser без Symantec Insight обнаружит меньше угроз, а вероятность ложных срабатываний будет выше.
Запустите анализ Power Eraser на клиентском компьютере из
Symantec Endpoint Protection Manager
Выберите запуск Power Eraser в обычном режиме или в режиме руткитов.
Команду Power Eraser можно запустить из разных мест в
Symantec Endpoint Protection Manager
:
  • Страница
    Клиенты
  • Журнал состояния компьютеров
  • Журнал Угроз
На клиентском компьютере невозможно запустить Power Eraser непосредственно из пользовательского интерфейса клиента. Приложение Power Eraser доступно в составе средства SymDiag. Однако если клиент запускает это средство, результирующие журналы, включающие обнаружения угроз Power Eraser, не отправляются в
Symantec Endpoint Protection Manager
.
Вы можете просмотреть состояние команды в журнале состояния компьютера. Для удобства просмотра вы можете отфильтровать журнал, чтобы отображались только команды Power Eraser.
После выполнения Power Eraser результаты можно просматривать в журнале сканирования или в журнале угроз. Журнал сканирования показывает, имеются ли отложенные результаты сканирования.
Отмена команды или действия Power Eraser на клиентском компьютере
Чтобы отменить команду Power Eraser, используйте журнал состояния команд.
Невозможно отменить выполнение Power Eraser в режиме руткитов после появления на клиентском компьютере запроса перезагрузки. После перезагрузки только пользователь компьютера может отменить выполнение Power Eraser, если политика защиты от вирусов и программ-шпионов позволяет пользователям отменять сканирование.
Если вы отменяете команду Power Eraser, вы можете также отменить любые отложенные действия, связанные с любым анализом Power Eraser, в том числе любые действия по исправлению или отмене.
Просмотр обнаружений Power Eraser в журналах
Обнаруженные Power Eraser угрозы можно просматривать в следующих журналах в
Symantec Endpoint Protection Manager
:
  • Журнал сканирования
    Журнал сканирования имеет фильтр
    Тип сканирования
    , позволяющий отображать только результаты Power Eraser. В этом представлении также показывается, есть ли отложенные результаты сканирования. Можно выбрать
    Обнаружения
    в отфильтрованном представлении, чтобы отобразить представление
    Обнаружения Power Eraser
    .
  • Журнал Угроз
    Журнал угроз предоставляет аналогичный фильтр для обнаружений Power Eraser. Однако в журнале угроз не отображается возможное наличие отложенных результатов сканирования.
  • Журнал состояния компьютеров
    Журнал состояния компьютеров может включать значки отчетов в столбце
    Заражен
    . Значок сведений о событии позволяет перейти к отчету, содержащему все текущие угрозы, которые не удалось устранить. В отчет включаются только записываемые в журнал и неразрешенные обнаружения угроз. Отчет может рекомендовать запустить Power Eraser на некоторых компьютерах.
    Значок Power Eraser позволяет перейти к отчету, который содержит все обнаружения Power Eraser на компьютере, требующие вмешательства администратора.
    Эти значки также отображаются в столбц
    е Состояние
    на странице
    Клиенты
    .
Проверяйте наличие уведомлений, рекомендующих запустить Power Eraser на клиентских компьютерах
По умолчанию администратор получает уведомление, когда обычное сканирование не может исправить заражение и рекомендуется использовать Power Eraser. Проверить наличие уведомлений
Рекомендуется использовать Power Eraser
можно на странице
Мониторы > Уведомления
.
Просмотр обнаружений Power Eraser на странице
Состояние команды
Доступ к отчетам об угрозах, обнаруженных Power Eraser, можно получить на странице
Состояние команды
.
В столбце
Состояние завершени
я отображается значок сведений о событии. Значок представляет ссылку на отчет с информацией о том, что обнаружено командой
Запустить анализ Power Eraser
и любой командой сканирования.
Параметр сведений о состоянии команды предоставляет информацию о конкретном сканировании. Вы можете щелкнуть значок сведений о событии, чтобы получить информацию о конкретном клиентском компьютере.
Просмотр обнаружений Power Eraser с вкладки "Клиенты"
Доступ к отчетам об обнаружениях Power Eraser можно получить с вкладки
Клиенты
на странице
Клиенты
.
Если доступна информация, в столбце
Состояние
отображаются значки отчетов. Значок сведений о событии позволяет перейти к отчету, содержащему все текущие угрозы, которые не удалось устранить. В отчет включаются все угрозы, обнаруженные Power Eraser.
Значок Power Eraser позволяет перейти к отчету, который содержит все обнаружения Power Eraser на компьютере, требующие вмешательства администратора.
Значки также появляются в журнале состояния компьютеров
Исправление или восстановление обнаружений Power Eraser из журнала сканирования или журнала угроз в
Symantec Endpoint Protection Manager
Power Eraser, в отличие от других процессов сканирования
Symantec Endpoint Protection
, не устраняет потенциальные угрозы автоматически. Анализ Power Eraser выполняется агрессивно и может приводить ко многим ложным срабатываниям. После того как вы решите, что обнаруженная угроза требует исправления, вы должны инициировать исправление вручную.
Вы также можете выполнить отмену (восстановление) исправления угрозы, обнаруженной Power Eraser.