Что нужно знать, прежде чем запускать Power Eraser из консоли
Symantec Endpoint Protection Manager

Power Eraser предоставляет возможности агрессивного сканирования и анализа, помогающие решить проблему в случае сильного заражения компьютеров Windows. Из-за агрессивности анализа Power Eraser иногда могут помечаться флагом важные файлы, необходимые пользователю. Процесс Power Eraser выдает больше ложноположительных результатов, чем сканирования на наличие вирусов и программ-шпионов.
Запускать Power Eraser следует только в чрезвычайных ситуациях — например, в случае нестабильной работы компьютера или повторяющейся проблемы. Обычно процесс Power Eraser выполняется на одном компьютере или на небольшой группе компьютеров. Нельзя одновременно с этим выполнять другие приложения. Иногда оповещение о необходимости запустить анализ Power Eraser появляется в ходе периодического сканирования.
Разница между использованием Power Eraser из
Symantec Endpoint Protection Manager
и локальным использованием с помощью средства SymDiag
Power Eraser можно запустить на клиентском компьютере Windows удаленно из консоли управления.
Symantec Endpoint Protection
не поддерживает возможность запуска Power Eraser напрямую из клиента. Однако пользователь клиентского компьютера может загрузить средство SymDiag и запустить Power Eraser из этого средства.
  • При использовании средства SymDiag события обнаружения Power Eraser не появляются в журналах
    Symantec Endpoint Protection Manager
    .
  • При выполнении Power Eraser из консоли процесс Power Eraser не проверяет точки загрузки, регистрации и папки, которые относятся к конкретному пользователю и проверяются средством SymDiag.
Не следует одновременно выполнять Power Eraser и из консоли, и локально с помощью средства SymDiag. Это может снизить производительность компьютера.
Power Eraser потребляет много ресурсов компьютера. Файлы Power Eraser также могут занимать много места на диске компьютера, если выполнить Power Eraser на этом компьютере несколько раз. Во время анализа Power Eraser сохраняет сведения об обнаружениях в файлах, которые хранятся в папке приложения Symantec Endpoint Protection. Эти файлы удаляются при очистке журналов клиентом.
Отличия Power Eraser от сканирований на наличие вирусов и программ-шпионов
Power Eraser имеет следующие отличия от обычных сканирований.
  • Power Eraser не сканирует каждый файл на компьютере, как это происходит при полном сканировании. Power Eraser проверяет точки загрузки и местоположения точек загрузки на диске, а также выполняющиеся процессы и установленные службы.
  • Обнаружения Power Eraser не попадают в карантин.
  • Power Eraser имеет приоритет перед сканированиями на наличие вирусов и программ-шпионов. При запуске Power Eraser продукт
    Symantec Endpoint Protection
    отменяет любой выполняющийся в этот момент процесс сканирования на вирусы и программы-шпионы.
  • Power Eraser не исправляет автоматически проблемы, которые были обнаружены. Необходимо проверить список обнаружений в журнале сканирования или журнале угроз и выбрать нужное действие в журнале. Здесь обнаружение можно удалить или пометить как безопасное (оставить как есть). Можно также восстановить удаленное обнаружение.
Power Eraser может выполняться в обычном режиме или режиме поиска руткитов. Режим поиска руткитов требует перезапуска системы перед началом сканирования. Кроме того, компьютер потребуется перезагрузить при удалении обнаружения Power Eraser, чтобы исправление было завершено.
Обзор общих действий, выполняемых при необходимости запуска Power Eraser
При запуске Power Eraser из консоли выполняются два общих действия.
  • Запустите анализ Power Eraser на одном компьютере или в небольшой группе компьютеров. Power Eraser не исправляет обнаружения автоматически ввиду высокого риска ложных срабатываний.
  • Воспользуйтесь журналом угроз или журналом сканирования, чтобы просмотреть обнаружения Power Eraser и вручную указать Power Eraser, какие обнаружения представляют угрозу и должны быть удалены. Можно также пометить обнаружения, которые следует игнорировать и оставить как есть.
Ознакомьтесь с рабочим процессом, чтобы узнать подробнее о том, как выполнять Power Eraser из консоли и как обеспечить правильность настроек консоли.
Обзор настроек политики
Symantec Endpoint Protection Manager
, влияющих на Power Eraser
Ниже перечислены настройки политики, которые влияют на Power Eraser.
  • Настройки взаимодействия с пользователем при сканировании
    Если пользователям разрешено отменять сканирование на наличие вирусов и программ-шпионов, то им также разрешено отменять анализ Power Eraser. Однако пользователи не могут приостанавливать и откладывать процесс Power Eraser.
  • Политика исключений
    Power Eraser учитывает следующие типы исключений для проверок на вирусы и программы-шпионы: файл, папка, известная угроза, приложение и надежный веб-домен. Power Eraser не учитывает исключения по файловому расширению.
  • Настройки хранения журналов
    Предпринять действия в отношении обнаружений Power Eraser можно только в течение того времени, пока эти обнаружения отражены в журналах. Журналы очищаются с периодичностью, указанной в политике защиты от вирусов и программ-шпионов. По умолчанию события сохраняются в журналах в течение 14 дней. Можно изменить период хранения журналов или выполнить еще одно сканирование, чтобы повторно заполнить журналы после того, как истечет период хранения событий.
  • Опции перезапуска
    Можно настроить параметры перезапуска при анализе руткитов, когда Power Eraser выполняется в режиме обнаружения руткитов. У администратора должны быть права на перезапуск. Когда пользователь решает удалить обнаружение Power Eraser, компьютер использует настройки перезапуска для группы. Power Eraser не использует настройки перезапуска руткитов для перезагрузки компьютера и завершения исправления.
  • Запросы о репутации
    При сканировании файлов и принятии решений о них Power Eraser использует облачный сервер Symantec Insight. Если вы отключите запросы о репутации или если клиентский компьютер не сможет подключиться к серверу Insight, то Power Eraser не сможет использовать технологию Symantec Insight. Результатом работы Power Eraser без Symantec Insight будет меньшее число обнаружений, и в этом случае выше вероятность ложных срабатываний. Чтобы включить запросы о репутации, нужно выбрать параметр
    Разрешить запросы Insight для обнаружения угроз
    . По умолчанию этот параметр выбран.
  • Отправка
    Symantec Endpoint Protection
    отправляет в Symantec информацию об обнаружениях Power Eraser, когда выбран параметр
    Обнаружения антивирусной программы
    . По умолчанию этот параметр выбран.