移除病毒和安全風險

作為對電腦上的病毒和間諜軟體攻擊進行處理的一部分,您可對風險進行矯正。
您可以使用主控台中的報告和監控功能來確定哪些電腦已受感染﹐並檢視矯正結果。
移除病毒和安全風險
步驟
說明
步驟 1:辨識受感染和有風險的電腦
您可以從
Symantec Endpoint Protection Manager
取得有關受感染和有風險的電腦的資訊。在首頁上﹐檢查「病毒和風險活動摘要」中「新感染」和「仍受感染」的計數。「新感染」的計數為「仍受感染」的計數的子集。「新感染」的計數顯示您在摘要中指定的間隔期間受感染和有風險的電腦的數目。
沒有將未矯正的 SONAR 偵測計為「仍受感染」。它們在摘要中為「可疑」計數的一部分。
如果後續掃描將電腦偵測為受感染﹐則這些電腦會被視為仍受感染。例如﹐排程掃描可能會部分清除某個檔案。「自動防護」隨後會將該檔案偵測為風險。
當新定義檔到達時或一旦用戶端電腦閒置﹐就會重新掃描被視為「仍受感染」的檔案。
步驟 2:更新定義檔和重新掃描
您應確保用戶端使用最新的定義檔。
對於在 Windows 電腦上執行的舊版用戶端,還應確保排程和隨選掃描使用「智慧型掃描查詢」功能。自 14 版起,排程和隨選掃描始終使用智慧型掃描查詢。
您可在「受感染和處於風險的電腦」報告中檢查定義檔日期。可從風險日誌中執行「更新內容並掃描」指令。
如果首頁上的「病毒和風險活動摘要」顯示「仍受感染」和「新感染」計數為零﹐則已經清除了所有風險。
步驟 3:檢查掃描動作和重新掃描
可將掃描架構為略過風險。您可能希望編輯病毒和間諜軟體防護政策並變更針對風險類別的動作。下次掃描執行時﹐
Symantec Endpoint Protection
會套用新動作。
您可在「
動作
」標籤上針對特定掃描類型 (管理員定義或隨選掃描﹐或自動防護) 設定動作。您還可以針對「下載鑑識」和 SONAR 變更偵測動作。
步驟 4:重新啟動電腦以完成矯正作業 (如有必要)
電腦由於需要重新啟動,才能完成病毒或安全風險的矯正作業,故而可能仍處於風險之中或受感染。
您可以檢視風險日誌﹐以確定是否有任何電腦需要重新啟動。
您可從電腦狀態日誌執行指令以重新啟動電腦。
步驟 5:調查和清除殘留的風險
如果仍殘留有任何風險,您應做進一步的調查。
您也可以檢視「賽門鐵克安全機制應變中心」網頁,取得病毒和安全風險的最新資訊。
在用戶端電腦上,您還可以從掃描結果對話方塊中存取「安全機制應變中心」網站。
您也可以從
Symantec Endpoint Protection Manager
執行 Power Eraser 以分析和矯正困難的永久性威脅。Power Eraser 是一項應在一台電腦上執行的主動分析,而只有當電腦不穩定或嚴重感染時,才應在少量電腦上執行。
賽門鐵克技術支援還會提供 Threat Expert 工具﹐該工具可快速提供對威脅的詳細分析。您還可以執行載入點分析工具,該工具可幫助您對問題進行疑難排解。請直接在用戶端電腦上執行這些工具。
步驟 6:檢查電腦狀態日誌
檢視電腦狀態日誌﹐以確保已矯正風險或已將風險從用戶端電腦中移除。
如需詳細資訊,請參閱網路上的病毒移除和疑難排解