Symantec Endpoint Protection Manager
主控台執行 Power Eraser 之前所應瞭解的事項

Power Eraser 提供主動掃描和分析,以協助解決嚴重感染的 Windows 電腦的問題。由於 Power Eraser 分析是主動的,因此它有時會標記您可能需要的關鍵檔案。Power Eraser 產生的誤報數可能超過病毒和間諜軟體所掃描到的誤報數。
您應只在緊急的狀況下才執行 Power Eraser,例如當電腦出現不穩定或存在持續性問題時。通常情況下,在單一電腦或一小組電腦上執行 Power Eraser。您不應同時執行其他應用程式。在某些情況下,定期掃描事件會警示您執行 Power Eraser 分析。
Symantec Endpoint Protection Manager
使用 Power Eraser 與在本機使用 SymDiag 工具執行 Power Eraser 的差異
您可以從 Windows 用戶端上的管理主控台遠端執行 Power Eraser。
Symantec Endpoint Protection
不包括直接從用戶端啟動 Power Eraser 的選項。但是,用戶端電腦上的使用者可以下載 SymDiag 工具並從該工具執行強力清除器。
  • 如果使用 SymDiag 工具,則強力清除器偵測到的項目不會出現在
    Symantec Endpoint Protection Manager
    日誌中。
  • 當您從主控台執行強力清除器時,強力清除器不會檢查使用者特定載入點、註冊和資料夾,但是 SymDiag 工具卻會。
請確保您不會同時從主控台執行強力清除器,又在本機使用 SymDiag 工具執行強力清除器。否則,可能會對電腦效能產生負面的影響。
Power Eraser 耗用大量的電腦資源。如果您在某台電腦上多次執行 Power Eraser,則 Power Eraser 檔案也會耗用該電腦上的大量空間。在每次分析期間,Power Eraser 都會將偵測資訊儲存在存放於 Symantec Endpoint Protection 應用程式資料夾中的檔案。用戶端清除日誌時會清除這些檔案。
Power Eraser 與病毒和間諜軟體掃描有何不同
Power Eraser 與定期掃描的差異體現在以下方面:
  • 與完整掃描不同的是,Power Eraser 不會掃描電腦上的每個檔案。Power Eraser 會檢查載入點和載入點磁碟位置,以及執行中的程序和已安裝的服務。
  • Power Eraser 偵測不會出現在「隔離」中。
  • Power Eraser 優先於病毒和間諜軟體掃描。當您執行 Power Eraser 時,
    Symantec Endpoint Protection
    會取消進行中的所有病毒和間諜軟體掃描。
  • Power Eraser 不會自動矯正偵測。您必須檢閱掃描日誌或風險日誌中的偵測清單,並從日誌中選取動作。您可以選擇移除偵測或將偵測標示為安全 (略過)。您也可以還原 (復原) 已移除的偵測。
Power Eraser 可以在正常模式或 Rootkit 模式下執行。Rootkit 模式需要在掃描啟動之前重新啟動。此外,如果您選擇移除任何 Power Eraser 偵測,則必須重新啟動電腦才能完成矯正。
需要執行 Power Eraser 時所執行的高階步驟概觀
從主控台執行 Power Eraser 時,請執行兩個高階步驟:
  • 在一台電腦或一小組電腦上啟動 Power Eraser 分析。Power Eraser 不會自動矯正任何偵測,因為可能會發生誤報。
  • 使用風險日誌或掃描日誌檢閱 Power Eraser 偵測,並手動要求 Power Eraser 移除任何您判斷為威脅的偵測。您也可以認可您要忽略的偵測並略過。
檢閱工作流程,以取得有關如何從主控台執行 Power Eraser 以及如何確保您正確架構主控台設定的詳細資料。
影響 Power Eraser 之
Symantec Endpoint Protection Manager
政策設定的概觀
以下是影響 Power Eraser 的政策設定:
  • 使用者互動的掃描設定
    當您讓使用者取消任何病毒和間諜軟體掃描時,也就是讓他們取消任何 Power Eraser 分析。但是,使用者無法暫停或延緩 Power Eraser。
  • 例外政策
    Power Eraser 遵守下列病毒和間諜軟體例外:檔案、資料夾、已知風險、應用程式和信任的 Web 網域。Power Eraser 不遵守副檔名例外。
  • 日誌保留設定
    只要日誌中出現偵測,便可以對 Power Eraser 偵測採取動作。經過病毒和間諜軟體防護政策中指定的時間之後,日誌將被清除。根據預設,有 14 天的日誌事件可用。您可以修改日誌保留設定,也可以在事件到期之後,執行另一個掃描並重新填入日誌。
  • 重新啟動選項
    當您選擇在 Rootkit 偵測模式下執行 Power Eraser 時,可以專門針對 Rootkit 分析架構重新啟動設定。管理員必須具有重新啟動權限。在選擇移除 Power Eraser 偵測之後,電腦會使用群組重新啟動設定。Power Eraser 不會使用 Rootkit 重新啟動設定來重新啟動和完成矯正。
  • 信譽查詢
    Power Eraser 在掃描檔案並做出有關檔案的決策時,會使用雲端中的 Symantec Insight 伺服器。如果停用信譽查詢,或用戶端電腦無法連線至 Insight 伺服器,則 Power Eraser 無法使用 Symantec Insight。若沒有 Symantec Insight,Power Eraser 所進行的偵測會變少,同時它進行的偵測較可能是誤報。如果已啟用「
    允許進行智慧型掃描查詢以偵測威脅
    」選項,會啟用信譽查詢。此選項預設為啟用。
  • 遞送
    如果已啟用「
    防毒偵測
    」選項,
    Symantec Endpoint Protection
    會將 Power Eraser 偵測的相關資訊傳送給賽門鐵克。此選項預設為啟用。