谷姐:我们都是谷歌迷
We are all Google fans

公司安装某服edr杀毒软件-ahost

这里有什么讲究吗?还能划水吗

热议
2楼 雪丫鬟 前天11:26

自带笔记本,开手机热点。

3楼 BoneAsh 前天11:28

我们公司也用过,没啥限制吧

4楼 lxj12328 前天11:28

可以,后台没什么太多的功能。

5楼 ahost 前天11:29

BoneAsh 发表于 2021-9-10 11:28
我们公司也用过,没啥限制吧

能监控员工电脑屏幕,访问内容吗?

6楼 BoneAsh 前天11:35

能监控员工电脑屏幕,访问内容吗?

这个不清楚,应该不能吧

7楼 孤城落寞 前天11:43

深信服edr吗?

8楼 Auto 前天11:52

remove under safe mode

9楼 fatal 前天12:51

深信服edr吗?

那可就一键取证了

10楼 我太难了 前天13:06

友情提醒自己带笔记本,工作电脑只能干工作的事,不要干其他的事。

12楼 ahost 前天13:43

深信服edr吗?

是的

13楼 ahost 前天13:44

那可就一键取证了

是信服edr,怎取证啊,有啥功能?

14楼 Locee 前天13:52

可以选择的话,不要装。不仅坑终端用户,而且坑网管,各种问题太多了。

15楼 darius 前天13:57

垃圾edr

16楼 文丑 前天13:58

工作电脑认真工作,或者开个远程桌面

17楼 ahost 前天14:28

用火绒 拦截这软件,是否可行

18楼 zhouzhijun 前天14:57

我们是下周开始IT要给域里的机器推送bitlocker了

本身已经安装赛门铁克,FSSC,Malwarebytes 这几位大哥了,尽管办公电脑的配置不低,但总是感觉不到有自己的电脑那么丝滑。

19楼 龟龟酱 前天15:00

虚拟环境,剥离,隔离杀毒软件

现在安全软件基本都用的WFP
WFP是能拦到虚拟机网卡的流量的
实测无论是NAT转换还是桥接 都一样
只有最传统那种开一个软件挂一个LSP钩子或者在网卡做NPCAP的会拦不到

20楼 ahost 前天19:23

可以选择的话,不要装。不仅坑终端用户,而且坑网管,各种问题太多了。

你是网管吗?这软件能远程复制我电脑文件吗,就像打卡我的电脑一样?

22楼 ahost 前天19:26

我们是下周开始IT要给域里的机器推送bitlocker了

本身已经安装赛门铁克,FSSC,Malwarebytes 这几位大哥了 …

这是加密软件?我觉得它们是什么事都干得出来

23楼 zxy19830119 前天19:31

edr杀毒软件?

24楼 ahost 前天19:32

edr杀毒软件?

对,公告是这么发的。

25楼 龟龟酱 前天19:48

在虚拟机里上网,也一样拦截吗?

只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通(也就是物理机用不了那张的情况下)WFP无法拦截
反而后者那种情况NPCAP/其他NDIS拦截它自己的LoopBack可以拦截到
所以拿到手第一时间判断安全软件用的什么驱动
如果是WFP,找张网卡做虚拟机直通
如果是NPCAP,虚拟机开桥接,然后避免和物理机有任何的通信(否则虽然不能拦截到数据包,但是可以发现你开了个虚拟机)

26楼 ahost 前天22:31

只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通(也就是物理机用 …

loc真是卧虎藏龙之地,分析的这么透彻。

27楼 ahost 前天22:33

mlgb恶心啊,这种事竟然发生在2021年。

28楼 pathc 前天22:38

mlgb恶心啊,这种事竟然发生在2021年。

2022年这事会更多

29楼 ahost 前天23:04

2022年这事会更多

从上而下,也就释然了

30楼 thaizxj 前天23:07

能监控员工电脑屏幕,访问内容吗?

可以看你微信QQ聊天记录

32楼 rangered 昨天00:09

还要看有没有连同硬件设备一起买的。

33楼 龟龟酱 昨天01:51

大佬说说呗虚拟机开桥接,咋避免和物理机有任何的通信,vmware桥接模式流量走的主机上的那张网卡啊 …

参照那几个加速器的主机加速 给主机搞个看不见的网关
然后虚拟机里配置那个出去 这样看起来的效果(不太真实的)似乎是有个虚拟机网卡但是没有虚拟机

34楼 ahost 昨天09:05

还要看有没有连同硬件设备一起买的。

都在电脑上安装软件了,硬件都不重要了。

35楼 rangered 昨天10:05

都在电脑上安装软件了,硬件都不重要了。

实力不重要。深信服EDR软件许可和硬件分开卖,不是一整套的。如果是单纯软件授权,就单纯的杀毒。啥用没有。
有硬件才有规则集体下发和流量监控。

36楼 chinni 昨天10:08

如果只是想不让他启动
在服务里找到对应的服务exe 去windows 里设置权限为读取拒绝 然后服务不能stop 但是可以设置禁用.
然后重启电脑 服务就没了,他启动不了

37楼 zhouzhijun 18小时前

这是加密软件?我觉得它们是什么事都干得出来

嗯,公司安全政策要求加密办公机的本地磁盘

38楼 ahost 4小时前

实力不重要。深信服EDR软件许可和硬件分开卖,不是一整套的。如果是单纯软件授权,就单纯的杀毒。啥用没 …

这个怎么辨别有没有硬件支持。
我看这edr很安静,火绒都没报他联网。

39楼 474717007 4小时前

mlgb恶心啊,这种事竟然发生在2021年。

这只是开始,后面会全面铺开

40楼 spr1ng 2小时前

可以直接说,你的电脑就是他的电脑,如果后台想看 可以随时远程

42楼 ddq 11分钟前

不知道是不是电脑审计系统,反正我们公司的电脑是安装了审计系统,聊天记录文件什么都可以看到。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 公司安装某服edr杀毒软件-ahost
分享到: 生成海报

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活