公司安装某服edr杀毒软件

110e · 发表于 2021-9-10 13:34:59

虚拟环境，剥离，隔离杀毒软件

ahost · 发表于 2021-9-10 13:43:12

孤城落寞发表于 2021-9-10 11:43
深信服edr吗？

是的

ahost · 发表于 2021-9-10 13:44:50

本帖最后由 ahost 于 2021-9-10 13:47 编辑

fatal 发表于 2021-9-10 12:51
那可就一键取证了

是信服edr,怎取证啊，有啥功能?

Locee · 发表于 2021-9-10 13:52:55

可以选择的话，不要装。不仅坑终端用户，而且坑网管，各种问题太多了。

darius · 发表于 2021-9-10 13:57:49

垃圾edr

文丑 · 发表于 2021-9-10 13:58:06

工作电脑认真工作，或者开个远程桌面

ahost · 发表于 2021-9-10 14:28:16

用火绒拦截这软件，是否可行

zhouzhijun · 发表于 2021-9-10 14:57:08

我们是下周开始IT要给域里的机器推送bitlocker了

本身已经安装赛门铁克，FSSC，Malwarebytes 这几位大哥了，尽管办公电脑的配置不低，但总是感觉不到有自己的电脑那么丝滑。

龟龟酱 · 发表于 2021-9-10 15:00:53

110e 发表于 2021-9-10 13:34
虚拟环境，剥离，隔离杀毒软件

现在安全软件基本都用的WFP
WFP是能拦到虚拟机网卡的流量的
实测无论是NAT转换还是桥接都一样
只有最传统那种开一个软件挂一个LSP钩子或者在网卡做NPCAP的会拦不到

ahost · 发表于 2021-9-10 19:23:10

Locee 发表于 2021-9-10 13:52
可以选择的话，不要装。不仅坑终端用户，而且坑网管，各种问题太多了。

你是网管吗？这软件能远程复制我电脑文件吗，就像打卡我的电脑一样？

		自动登录	找回密码
密码			注册