0
点赞
收藏
分享

微信扫一扫

终端上深信服EDR的移除

登高且赋 2023-02-28 阅读 138
EDR运维

难以想象厂家逻辑,终端上的EDR客户端有点不正常,用户拿官方的安装包程序想覆盖安装一下,竟然弹窗要卸载密码?

终端上深信服EDR的移除_EDR

致电信息中心让拿设备去指定房间处理.....不明白如此一个正常的场景,要弹窗要密码........用户的覆盖安装,会破坏产品本身内部的运行么?会脱管么?......另外,说用户可以打开向日葵让管理员远程处理,不知道终端EDR不正常,向日葵应用服务有网络绿色通道能稳定连?运维服务好像没有形成闭环......

安装了一台虚拟机,安装上指定版本的EDR, 随手在网上下载了几个工具(免去DOS下手机删除服务相关的人肉动作,同时也懒得折腾其自主保护难以删除有关文件的困扰):

终端上深信服EDR的移除_EDR_02

终端上深信服EDR的移除_EDR_03

终端上深信服EDR的移除_EDR_04

终端上深信服EDR的移除_EDR_05

终端上深信服EDR的移除_EDR_06

以上若不太好移除,可重启一下电脑重复处理,最后,删除根目录:

终端上深信服EDR的移除_EDR_07

,就可以了。

最后,再试了一下,双击运行包,没有弹出那个要密码的界面:

终端上深信服EDR的移除_EDR_08

难以想象如些简单的手动处理就移动了终端上的EDR客户端,如果从一个终端杀毒软件的角度看,EDR可能胜在了小众,否则大概率会被一些XXX碾压,总的来说,为了基本的终端安全,建议还是叠加安装一个别的杀毒软件。


举报

相关推荐

0 条评论