之前都是通过安装趋势杀毒+LANDESK ,后来单位又安装了奇安信,电脑上有病毒的时候省公司后台可以扫描到病毒并通报处理。前几天通报了我一台内网 PC 有病毒,具体路径也标注了出来,可是我这台 PC 上没有安装任何防护和监控软件,省公司为什么可以扫描到病毒及路径?是不是意味着省公司可以看到我们电脑上所有的文件?(包括 D 国小电影) PS:原因是不是因为我没有关闭远程端口?该如何避免这种情况呢?
This topic created in 1593 days ago, the information mentioned may be changed or developed.
 |
2
murmur Jan 19, 2022
建议悠着点,我们已经有人被内部通报了,我赶紧打开 360 一看,被拦截了很多恶意脚本(可能只是广告、挖矿)
如果这东西被防火墙流量拦住,就会通报你挖矿 现在国内搜索太 jb 恶心,seo 的排名考前基本都挂了不干净的东西,页面本身干净也可能哪个脚本的服务器不干净 |
 |
3
hdp5252 Jan 19, 2022 via Android
硬盘做了映射吗?
|
 |
4
PureWhiteWu Jan 19, 2022
加入了域?
|
 |
5
Akesudia Jan 19, 2022
有些漏扫会通过弱口令进系统然后再执行本地扫描,但不确定 lz 情况
|
 |
6
luckyc Jan 19, 2022
奇安信有客户端的吧, 客户端向服务器传递的信息呗.
|
 |
7
justfindu Jan 19, 2022
防火墙就是判断访问 ip. 来做可能危险通报.
|
 |
8
ji39 Jan 19, 2022
病毒自己上传自己的信息
|
 |
9
lB2cGz9OQ1agw7XK Jan 19, 2022
应该是加入了域控
|
 |
10
wangyu17455 Jan 19, 2022
病毒尝试通过局域网复制的时候被扫到了吧
|
 |
11
laozhoubuluo Jan 19, 2022  1
1. 奇安信应该是有客户端版本的,既然有了客户端那自然可以做病毒查杀。
2. 奇安信也可以在内网部署探针,如果有到其它网段的异常请求他的探针也能分析。 |
 |
12
Mrshe Jan 19, 2022
应该是奇安信的缘故
|
 |
13
jaswer Jan 20, 2022
域控吧
|
 |
14
BanShe Jan 24, 2022
态势感知+edr 联动
|
 |
15
baigy Jan 27, 2022
安装了奇安信客户端,是不是电脑上的所有信息服务端都有可能知道?
|
 |
17
ZeroKong Feb 10, 2022
这么说吧,既然没装防护软件说明 EDR 是没有的,那么就是态势感知了。这玩意什么原理呢?你只要用内网的 dns 他就能抓到通信的域名,那么域名在黑名单里自然而然就是有问题的。正经人谁回去访问这些奇奇怪怪还难记的域名呢?(大部分也会研判频率的,进一步确认事件的可靠性)
|
 |
18
mikywei Feb 15, 2022
如果电脑没装上级单位的程序,上级单位最多只能定位到你中毒的 ip ,磁盘路径也许是这个病毒默认的路径,说不定其他人也中过这个病毒。
|
|
19
mikywei Feb 15, 2022
还有一种情况就是上级单位在做内网渗透,然后你远程的这台机器被爆或者利用漏洞破留了后门程序啥的。
|
 |
20
linuslv Feb 18, 2022
流量+外链高危域名 /ip
|
Select Language