9.2.1 已知冲突类软件

当前最新客户端诊断修复工具已经包含对应冲突软件的检测，可下载最新客户端安装包使用诊断修复工具进行检测。

9.2.1.1 安全类软件

主要影响：

1. Windows平台上优化或者禁用aTrustService服务的启动，导致客户端提示核心服务未启动
2. 拦截了进程网络访问，导致无法连接sdpc
3. 虚拟网卡无法安装，虚拟网卡无法正常打开，导致隧道功能异常
4. 文件权限被限制，不允许进行操作对应文件，如cookie文件，导致无法登录上线
5. 虚拟网卡路由被删除

当前处置方法：

1. 在管家类软件中将aTurstService自启动服务设置为允许启动
2. 提供aTurst进程列表，让安全软件进行加白处理
3. 退出相关冲突软件
4. 卸载相关冲突软件

已遇到的相关软件

1. 联想电脑管家：禁止了aTrustService服务的启动
2. 腾讯电脑管家：禁止 了aTrustService服务的启动
3. 趋势（trend）杀毒
4. 亚信助手
5. 联软：拦截了aTrust进程访问网络，导致无法连接sdpc，进程加白后解决
6. IPGuard：拦截了aTrust进程访问网络，导致无法连接sdpc，进程加白后解决
7. 安恒卫士：禁止了虚拟网卡的打开，虚拟网卡一直显示断开，进程加白后解决
8. 奇安信天擎-注册了协议驱动，导致虚拟网卡无法正常安装和引流
9. 北信源桌管：注册了协议驱动，导致虚拟网卡无法正常安装
10. 360安全企业软件（特定版本）-虚拟网卡路由添加失败
11. 瑞星杀毒（防火墙）：拦截了aTurst进程访问网络，导致无法连接sdpc，进程加白后解决

9.2.1.2 VPN代理类软件冲突

主要影响：

1. 第三方wfp引流，导致TCP-SPA扩展丢失，SPA功能异常
2. UDP请求被代理或者拦截，导致UDP敲门包发送不出去，SPA功能异常
3. 引流出现重入回环，导致cpu高，引流失效
4. 流量被第三方VPN先引流，aTrust无法引流到
5. Mac平台pf规则冲突
6. Mac平台网络扩展引流冲突

当前处置方法：

1. 不引流sdpc真实IP地址，使用FakeIP方式引流添加SPA-token
2. 调整资源类型，不发布短隧道不使用wfp引流，使用虚拟网卡引流
3. 退出冲突软件，不同时使用
4. 卸载冲突软件
5. 单独出包兼容解决

Windows平台已遇到的相关软件

1. 滴滴安全软件：代理了sdpc接入地址，导致TCP-SPA扩展丢失
2. 亿格云枢：DNS引流冲突，FakeIP段冲突
3. httpdebugger：代理了本地流量，导致udp敲门包无法发送出去
4. Sangfor-byod：
5. 思科（cisco）VPN
6. 联软：icmp数据包重入，导致进程cpu高
7. Array VPN
8. Ruijie VPN
9. Clash代理
10. EasyConnect

Mac平台已遇到的相关软件

1. 思科（cisco）VPN： 网络扩展引流dns流量去除标记之后出现回环，cpu高，dns无法解析。关闭网络扩展或者卸载解决
2. 亿格云枢：DNS引流冲突，FakeIP段冲突
3. 联软(LeagSoft VPN)：网络扩展引流冲突
4. Clash代理: FakeIP段冲突

信创平台已遇到的相关软件

1. 奇安信天擎：无法操作iptable规则，导致无法引流，加白后恢复
2. 联软：拦截了aTurst进程访问sdpc，拦截了浏览器到127的访问，导致浏览器检测不到客户端，加白后恢复
3. 麒麟等系统资源诊断提示write: permission denied，需要在 安全中心->网路保护->应用联网控制中 选择关闭 进行验证

9.2.1.3 其他第三方软件

主要影响

1. 第三方dll注入导致进程崩溃
2. 进程网络访问拦截，导致无法连接sdpc
3. 第三方dll注入导致工作台无法正常连接sdpc
4. 注册了网卡协议驱动，导致虚拟网卡无法安装或者蓝屏
5. 第三方文件过滤驱动，导致netfilter驱动安装失败

当前处置方法

1. 重命名第三方dll文件，不允许dll注入（内置dll加载黑名单，不允许注入）
2. 在网卡上取消相关协议加载（诊断修复工具扫描冲突协议，取消加载）
3. 卸载相关冲突软件

已遇到的相关软件

1. VM虚拟机vmnetbridge.dll注册表卸载残留，导致虚拟网卡无法正常安装
2. 西门子网卡协议注入，登录后资源访问触发蓝屏
3. 第三方dll注入导致进程崩溃
   • 建行E路护航：ccb_p11_com.dll
   • 即刻PDF阅读器
4. 第三方dll注入导致aTrust进程无法访问sdpc
   • mdnsNSP.dll
   • umpdc.dll
   • nvinit.dll

9.2.2 Windows平台aTrust客户端加白

安装路径

aTrust客户端程序路径

C:\Program Files (x86)\Sangfor\aTrust  //64位环境
C:\Program Files\Sangfor\aTrust        //32位环境

UEM组件程序路径

C:\Program Files (x86)\Sangfor\SSL\UEM   //64位环境
C:\Program Files\Sangfor\SSL\UEM         //32位环境

进程名

aTrust客户端进程

aTrustAgent.exe
aTrustTray.exe
aTrustXTunnel.exe
aTrustClientTools.exe
aTrustDiagnosisTool.exe
LogCollectionTool.exe
PkcsLogin.exe
aTrustCsp.exe
aTrustServRepair.exe
EnvironmentCheck_x86.exe
FilePolicyTools.exe
UninstallTool.exe

UEM组件进程

SfUemAgent.exe
SfUemDesktop.exe
SfDesktopStart.exe
SfUemInstaller.exe
UemFileExport.exe
UemWorkspaceService.exe
FileSelectTool.exe
UemCheckTool.exe
UemTool.exe
UemTool64.exe
UemWinArchTool.exe
UemWinArchTool64.exe

进程签名:

Sangfor Technologies Inc.