提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查、步骤五、检查客户端是否存在安全软件干扰

|

问题描述

检查客户端是否存在安全软件干扰,导致隧道资源无法正常访问

有效排查步骤

目前市面上较多杀软或者行为监控软件,会将自己的驱动注入到其他软件中以达到监控效果,部分安全软件的强行注入会导致隧道资源无法访问。目前已知发现的几例安全软件干扰导致异常的如下:
1、360安全卫士导致32位的windows系统登录atrust之后路由无法下发,且手动添加路由也失败。在客户端tunnel日志里搜索 "add route"关键字发现存在添加路由失败的记录,失败原因是访问被拒绝。如图:



2、360天擎注入atrust虚拟网卡导致异常,判断如下:打开设备管理器中的atrust虚拟网卡的属性的驱动程序详细信息,查看详细信息发现我们的虚拟网卡中有360的驱动则基本可以确定是天擎对我们产生的影响。如图:




3、北源信行为监控软件复制atrust虚拟网卡,导致隧道资源无法访问,详细信息请参考链接:北源信软件导致atrust访问隧道资源异常

4、瑞星杀毒防火墙模块拦截虚拟网卡流量,导致隧道资源访问异常。如图:





解决方案

1、当发现访问隧道资源异常的电脑上有杀软或者行为监控软件时,优先跟客户沟通退出安全软件,最好可以卸载安全软件之后对比验证。
2、如果终端上没有安全软件,则进行步骤六

操作影响范围

卸载软件需要征得客户同意

我要分享
文档编号: 215297
作者: admin
更新时间: 2023-01-05 17:29
适用版本: