EDR查杀病毒样本率无法达到100%，怎么办？

    版本：EDR-3.2.9

    时间：2019年3月14日

    一、客户需求

    客户需求进行终端安全检测测试，相当于与其他厂商进行性能测试。

   二、问题

   配置完平台MGR和终端的agent后，将病毒测试文件导入终端，使用agent查杀，查杀率总不能达到百分之百，经常是95-99%之间的数值。

   三、排查

   1、检查规则库是否为最新。

   

   注：当时没截图，今天发贴从设备上截取的。

   2、更换agent终端。

   3、由全盘扫描改为指定文件扫描；将文件从zip文件解压为文件夹。

   4、最终排查定位到MGR的问题上。

    原因：MGR需要更新到3.2.9R1，这个病毒测试文件对系统版本有要求。当时3.2.9R1还没有发布，需要从百度云盘获取，现在可以在【自助服务】进行下载。

    （1）先升级MGR平台。

    （2）再升级agent平台。

   四、相关命令

   1、卸载命令

    卸载命令：

/sf/edr/manager/bin/eps_services stop

/sf/edr/manager_dc/bin/eps_services stop

rm -rf /sf

rm -rf /ac

   2、安装命令

   chmod u+x manager_deploy.sh

./manager_deploy.sh /root/EDR3.2.9****.pkg 121.46.26.113

   3、防火墙放通端口：

firewall-cmd --permanent --zone=public --add-port=8083/tcp    业务

firewall-cmd --permanent --zone=public --add-port=54120/tcp    管理

firewall-cmd --permanent --zone=public --add-port=443/tcp

firewall-cmd --reload

    4、查看版本：

cd /sf/edr/manager/bin

./get_appversion

    5、重启MGR命令

重启MGR服务：/sf/edr/manager/bin/eps_services restart

/sf/edr/manager/bin目录下执行./eps_services restart

   五、注意事项

   MGR平台安装完成后无法访问443和8083端口，重启才可用。系统升级完也同样需要重启服务。

楼主厉害

感谢分享

写的不错哦，学习了

6666666666667

有经验！

楼主厉害

学习、学习、感谢分享