禁止 Symantec Protection Agent

转载 2008年09月28日 07:25:00
公司为了加强安全,强制在员工机器上安装了所谓的“安全客户端”。
我不知道管理员那边能看到什么。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决它。

sy.jpg 这个就是他的图标。(新版也可能是其他图标)

说起安装了这个就很郁闷的事情。这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件,还会自动给我的机器打补丁,问题是我的程序多安装在D:盘,C:的空间很小,他们自动分发的补丁往往把我的系统盘占满了。非常的不爽。
怎么解决呢?Symantec Protection Agent 的服务进程有四个,关键的那个是 smc.exe,但在进程管理器里是无法 kill 掉的,在服务管理器里面也无法设置启动模式为禁用和手动的。注册表也不能改写start值。

解决方法一:写软件策略
在“运行”窗口输入 secpol.msc ,确定。打开“本地安全设置”管理工具,展开“软件限制策略”,没有的话新建就是了。在其它规则下面,右键菜单中新建一个路径规则,添加 Symantec Protection Agent 的安装目录,安全级别选“不允许的”。重启机器。你就发现他再也起不来了。:)
当有需要开启的时候。可以把策略的安全级别改成“不受限的”,然后手动启动他 命令为 smc -start。

解决方法二:强制关闭
管理员可能调整策略。必须启动Symantec Protection Agent才能通过网络验证,获取IP上网。所以电脑启动的时候必须启动, 不能关闭。当启动之后系统的“任务管理器”是无法结束C:/Program Files/Symantec/SPA/smc.exe这个服务进程的。其实是“任务管理器”会保护一些关键的进程,并不是结束不了。在“运行”敲入 ntsd -c q -p PID
确定。就会出来一个结束进程的cmd窗口,稍等一下系统栏的Symantec Protection Agent图标就消失了。关闭了Symantec Protection Agent 照样能上网。应付检查时自己手动启动就可以了。

?smc.jpg

如图,ntsd -c q -p 5668 就会结束掉smc.exe这个进程,5668为smc.exe的PID,PID在任务管理器能找到。如果没有PID列,请在任务管理器的“查看”中“选择列”中勾选PID。

卸载Symantec Endpoint Protection, 无需密码的卸载方法

最近一次偶然的机会, 被人装了个Symantec在电脑上, 搞得各种报警, 验证, 烦死.  然后就自然而然的想卸载掉这个该死的杀毒软件, 没想到这个杀毒软件居然还是个流氓杀毒软件, 卸载还需要密码...
  • kj619899271
  • kj619899271
  • 2013年03月15日 14:45
  • 93535

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoi...
  • god_7z1
  • god_7z1
  • 2015年08月11日 14:06
  • 773

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Pr...
  • qq_27446553
  • qq_27446553
  • 2015年08月07日 11:03
  • 772

免费的企业级正版Windows安全管理利器——System Center 2012 Endpoint Protection

在上一篇文章中我们谈到了win8以及win8.1中超炫的主动防御功能,在这篇文章中我将带领大家来到一个你可能不太熟悉的企业级安全管理利器 - System Center 2012 Endpoint P...
  • liuyaping1115
  • liuyaping1115
  • 2013年08月08日 13:28
  • 42315

scrapy爬虫防止被禁止 User Agent切换

http://doc.scrapy.org/en/1.0/topics/practices.html#bans 1. User Agent轮换 2. 禁Cookie 3. 设置大于2s的DOWN...
  • haipengdai
  • haipengdai
  • 2015年09月18日 13:19
  • 17091

openssl查看ssl证书

[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) ...
  • hknaruto
  • hknaruto
  • 2017年06月19日 09:48
  • 509

Web 应用程序常见漏洞 CSRF 的入侵检测与防范

简介: 互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象,而在软件开发周期中,加入对产品安全问题的检测工作,将极大的提升对应安全问题解决的成本,对维护一个好的产品形象至关重,在竞争愈烈的网...
  • xysoul
  • xysoul
  • 2015年05月03日 18:57
  • 6846

赛门铁克网络版杀毒软件SEP布署小记

最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)...
  • kepa520
  • kepa520
  • 2015年07月23日 16:31
  • 1451

HTTPS时代已来,老司机手把手指导申请免费SSL证书 韩俊强的博客

近期国内证书颁发机构WoSign由于存在管理问题导致其自身声誉受损,WoSign也关闭了免费SSL签发。 对于小型企业和个人来说部署HTTPS时SSL证书就是一笔不小的费用,因此这也阻碍了HTTPS...
  • qq_31810357
  • qq_31810357
  • 2016年12月09日 20:20
  • 6697

利用nginx来屏蔽指定的user_agent的访问

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可...
  • qq_22929803
  • qq_22929803
  • 2016年02月23日 17:24
  • 10015
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:禁止 Symantec Protection Agent
举报原因:
原因补充:

(最多只允许输入30个字)