懂你的博客

原创 DeepSecurity安装部署八项原则

1：必须使用SQLserver 数据库 2： 不要轻易对DSM部署防火墙和DPI策略,可以激活防病毒策略，不要开防火墙和DPI策略 3：DSHA不要部署策略，直接激活即可 4：把所有的安装包放在同一个目录下，这样安装的时候会自动安装 DSR和导入安装包， 5:在CVK 上新建一个专门用于安全的帐号 ,以防止客户定期修改管理员帐号后导致CM,DSM无法通信 6:如果WEB服务器（...

原创 关于IOC与IOA的学习

非原创，来自于网友，更多是关于IOC与IOA的学习

原创 我的工具箱

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档群晖一些纪录前言一、提升生产力的常用docker容器1.导航页，2.calibre 图书馆，用来管理和看书非常方便。3.可以写epub的工具Sigil,还没尝试使用，下次写一下使用心得。总结前言买了群晖也有大半年了，一直没有时间实践，这段时间稍微有些时间，把群晖里的一些比较有意思的内容纪录一下：群晖里要学习的内容还挺多的，慢慢搬砖呀。提示：以下是本篇文章正文内容，下面案例可供参考一、提升生产力的常用docker容器1.导航.

原创 Kali开局--东抄西摘-2019.4

今天又拿起了Kali,很多都忘了，Mark一下：Kali中文设定kali源：vi /etc/apt/source.listCopy#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling m...

转载 使用root用户登录linux显示access denied解决办法

使用root用户登录linux显示access denied解决办法原因是一般linux系统是默认禁止远程登录root用户的需要使用以下命令使他允许登录：首先编辑配置文件vi /etc/ssh/sshd_config1在文件中找到(可以使用搜索功能： 输入/Permit，找到后再按 I 进行编辑)#PermitRootLogin without-password1*注意...

原创 Linux 前后台进程切换

Linux 前后台进程切换当你用shell启动一个程序时，往往他是在前台工作的。 例如经常用PUTTY连接到远程服务器执行脚本的时候，如果本地网络中断后，这个时候前台进程就结束了，比较的懊恼，必须重新执行。因此有必要进行前后台进程的切换。例如直接在终端里输入firefox，那么会打开firefox，但当你关闭此终端或者ctrl+c强制终止时，firefox也随机关闭了。你可以在执行时...

原创 RHEL标准目录说明

FHS 依据文件系统使用的频繁与否与是否用户随意改动，而将目录定义成四种交互作用的形态：可分享的：可以分享给其他系统挂载使用的目录，所以包括执行文件与用户的邮件等数据，是能够分享给网络上其他主机挂载用的目录。不可分享的：自己机器上面运行的设备文件或者是与程序有关的 socket 文件等，由于仅与自身机器有关，所以不适合分享给其他主机。不变的：有些数据是不会经常变动的，只会随着系统版本而变动。例如函...

原创 HREL 7.X firewall服务管理

LES 11 SP3 系统安装后，防火墙一般是启动的，它有两个服务：SuSEfirewall2_setup，SuSEfirewall2_init，但是为了方便使用，我们一般会将防火墙关闭并禁用。关闭防火墙的方法方法一rcSuSEfirewall2 stop方法二service SuSEfirewall2_setup stopservice SuSEfirewall2_init stop...

原创 Windows登录类型及安全日志解析

Windows登录类型及安全日志解析一、Windows登录类型如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的“登录类型”并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？不错，Windows为了让你从日志中获得更多有价值的信息，它细分了很多种登录类型，以便让你区分登录者到底是从本地登录，还是从网络登录，以及其它更多的登录方式。因为了解了这些...

原创 关于SPLX3.0安装流程-cenos 7

SProtectLinux-3.0-1117.bin更新yum源：mv /tmp/CentOS7-Base-163.repo /etc/yum.repos.d/yum clean allyum makecache安装环境：yum install compat-libstdc+*yum install perl-Sys-Syslogchmod 777 SProtectLinux-3....

原创 DS 9．６离线情况下导入新版本客户端（有时自己都会忘了）

原创 ＤＳ７．５防恶意软件隔离不成功（已超出VM限制 ）

报错如下：解决办法：

原创 DSM 7.5控制台显示 一直处在更新之中

故障现象：1：一直处于更新状态2：结束后显示 更新失败问题分析：由于DSHA与DSM之间不匹配，DSM与DSHA之间无法通讯同时由于CVM上一键安装与卸载时候，中间的dsa_filter无法自我卸载，影响了DSHA与DSM之间的通讯。解决办法：移除rmmod dsa_filter重新安装DSHA即可2018-10-29 远程处理某台CASE...

原创 DS for Fusion SVM ds_filter无法启动, 并产生多笔引擎命令失败问题

问题情况下发策略会报错，产生类似如下系统事件错误内容： 客户端/设备报告了一个或多个警告或错误。可在下列客户端/设备事件中找到详细信息。 客户端/设备事件: 时间:2018-10-16 15:14:07 级别: 错误 事件 ID: 1001 事件: 引擎命令不成功 描述: 引擎命令代码FLUSH_LOGS 不成功，返回错误: -1 (Unknown error 184467440...

原创 DS 7.5 FW策略学习小结

很多人看不明白DS FW的策略，小结了一下（注意红色和加黑字体），非常有助于理解

原创 DS7.5开启防火墙策略后，会有大量IPV6的拦截日志，影响控制台的性能

原因：策略中默认拦截IPV6解决办法：关闭默认拦截IPV6的设置即可，截图如下：

原创 ＤS7.5控制台通讯方式由主机名改为IP地址的设置

今天收到一个客户反馈，DS安装后，各种问题，偶尔正常，约好早上９点到10点远程，BUT一直等等。。。等到下午２点才有时间远程．．（流汗……）登录后，发现控制台使用主机名在通讯，会出现如下报错解决办法：这个问题，用户困扰很久了，其实也不是产品问题，主要是安装的时候没有注意细节，结果一下就解决了＾＿＾。...

原创 让OSCE客户端在无法连接控制台情况下，直接到官网下载更新的设置

让OSCE客户端在无法连接控制台情况下，直接到官网下载更新的设置：1：2：3：更新或者打包客户端

原创 连接CVM时显示 java.io.IOException;Unauthorized,status code:401

DS连接CVM时显示 java.io.IOException;Unauthorized,status code:401原因：密码不对解决办法：1：重启DSM（可能是服务没起来）2：换密码重新连接一次即可

原创 关于SPLX3.0离线更新问题

参考KB：https://success.trendmicro.com/solution/1054885因时间问题，具体不再翻译

转载 SPLX3.0缺少compat-libstdc++ package

问题描述在CENTOS 5环境下安装SPLX 3.0，如果缺少compat-libstdc++ package会造成安装失败。PS.此方案使用于服务器可以连接internet，或者本地yum服务器有compat-libstdc++ package解决方案1.进入linux下的shell模式2.输入yum install compat-libstdc+±2963.提示安装成功后，重试安装...

翻译 OSCE XG 安装防毒墙网络版（OSCE）XG时，驱动器C上没有足够的磁盘空间：

问题可能是由第三方软件问题引起的，趋势科技用它来生成OSCE XG安装包。您可以通过执行以下解决方法来解决此问题：1.重新启动Windows服务器。 2.管理员可以使用其他第三方工具（例如7zip）来提取OSCE安装包并进行安装。 3.将OSCE安装包中的所有文件解压缩到临时文件夹（例如C：\ OSCE_SETUP）。 4.执行setup.exe以安装OSCE服务器。 5.安装完成...

原创 关于OSCE 的安装部署视频教程

安装文档太长，好多人都没有时间看，所以录了个视频，针对内网环境如何安装和部署，使用OSCE 12，通过这个视频 ，可以规避挺多的内网部署的问题。链接：https://pan.baidu.com/s/1z2tRh6x8gLVjoNCHx4MnQw 密码：找我拿即可。...

原创 DeepSecurity内网常见报错及离线更新方法（教程和视频 已完成）

1：内网常见报错 客户端 /设备上的特征码更新不成功 断开用于云安全扫描的云安全智能防护服务器的连接 恶意软件防护不存在或已过期 这三个问题都是在内网使用过程中，由于无法联网导致问题出现解决办法： 1：关闭告警 2：防病毒离更新及升级 关闭告警方法： 登录控制台， 选择将要使用的策略，以Win7桌面举例 双击进入： 防病毒软件–>云安全防护–参考截图关闭告警等...

原创 OSCE客户端异常修复办法

1.在单台客户端上点击开始—运行 2.输入\

原创 在win2012上安装OfficeScan12控制台显示IIS服务未启动的解决办法

问题如下： 解决办法： 如果默认网站不可用或已删除，通常会发生此错误。要解决此问题，请手动创建默认网站，然后再次尝试安装

原创 关于sysclean的使用--一个比较古老的工具

“sysclean” 工具是专门用来清除被感染系统中病毒的工具。传统的清毒工具都是 分别针对单一的病毒感染进行修复，而本工具可以同时清除系统中的各类病毒。 本工具具有以下功能：o 终止正在内存中运行的恶意程序o 清除或修复恶意程序使用的注册表键值o 清除或修复系统文件中被恶意程序修改的内容o 扫描整个硬盘，以清除所有恶意程序的文件使用方法： 病毒查杀...

原创 安装OSCE客户端后，影响业务系统卡慢的排错思路

如果用户反馈：OSCE会造成系统卡慢，排错思路是怎么样的呢？ 1：先关闭WEB信誉，防止由于WEB信誉问题导致访问页面卡慢 2：在客户端依次关闭如下服务查看具体是哪个模块导致卡慢的现象： ● OfficeScan NT RealTime Scan (NTRtScan.exe) ● OfficeScan NT Proxy Service (TmProxy.exe) ● OfficeScan...

原创 关于自定义DeepSecurity模板的设计思路

经常有人说不懂使用DPI策略，看着6000+的策略无从下手，那我们有没有什么办法真正把DPI策略用好，用上手呢？ 经过负责银行和运营商的同事的沟通，针对DeepSecurity 9.6或者版本可使用的方法分享如下： 重点内容目标：建立用户环境下的window\linux策略模板 思路： 1：在私有云环境下（也就是虚拟化啦），虚拟机的建立一般是会用到模板建立，采用DS的漏洞扫描，扫描wind...

原创 防止DSA变动Iptables

创建空文件防止DSA变动Iptables，命令如下 [root@RedHat6 sysconfig]# touch /etc/use_dsa_with_iptables [root@RedHat6 sysconfig]# cd /etc [root@RedHat6 etc]# ls use_dsa_with_iptables use_dsa_with_iptables...

原创 DSM 安装时遇到Microsoft.VC80.CRT，version =“8.0.50727.6195故障问题

解决办法： 安装VC环境 https://support.microsoft.com/zh-cn/help/2977003/the-latest-supported-visual-c-downloads下载安装 VC64bit程序

原创 CDT工具--用于OSCE等产品的debug工具

下载地址和使用说明： 链接：https://pan.baidu.com/s/1RyR27PUoN0tdYmJUb1tqSA 密码可以找我拿

原创 Deep Security Anti-malware模块扫描优化配置

对于DS的防病毒模块，建议参考如下配置来优化扫描性能： 1) 登录DSM控制台 2) 点击“策略 > 其他 > 防恶意软件配置”，然后右击“缺省的实时扫描配置”，点击“属性” 3) 在“常规”选项卡中，勾选“扫描文件扩展名列表（windows）” 4) 单击“例外”选项卡，将DBF、mui、txt、 log、 lnk等扩展名类型设置为例外，设置完成后点击“确定...

原创 TMUT更新失败，IAU_Server更新为25kb

Tmut大小为0的话改一下改一下config.xml再试 用再试 用记事本打开本打开Config.xml 将 False 修改为Ture如果是ds7.5更新源尝试用http://tmds75-p.activeupdate.trendmicro.com/activeupdate/server.ini...

原创 java.io.IOException:unauthorized.status code:401

报错信息如下： 经验判断 ： 认证失败 排错思路： 1：关闭防火墙、检查用户名和密码 2：重启DSM虚拟机，重启认证服务 3：问题解决

原创 DSHA忘记取消激活，重装DSM后怎么办？

故障现象：DSM被卸载，DSHA忘了取消激活，重装客户DSM后，显示激活失败，连接被拒绝解决办法： 1：登录 CVK，执行如下命令： cd /opt/ds_agent/ Sh Resetagent.sh 2:进入DSM重新激活...