上次提過趨勢的 Server 版防毒軟體 ServerProtect 的怪問題,但其實給企業的一般使用者使用的 OfficeScan 有時候也是很有趣的,這幾個月來至少碰過兩三次很奇妙的情況,在 OfficeScan 的主控台( 企業版產品嘛,當然是要有個主控台負責管理為數眾多的用戶端) 看中毒用戶端的紀錄是[清除失敗,隔離失敗],於是我就跑去看那台中毒電腦是怎樣啦,不看還好,一看,咦...怎麼用戶端上的 OfficeScan 卻告訴我 [清除失敗,隔離成功]!再去被隔離檔案原來的目錄下看,嗯果然不見了,這是怎樣,還有中毒電腦本身隔離成功結果傳送紀錄到主控台上變成隔離失敗的喔!?
後來我真是很火大,啊本來以為是解不掉的情況還特地翻了一下怎麼手動解毒甚至還印下來,結果過去一看,呃...隔離成功,沒事...回去了,多遇到幾次真是覺得怎麼會有這麼搞笑的防毒軟體,真是令人受不了;後來同事才告訴我,他以前也遇過這種情況,後來詢問過後才知道,因為隔離檔案的時候會隔離到主控台,如果因為網路有問題還是怎樣這個隔離的動作失敗了(於是主控台那邊的紀錄是隔離失敗),才會隔離在本機的隔離目錄(本機的紀錄則是隔離成功)這真的是很詭異,搞了半天紀錄的不同是因為其實兩邊的紀錄是指不同的動作,但還是沒辦法可以解決這種在主控台紀錄會誤導我們這些處理人員的情況,還是得到本機前才能知道到底隔離成功還是失敗,這不是搞笑嗎...
我也追蹤過到底怎麼回事,原來是客戶端想把病毒送到伺服器來隔離,但是到了伺服器這邊,就被趨勢攔下來了,結果檔案根本消失,這的確是大烏龍,尤其是遇到誤判或是檔案很重要時。另外果真是給中小企業用的,完全不給我們這些管理者機會,判斷病毒或是刻意入侵的手法>"
回覆刪除我不知道為什麼趨勢要作成隔離到伺服器?從伺服器管理所有中毒檔案嗎 ?最慘是這樣導致紀錄和情況不一致,還不能改成直接隔離在本機...
回覆刪除不過我沒有遇過(或是還沒注意到)檔案消失的情況說?這一兩次檔案好像都有在本機Suspect目錄裡
判斷病毒或入侵手法...自己把防毒軟體關了吧XD