?寄生OS的问题[已解决]

SuperCube

如果是winlinux, 也要安装在windows系统上, 这就必须需要有管理员权限.
楼主能详细说明一下或者给个连接什么的吗?
另, 楼主这个问题是怎么解决的? 可否共享一下?

apen

装个SNMP代理，自己定义一些管理信息，如果收集到的管理信息不对（或者SNMP请求无应答），立即封了它的交换机端口。也可以使用SMS来管理，安装一个远程控制代理，可以直接收集工作站的信息。

authen

是这样的哦:
       我的一个客户端使用者自己在机器上另外装了个windows，他把windows装在原windows的系统目录下；比如原windows安装目录是c:\windows，他把新的windows装到c:\windows\system32\windows；并且用改写了boot引导信息。
        也就是说他平时用自己装的windows，等到检查时，用原来的windows；这样，我装在他原来的windows上的安全审计系统客户端也就没用了，只是当我去检查时，才有用。

        偶说得明白了否？

SuperCube

晕, 是这样呀.
这不就是双操作系统, 然后改写了安装路径吗?

怎么解决的?
如果安全审计客户端是每天都运行的, 这种情况应该不难发现.

bigbilly

鎖住他的boot.ini,不容他更改

authen

原帖由 "SuperCube" 发表：
晕, 是这样呀.
这不就是双操作系统, 然后改写了安装路径吗?

怎么解决的?
如果安全审计客户端是每天都运行的, 这种情况应该不难发现.

安全审计客户端是基于第一次安装的那个os的，他平时不用那个os，所以不可能发现滴。

authen

[quote]原帖由 "bigbilly"]鎖住他的boot.ini,不容他更改[/quote 发表：

拿软件锁不了哦，因为所有的能锁boot.ini的都是基于os的，我觉得还是还原卡比较有用。

SuperCube

你的审计客户端不是每天发最新的数据到你的服务器端吗?
如果是这样, 谁没运行很好查出来的.

还原卡, 感觉象学校的机房一样. 呵呵

authen

原帖由 "SuperCube" 发表：
你的审计客户端不是每天发最新的数据到你的服务器端吗?
如果是这样, 谁没运行很好查出来的.

还原卡, 感觉象学校的机房一样. 呵呵

en ... 机器那么多，而且即使工作时间有几台机器没开也是正常滴，不可能一一去排查。