【虚拟化无代理】【中控】云查杀不生效-与云查杀服务器时间差超过5分钟

戴红昌发表于:2020年09月17日 14:28:21更新于:2020年10月19日 11:02:31

问题现象:

直连云查或者配置无代理主机通过管理中心进行云查杀,反复扫描病毒样本无法查出。


通过修改系统时间反复抓包测试得出结论当Agent端/安全虚机/安全组件所在主机系统时间与云查服务器(北京时间)时间差5分钟以上时云查无法使用。


解决方法:

1、对比北京时间检查Agent端所在系统时间与北京时间差不得超过5分钟;

2、对比北京时间检查安全虚机系统时间与北京时间差不得超过5分钟;

3、对比北京时间检查安全组件所在系统时间与北京时间差不得超过5分钟;

进一步思考,使用轻代理云查扫描样本的时候无此5分钟的限制,后续融合版本如果平滑升级的话此处需要重点关注。