【虚拟化轻代理】Windows黑白名单不生效

戴红昌发表于:2020年10月16日 11:10:01

场景:覆盖升级---用户B09H07环境先升级病毒库(win客户端病毒库为1月16号),然后再覆盖升级B13,升级成功后,再升级win主程序,这种升级顺序会导致病毒黑白名单不生效;

原因分析:这种场景加载的还是以前的dll文件,导致bwver.dat和bwinfo.dat两个文件未生成,黑白名单不生效;

规避方法:重启客户端进程,加载新的dll文件;

备注:此问题属于偶发问题;若先B09H07覆盖升级B13——再升级win主程序——最后升级win病毒库,此时黑白名单是生效的;

l  Linux黑白名单不生效

场景:中控先存在病毒黑白名单,此时卸载安装Linux客户端,或者重新安装新的Linux客户端,会导致Linux黑白名单不生效;

原因分析:新安装程序初始化时(杀毒模块未加载),心跳已经将版本号写入心跳数据库中,但此时杀毒模块没有起来,不会进行下载黑白名单操作,等杀毒模块加载成功后,心跳中版本号bw_ver未更新,和心跳数据库中的版本号一样,因此不会再次触发下载操作,这样中控先存的黑白名单就无法下发到Linux客户端;

规避方法:更新中控病毒黑白名单(删除或者新增黑白名单);