企業防毒軟體可隨意關閉？
 

幾年前公司中想哭勒索病毒
報告是說員工上網關閉防軟體下載音樂
趨勢科技的OfficeScan有這麼容易被員工關閉？
還是刪除登錄開機的run部分(有這麼簡單？)
應該是騙外行人甩鍋對吧

OfficeScan移除要打專門的管理密碼，或是用專門的移除程式(有限時間使用)

除非你用PE開機光碟那種東西，不然正常開機是無法移除或停用服務的

會不會預設的admin, abcd, 1234之類的沒改?
我還真的這樣進入過本來自己沒權限的系統 :laugh:

Log大量的代碼與記憶體位置,整個系統不是原廠幾乎無法解讀
我多次看過公司的工程師報告用掰的

"員工上網關閉防軟體下載音樂"
應該有所本才會這樣講吧
我也認為有可能密碼是預設或根本大家都知道
所以被一些太輕忽的關了去幹雜事

版上有大神，小弟先來獻醜一下 :jolin:

如果就幾年前的WannaCry
大部分都是OS太舊了，WannaCry針對的是SMB
連那時候還在支援updata的windows7都中了
還扯關閉防毒軟體
就我看來，防毒軟體是最後一道防線，就企業來講
是管控不得插usb等可攜式設備的防線，還有基礎的管控網頁
真正的嚴謹的做法是零信任，內外都防，外有防火牆管控使用者連線
對內權限控制，無法任意使用手機上網、usb隨身碟使用，AD嚴格管控使用者權限
當然OS也要適時更新，微軟發布的修正檔也要更新，尤其是Server端
像之前DC server的漏洞Zerologon
如果沒更新這個洞，前面裝一堆EDR，DNS Security等同無效。

沒辦法　資訊在中小企業被認為是花錢的單位，可能這類出報告的人
總務兼資訊，不然就是剛出茅蘆的小夥子而已，如果是上層有資訊主管
這個報告只能騙騙不懂資訊的人而已

如果是企業版OFFICESCAN，是可以不知道密碼就移除的
網路上搜尋就有方法了，我之前也試過一次 ，真的可以