IPguard客户端与应用程序冲突解决方案
来源: | 作者:安亚信科技 | 发布时间: 2023-05-26 | 28 次浏览 | 分享到:


症状

安装客户端之后,客户端的某些程序无法运行或使用过程中出现异常,卸载客户端后恢复正常。

原因分析:

可能是客户端的某些功能与应用程序发生冲突导致。

 

解决方法:

当出现这样的情况时,可以按照以下步骤确认。

 

步骤1:屏蔽主动注入

 

在客户端配置策略中,增加配置策略hookapi_disinj,值为1;待策略同步到客户端后,重启客户端确认问题是否解决。如果解决,则转到步骤3进一步确认。

 

步骤2:屏蔽HookAPI

 

在客户端配置策略中,增加配置策略hookapi_disins,值为1;策略同步到客户端后,再重启客户端确认问题是否解决。如果解决,则转到步骤5进一步确认;如果不能解决,则转到步骤6。

 

步骤3:使用Inject 1.5注入方式

 

删除策略hookapi_disinj,再新建策略hookapi_inj15_external,值为*(如果能确认存在冲突的软件的进程名称,此处也可直接设置为进程名称,多个进程以“;”分隔);然后重启系统,确认问题是否解决。如果解决,则转到步骤6;如果仍不能解决,则转到步骤4继续确认。

 

步骤4:针对进程屏蔽主动注入

 

清除步骤3中设置的策略(将策略前的勾去掉即可),增加策略hookapi_filterinj_external,值为进程名称(多个进程以“;”分隔);策略同步到客户端后,重启应用程序,确认问题是否解决。如果仍未能解决,则需要确认策略是否已同步或者进程是否设置完整且正确,再重新确认;如果解决,则转到步骤6。

 

步骤5:针对进程屏蔽HookAPI

 

清除步骤2中的策略,增加策略hookapi_filterproc_external,值为进程名称(多个进程以“;”分隔),然后重启应用程序,确认问题是否解决。

 

步骤6:收集客户端环境信息

 

如果通过以上方式解决了问题,则临时通过这样的方法解决客户问题,让客户能正常工作,然后再整理客户的环境,提供给我们在本地搭建环境,模拟客户问题分析,以便优化程序;如果以上方法仍不能解决,同样收集客户端信息提供给我们。

 

需要收集的信息有:

 

客户端版本;

客户端操作系统;

客户端所安装的杀毒软件及版本;

客户端是否有安装其它安全类软件,名称及版本;

如果方便,直接将客户存在问题的环境,制作一个镜像,提供给我们在本地进行测试分析。