什么是网络协议?网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合,是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通......
DesktopCentral_Agent是病毒吗?DesktopCentral_Agent到底是什么鬼?
今天一客户说,Symantec Endpoint Protection,弹出来一个DesktopCentral_Agent,是不是电脑中毒了。
上门检测问题,到客户现场查看问题现象。
打开Symantec Endpoint Protection 中的Detail查看详细信息。
有一个DesktopCentral_Agent文件夹下的一个dcconfig.exe文件,dcconfig.exe文件已经被更改。
电脑本机IP地址。
进入到C:\Program File(x86)\DesktopCentral_Agent,查看dcconfig.exe文件。
可以看到电脑和服务器通信,本地IP172.16.34.138通过本地接口49507和172.16.34.22远程地址的端口8383进行通信。
发现远程也是本地的一台服务器,此服务器安装了ManageEngine Desktop Central软件。本地电脑就是通过DesktopCentral_Agent和服务器的ManageEngine Desktop Central软进行通信,交换数据。
所以DesktopCentral_Agent不是病软件。
但是在某度上有些人的回答是有疑义的。而且回答的居然是在首页第一条。
说DesktopCentralAgent.msi 100%可能是病毒。那我们看一下DesktopCentralAgent.msi 是什么?
进入ManageEngine Desktop Central 官方网站。如果在电脑需要部署ManageEngine的客户端代理软件,就需要使用到DesktopCentralAgent.msi带静默参数的软件安装包。这个DesktopCentralAgent.msi也是正常的软件,而不是病毒。不是说被Symantec Endpoint Protection拦截的就是病毒。
使用带有Symantec Endpoint Protection电脑布署Desktop Central
问题
您已在所有客户端计算机中安装了Symantec Endpoint Protection(SEP),无法执行以下操作:
在使用Symantec Endpoint Protection的计算机上复制desktopCentral_agent.msi文件
部署配置、扫描修补程序和资源清册,因为代理功能不完全正常
原因
如果SEP执行以下任一操作,您可能会遇到这些问题:
阻止文件复制功能
默认情况下从计算机中删除/阻止未知的.exe文件
分辨率
您需要确定您所面临问题的原因,并遵循下面给出的以下任一解决方案:
启用从远程位置复制文件的功能
您应该启用由Symantec Endpoint Protection阻止的文件复制功能。这将使您能够将desktopcentral_agent.msi复制到特定的客户端计算机上。有关详细信息,请参阅如何在使用SEP时执行从远程位置复制的安装文件?
将.exe文件名添加到SEP异常列表
必须将以下.exe文件名添加到SymantecEndpoint Protection的异常列表中,代理才能完全正常工作:
以下文件位于
dcagentraycon.exe文件
dcagentupgrader.exe文件
直流电cad.exe
dcagentservice.exe文件
dcusb32.exe文件
dcusb64.exe文件
dcinventory.exe文件
dcpatchscan.exe文件
dcrdservice.exe文件
dcstatusUtil.exe文件
dcuninstallsw.exe文件
dcrdsagentwindow.exe文件
dcinstallwizard.exe文件
cfgupdate.exe文件
检查volume.exe
7za.exe文件
dcconfigexec.exe文件
dcmsghandler.exe文件
gdiplus.dll文件
dcondemand.exe文件
dcswmeter.exe文件
agentupgrader.exe文件
dctools.exe文件
dcchat.exe文件
dcrdservicewindow.exe文件
dcusbsummary.exe文件
dcrdshandler.exe文件
dcappcontrol.exe文件
SelfServicePortal.exe
dcwol.exe文件
dcannouncement.exe文件
dcagentregister.ex(代理注册表.ex)
dcfilescan.exe文件
dcscreenrec.exe文件
dctask64.exe文件
dcupload.exe文件
dcwolsettings.exe文件
usbedevicelist.exe文件
C:\windows\system32\dclibxml2.dll-用于32位系统
C:\windows\sysw64\dclibxml2.dll-用于64位系统
在安装了桌面中心的计算机上,应将dcnotificationserver.exe添加到异常列表中。
应将以下.exe文件名添加到SymantecEndpoint Protection的例外列表中,以便桌面中央分发服务器能够完全正常工作:
以下文件位于
dcagentupgrader.exe文件
dcdsinstallwizard.exe文件
dcdsservice.exe文件
dcreplication.exe文件
直流httpd.exe
注意:排除特定的.exe文件更为复杂,因为它会在一段时间内不断变化。因此,也可以将文件夹添加到排除列表中,以便不扫描指定的文件夹。在这种情况下,请确保需要分别排除以下文件夹。
适用于:代理安装,与Symantec Endpoint Protection兼容
相关文章
- 详细阅读
-
区块链核心技术体系架构的网络层主要包括什么详细阅读
区块链核心技术体系架构的网络层主要包括:A、网络管理B、P2P网络C、HTD、发现节点E、心跳服务网络管理网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视......
2022-04-28 328 区块链核心技术
-
软件调试的目的是什么详细阅读
软件调试的目的是:改正错误。软件调试的概念软件调试是泛指重现软件缺陷问题,定位和查找问题根源,最终解决问题的过程。软件调试通常有如下两种不同的定义:定义1:软件调试是为了......
2022-04-28 359 软件调试
- 详细阅读
- 详细阅读