终端上深信服EDR的移除

Posted 2023-03-01

难以想象厂家逻辑，终端上的EDR客户端有点不正常，用户拿官方的安装包程序想覆盖安装一下，竟然弹窗要卸载密码？

致电信息中心让拿设备去指定房间处理.....不明白如此一个正常的场景，要弹窗要密码........用户的覆盖安装，会破坏产品本身内部的运行么？会脱管么？......另外，说用户可以打开向日葵让管理员远程处理，不知道终端EDR不正常，向日葵应用服务有网络绿色通道能稳定连？运维服务好像没有形成闭环......

安装了一台虚拟机，安装上指定版本的EDR, 随手在网上下载了几个ARK工具（免去DOS下手动删除服务相关的人肉动作，同时也懒得折腾其自主保护难以处理有关文件的困扰）：

以上若不太好移除，可重启一下电脑重复以上处理，最后，彻底删除EDR的安装文件夹：

，就可以了。

最后，再试了一下，双击运行包，没有弹出那个要密码的界面：

难以想象连安全模式都没有进入就手动移除了终端上的EDR客户端，不说企管大的方面如果仅仅从一个终端杀毒软件的角度看，EDR可能胜在了小众，否则大概率会被一些XXX碾压，总的来说，为了基本的终端安全，建议还是叠加安装一个别的杀毒软件吧，对了，这个客户端在我这边生产环境下还有点“吃”系统资源，对低配设备不太友好，希望公司能持续优化。