UniAccess Agent軟件由聯軟(leagsoft)公司公司開發監控軟件,一般顯示為XXX公司內網安全助手,其官網地址為https://www.leagsoft.com,全名為UniAccess 終端安全管理系統。
刪除的基本思路比較簡單:1)停止運行的進程 2)刪除文件或文件夾
打開進程管理器,可以看到有uniAccessAgent 、uniRemoteServer、uniAccessAgentTray 等以Uni開頭的程序在運行。
直接結束進程,報錯。這時就需要用到第三方進程管理軟件,如火絨劍、Geek Uninstaller。打開火絨劍軟件進程界面,找到一個Uni開頭的進程名,發現軟件安裝路徑為C:\Windows\LVUAAgentInstBaseRoot。以路徑排序,找到所有運行的進程。依次結束此路徑下的所有進程。
打開安裝目錄C:\Windows\LVUAAgentInstBaseRoot,文件夾為空白,找不到任何文件。這時就需要用到控制臺程序了。使用cd命令進入對應文件夾,使用del命令刪除文件。
cd C:\Windows\LVUAAgentInstBaseRoot
del uniRemoteServer.exe
del uniAccessAgentTray.exe
del uniAccessAgentUI.exe刪除文件時,發現程序在運行,無法刪除。 那是因為UniAccess多個進程會彼此監控,如進程被關閉會立馬自動啟動。處理辦法是結束一個進程后立刻刪除此文件:先在控制臺中輸好刪除命令,在火絨劍中結束進程,在控制臺中執行刪除命令。
如果要全部清理干凈,最簡單的辦法是刪除整個文件夾。但是幾天后你可能會發現文件夾又出現并且UniAccess又正常運行了,原因是你的電腦處于域控環境,網管通過域控又自動安裝了此軟件。
建議刪除關鍵的程序,無需刪除整個文件夾。可使用dir *.exe命令查看所有程序。在C:\Windows\LVUAAgentInstBaseRoot和C:\Windows\LVUAAgentInstBaseRoot目錄下刪除你覺得有危險的程序即可。
準確發現未知類型攻擊,新一 代的智能化網絡安全基礎設施
聯軟網絡智能防御系統(簡稱“UniNID”)創造性地把網絡智能準入、網絡威脅行為發現、網絡異常行為發現、攻擊智能誘捕及智能處置等技術結合起來,成為新一代的智能化網絡安全基礎設施。
UniNID基于聯軟自主研發的大數據平臺,通過高質量的數據來源與機器學習,幫助企業識別內網安全風險,通過基于偽裝欺騙技術的動態“陷馬坑”精準及時發現未知威脅。通過在邊界布控智能準入的“鐵網陣”準確定位和處置風險。UniNID是企業防范勒索軟件、僵尸主機等APT攻擊,發現威脅、識別風險、合規遵從的最佳選擇。UniNID不僅可以獨立部署,還可以與聯軟UniAccess等產品聯合部署,實現更完整全面的安全保護。
主要功能
合規檢查
● 安全設置:自動發現不合規的文件共享、匿名登錄、補丁服務器、 DNS服務器、代理服務器等設置;
● 軟件安裝:自動識別是否安裝防病毒軟件等必要的合規軟件。
風險處置
● 控制:跳轉修復,設備下線,重認證;
● 取證:全景視圖、風險趨勢、攻擊路徑、取證報告;
● 告警:通知事件中心(SOC/SIEM)、管理員、使用者。
反APT、反勒索病毒
● 能自動發現APT攻擊、勒索病毒;
● 與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程;
● 對APT、勒索病毒自動阻斷、自動告警。
網絡布控
● 自動發現:自動發現網絡上所有在線資產,而且能自 動區分資產的重要性;
● 邊界布控:提供強制認證與智能認證兩種方式,既可 按設備指紋進行認證,又可結合設備使用者賬號進 行鑒別與認證;認證未通過的設備自動阻斷或隔離 其網絡訪問功能;
● 資源訪問控制:自動按照設備的類型、安全狀態、指 紋特征、使用者身份等信息,自動下發ACL到網絡接 入控制點,控制其所能訪問的網絡資源;
● 動態“陷馬坑”:根據用戶網絡在線的設備動態生成 大批量的幻影設備,并通過主動誘捕技術將攻擊行 為引誘到幻影設備上。
風險感知取證
● 危險行為感知:智能感知針對高價值資產的異常訪問與攻擊;自 動檢測已知的危險行為;智能發現未知危險行為;
● 異常行為感知:智能感知設備仿冒、慢速攻擊、異常連接、異常流 量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置 等異常行為。
主要優勢
風險精準識別
● 黑名單識別:黑名單包括自主與第三方威脅情報; 動態“陷馬坑”:能夠準確捕獲網絡攻擊行為;
● 通過高質量的大數據與AI算法實現精準識別,高 質量表現為數據自行從源頭直接采集、加工,避免 數據失真;另外高質量還表現為數據維度多,包括 設備的類型、安全狀態、使用者、接入位置、接入時 間、網絡行為、訪問對象、使用習慣等信息。
安全可視化
● 資產可視化:自動發現網絡資產,識別高價值資 產(如數據庫、源代碼服務器、域控服務器、ERP 服務器等),可視化展現資產的狀態、類型、位置、 使用者等信息;
● 行為可視化:自動識別設備與用戶行為,可視化 展現訪問關系和使用習慣;
攻擊可視化:智能識別網絡攻擊,可視化展現攻 擊入侵路徑、橫向移動過程、攻擊方式等。
部署簡單、擴展性強
● 設備采用旁路部署的方式,無需修改現有的網絡拓 撲,配置簡單,開箱即用;
● 終端電腦無需安裝任何的軟件和插件,無 需修改任何配置;
● 單臺設備最大支持40Gbps網絡流量,支持分布式 部署和集中部署,管理中心支持線性擴展(集群)。
發現未知類型攻擊
● 動態“陷馬坑”:通過誘捕方式發現攻擊,不需要知 道攻擊類型即可捕獲;
● 通過大數據和機器學習算法發現未知類型攻擊, 包括畫像式發現、關聯分析、可疑域名分析等。
主要價值
準確及時發現入侵
保護高價值資產, 防止數據破壞與 泄密
提高效率
自動化智能化讓 安全合規和安全 管理工作更簡單
高投資回報
系統和NAC系統融合, 一套系統解決多方面 問題
安全防御智能化
NID是新一代的網絡安 全基礎設施
典型應用場景
01
視頻網準入與防仿冒
存在的問題:
視頻網中的攝像頭屬于物聯網設備,缺乏對攝像頭的IP進行有效管理;攝像頭接在公共區域,極容易被不法人員替 換,造成視頻監中心被入侵的風險。
解決方案:
UniNID通過攝像頭的信息采集,識別出設備IP地址、設備品牌等信息。對攝像頭實施準入授權,并持續監測攝像頭 的行為,一旦發現攝像頭行為異常或者硬件信息變化,可立即實施阻斷網絡連接、通知管理員,保證視頻網安全。完 整記錄異常阻斷日志,滿足網絡安全法的審計合規要求。
02
企業網反APT和反勒索
存在的問題:
面對新型的勒索病毒,傳統基于規則的防護手段已經失效。面對被加密和鎖定的文件,只有繳納贖金才能恢復。病 毒快速擴散給內網造成巨大的安全威脅。
解決方案:
通過對終端未知進程I/O讀寫的分析、終端請求、網絡流量的分析,能夠發現可疑進程產生的網絡流量、發現新型攻 擊,并可以快速實施網絡阻斷和終端文件保護。防止勒索軟件加密電腦上的文件,減少損失。