您在使用飞连终端防病毒模块的过程中，遇到疑问时可参考以下常见问题及解决方案。

当前飞连的杀毒引擎是自研的还是 OEM 其他厂家的？

杀毒引擎由飞连研发团队独立自研，提供定时巡检、实时保护两大检测方式，为企业用户提供灵活且全面的安全支持，满足轻、重办公场景下的高效病毒防护能力，同时兼顾流畅的终端使用体验。

终端在没联网的情况下检测到病毒事件，等网络恢复后，还会上报这期间的病毒事件吗？

待网络恢复后，会自动上报事件。

终端如何快速拉取防病毒策略？

您可以通过如下两种方式在终端快速拉取防病毒策略：

• 在 cmd 命令提示符窗口（Windows）或终端窗口（macOS），以管理员权限执行如下命令终止飞连进程：

  taskkill /f /im corp*
  

• 重启电脑。

VPN 节点被安全设备告警存在“挖矿”或“病毒”行为，如何排查？

问题分析
NAT 掩盖真实源 IP。若 VPN 节点开启了 NAT（网络地址转换）模式，所有 VPN 客户端访问内网的流量，其源 IP 都会被转换为 VPN 节点的 IP 地址。因此，当某台 VPN 客户端设备中毒并向内网发起攻击时，安全设备会误报攻击源为 VPN 节点服务器。
排查方案

1. 定位内网目标：​从安全设备的告警日志中获取攻击发生的时间点和目的 IP。
2. 反查真实用户：​登录飞连管理后台，进入日志审计 > 员工 VPN 访问日志，根据上述时间和目的 IP 进行检索，即可锁定发起该连接的真实 VPN 用户账号及虚拟 IP。

Windows 应用自保护功能的作用是什么？

功能定义
应用自保护（账号防退出、应用防卸载）功能用于防止普通用户或恶意程序非法终止飞连客户端进程。开启后，员工将无法通过任务管理器强制杀进程或直接退出系统托盘中的飞连程序，从而确保 DLP（数据防泄漏）、防病毒等安全能力的持续运行。
例外情况
若管理员向员工提供了退出/卸载密码，员工通过合法流程输入密码退出或卸载客户端后，自保护功能将不再生效，此时 DLP 等新策略也将无法同步和执行。

升级 macOS 13 后，数据防泄露 (DLP) 功能失效且无日志，如何解决？

问题原因
macOS 13 系统存在已知兼容性问题，导致“完全磁盘访问权限”虽然显示已勾选，但底层实际未授权生效，致使飞连核心服务 corplink-service 无法监控文件操作。
解决方案
需重置该权限配置：

1. 打开系统设置 > 隐私与安全性 > 完全磁盘访问权限。
2. 选中列表中的 CorpLink System Extension，点击减号 (-) 将其移除。
3. 重新运行飞连客户端或根据提示重新添加该权限，并确保勾选生效。

数据防泄露的取证文件默认保存在什么目录？

• Windows 系统的取证文件一般保存在 C:\Users\Admin\AppData\Local\corplink-ow。
• macOS 系统的取证文件一般保存在飞连的安装路径中。