主机安全Agent概述

什么是主机安全Agent？

主机安全Agent是企业主机安全提供的一款客户端防护软件，安装在服务器上，用于与企业主机安全的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用企业主机安全。

Agent的核心功能包括以下几个方面：

• 数据采集：收集主机的系统信息、进程信息、软件信息、以及开放端口等数据。
• 安全检测和防御：实时监控主机内的异常行为、恶意程序及潜在漏洞风险，及时识别并拦截攻击者发起的入侵行为。
• 指令执行：接收并执行企业主机安全控制台下发的安全策略、防护配置、扫描任务、修复指令等。
• 状态同步：向企业主机安全控制台同步自身的运行状态、目标资产状态以及任务执行结果。

主机安全Agent支持的操作系统

Agent目前支持部分主流的操作系统，具体请参见操作系统限制。

对于Agent不支持的操作系统，安装Agent可能失败，即使成功安装了Agent，也可能存在兼容性问题，包括但不限于主机运行异常、性能不稳定、漏洞无法扫描、出现误报等现象。

建议为主机安装Agent支持的操作系统版本，以获得更稳定、安全的企业主机防护体验。

主机安全Agent运行时的进程

• Linux主机
  Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。

  表1 Linux主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	/usr/local/hostguard/bin/hostguard
  hostwatch	该进程用于Agent进程的守护和监控。	/usr/local/hostguard/bin/hostwatch
  upgrade	该进程用于Agent版本的升级。	/usr/local/hostguard/bin/upgrade

• Windows主机
  Agent运行账号为“system”，运行时包含的进程如表 Windows主机Agent运行进程所示。

  表2 Windows主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard.exe	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	C:\Program Files\HostGuard\HostGuard.exe
  hostwatch.exe	该进程用于Agent进程的守护和监控。	C:\Program Files\HostGuard\HostWatch.exe
  upgrade.exe	该进程用于Agent升级。	C:\Program Files\HostGuard\upgrade.exe

主机安全Agent与容器安全Agent的差异

Agent提供“主机安全Agent”、“容器安全Agent”两种部署形态。二者在底层代码、通信机制、检测能力上完全一致，仅部署方式和适用场景不同。关于部署形态的详细区别请参见表3。