Consulta del producto Tema principal

Vulnerability Scanner puede comprobar la presencia de software de seguridad en clientes. En la siguiente tabla se indica cómo Vulnerability Scanner comprueba los productos de seguridad:

Productos de seguridad comprobados por Vulnerability Scanner

Producto
Descripción
ServerProtect para Windows
Vulnerability Scanner utiliza el punto final RPC para comprobar si SPNTSVC.exe se está ejecutando. Devuelve información que incluye las versiones del sistema operativo, del motor de escaneo de virus y también del patrón de virus. Vulnerability Scanner no puede detectar el servidor de información ni la consola de administración de ServerProtect.
ServerProtect para Linux
Si el equipo de destino no ejecuta Windows, Vulnerability Scanner comprueba si tiene instalado ServerProtect para Linux. Para ello, intenta conectarse al puerto 14942.
Cliente de OfficeScan
Vulnerability Scanner utiliza el puerto del cliente de OfficeScan para comprobar si dicho cliente está instalado. También comprueba si el proceso TmListen.exe se está ejecutando. Recupera el número de puerto automáticamente si se ejecuta desde su ubicación predeterminada.
Si ha iniciado Vulnerability Scanner en un equipo que no sea el servidor de OfficeScan, compruebe los demás puertos de comunicación del equipo y, a continuación, utilícelos.
PortalProtect™
Vulnerability Scanner carga la página Web http://localhost:port/PortalProtect/index.html para comprobar la instalación del producto.
ScanMail™ for Microsoft Exchange™
Vulnerability Scanner carga la página Web http://direcciónIP:puerto/scanmail.html para comprobar si está instalado ScanMail. ScanMail utiliza el puerto 16372 de forma predeterminada. En caso de que utilice un número de puerto distinto, especifíquelo. De lo contrario, Vulnerability Scanner no puede detectar ScanMail.
Familia InterScan™
Vulnerability Scanner carga cada una de las páginas Web de los diferentes productos para comprobar la instalación de los mismos.
  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)
Vulnerability Scanner utiliza el puerto 40116 para comprobar si está instalado Trend Micro Internet Security.
McAfee VirusScan ePolicy Orchestrator
 Vulnerability Scanner envía un símbolo especial al puerto TCP 8081, el puerto predeterminado de ePolicy Orchestrator para ofrecer conexión entre el servidor y el cliente. El equipo que tenga instalado este producto antivirus responde con un tipo de símbolo especial. Vulnerability Scanner no puede detectar el producto McAfee VirusScan independiente.
Norton Antivirus™ Corporate Edition
Vulnerability Scanner envía un símbolo especial al puerto UDP 2967, el puerto predeterminado de Norton Antivirus Corporate Edition RTVScan. El equipo que tenga instalado este producto antivirus responde con un tipo de símbolo especial. Por tanto, el índice de precisión no se garantiza por el hecho de que Norton Antivirus Corporate Edition se comunica mediante UDP. Asimismo, el tráfico de red puede influir en el tiempo de espera de UDP.
Vulnerability Scanner detecta productos y equipos que utilizan los siguientes protocolos:
  • RPC: detecta ServerProtect for NT
  • UDP: detecta clientes de Norton AntiVirus Corporate Edition
  • TCP: detecta McAfee VirusScan ePolicy Orchestrator
  • ICMP: detecta equipos mediante el envío de paquetes ICMP
  • HTTP: detecta clientes de OfficeScan
  • DHCP: si se detecta una solicitud DHCP, Vulnerability Scanner comprueba si ya se ha instalado el software antivirus en el equipo solicitante.
Información relacionada