Recherche de produits Sujet parent

Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les clients. Le tableau suivant explique comment Vulnerability Scanner vérifie la présence de produits de sécurité :

Produits de sécurité vérifiés par Vulnerability Scanner

Produit
Description
ServerProtect for Windows
Vulnerability Scanner utilise le point final RPC pour vérifier si SPNTSVC.exe est en cours d'exécution. Il renvoie des informations telles que le système d'exploitation, le moteur de scan antivirus, le fichier de signatures de virus et les versions du produit. Vulnerability Scanner ne peut pas détecter le serveur d'informations ServerProtect ou la console de gestion ServerProtect.
ServerProtect for Linux
Si l'ordinateur cible n'exécute pas Windows, Vulnerability Scanner vérifie si ServerProtect for Linux est installé sur celui-ci en essayant de se connecter au port 14942.
Client OfficeScan
Vulnerability Scanner utilise le port du client OfficeScan pour vérifier si le client OfficeScan est installé. Il vérifie également si le processus TmListen.exe est en cours d'exécution. Il extrait automatiquement le numéro de port s'il est exécuté à partir de son emplacement par défaut.
Si vous avez lancé Vulnerability Scanner sur un ordinateur autre que le serveur OfficeScan, vérifiez puis utilisez le port de communication de l'autre ordinateur.
PortalProtect™
Vulnerability Scanner charge la page Web http://localhost:port/PortalProtect/index.html afin de vérifier l'installation du produit.
ScanMail™ for Microsoft Exchange™
Vulnerability Scanner charge la page Web http://ipaddress:port/scanmail.html afin de vérifier l'installation de ScanMail.. Par défaut, ScanMail utilise le port 16372. Si ScanMail utilise un autre numéro de port, spécifiez-le. Sinon, Vulnerability Scanner ne pourra pas détecter ScanMail.
Gamme™ InterScan
Vulnerability Scanner charge les pages Web de différents produits pour vérifier leur installation.
  • InterScan Messaging Security Suite 5.x : http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x : http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x : http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)
Vulnerability Scanner utilise le port 40116 pour vérifier si Trend Micro Internet Security est installé.
McAfee VirusScan ePolicy Orchestrator
 Vulnerability Scanner envoie un jeton spécial au port TCP port 8081, le port par défaut de ePolicy Orchestrator pour fournir la connexion entre le serveur et le client. L'ordinateur possédant ce produit antivirus répond en utilisant un type de jeton spécial. Vulnerability Scanner ne peut pas détecter la version autonome de McAfee VirusScan.
Norton Antivirus™ Corporate Edition
Vulnerability Scanner envoie un jeton spécial au port UDP port 2967, le port par défaut de Norton Antivirus Corporate Edition RTVScan. L'ordinateur possédant ce produit antivirus répond en utilisant un type de jeton spécial. Comme Norton Antivirus Corporate Edition communique via UDP, le taux de précision n'est pas garanti. De plus, le trafic réseau peut influer sur le temps d'attente UDP.
Vulnerability Scanner détecte les produits et les ordinateurs à l'aide des protocoles suivants :
  • RPC: pour détecter ServerProtect for NT.
  • UDP: pour détecter les clients de Norton AntiVirus Corporate Edition.
  • TCP: pour détecter McAfee VirusScan ePolicy Orchestrator.
  • ICMP: pour détecter les ordinateurs en envoyant les paquets ICMP.
  • HTTP : pour détecter les clients d'OfficeScan.
  • DHCP: s'il détecte une requête DHCP, Vulnerability Scanner vérifie si un logiciel antivirus a déjà été installé sur l'ordinateur demandeur.
Information associée