Query prodotto Argomento principale

Vulnerability Scanner è in grado di verificare la presenza di software di sicurezza nei client. La tabella seguente illustra in che modo avviene il controllo dei prodotti di protezione da parte di Vulnerability Scanner:

Prodotti di protezione controllati da Vulnerability Scanner

Prodotto
Descrizione
ServerProtect per Windows
Per controllare se SPNTSVC.exe è in esecuzione, Vulnerability Scanner utilizza endpoint RPC. In tal modo ottiene informazioni quali il sistema operativo e le versioni del motore di scansione virus, del pattern dei virus e dei prodotti. Vulnerability Scanner non è in grado di rilevare il server informazioni di ServerProtect o la console di gestione di ServerProtect.
ServerProtect per Linux
Se nel computer di destinazione non è presente Windows, Vulnerability Scanner tenta di connettersi alla porta 14942 per controllare se ServerProtect per Linux è installato.
Client OfficeScan
Per controllare se il client OfficeScan è installato, Vulnerability Scanner utilizza la porta del client OfficeScan. Controlla inoltre se il processo TmListen.exe è in esecuzione. Se viene eseguito dalla posizione predefinita, ottiene il numero di porta in modo automatico.
Se Vulnerability Scanner viene avviato in un computer diverso dal server OfficeScan, controllare la porta di comunicazione dell'altro computer prima di utilizzarla.
PortalProtect™
Per controllare l'installazione del prodotto, Vulnerability Scanner carica la pagina Web http://localhost:port/PortalProtect/index.html.
ScanMail™ per Microsoft Exchange™
Per controllare l'installazione di ScanMail, Vulnerability Scanner carica la pagina Web http://ipaddress:port/scanmail.html. Per impostazione predefinita, ScanMail utilizza la porta 16372. Se ScanMail utilizza un numero di porta differente, specificare tale numero. In caso contrario, Vulnerability Scanner non è in grado di rilevare ScanMail.
Serie InterScan™
Per controllare l'installazione dei prodotti, Vulnerability Scanner carica la pagina Web di ciascun prodotto.
  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)
Per controllare se Trend Micro Internet Security è installato, Vulnerability Scanner utilizza la porta 40116.
McAfee VirusScan ePolicy Orchestrator
 Vulnerability Scanner invia un token speciale alla porta TCP 8081, la porta predefinita di ePolicy Orchestrator per la connessione tra server e client. Il computer con questo prodotto antivirus risponde utilizzando un tipo di token speciale. Vulnerability Scanner non è in grado di rilevare McAfee VirusScan standalone.
Norton Antivirus™ Corporate Edition
Vulnerability Scanner invia un token speciale alla porta UDP 2967, la porta predefinita di Norton Antivirus Corporate Edition RTVScan. Il computer con questo prodotto antivirus risponde utilizzando un tipo di token speciale. Poiché Norton Antivirus Corporate Edition comunica tramite UDP, il livello di accuratezza non è garantito. Inoltre il traffico di rete potrebbe influenzare il tempo di attesa UDP.
Vulnerability Scanner rileva i prodotti e i computer che utilizzano i protocolli riportati di seguito:
  • RPC: rileva ServerProtect per NT
  • UDP: rileva i client Norton AntiVirus Corporate Edition
  • TCP: rileva McAfee VirusScan ePolicy Orchestrator
  • ICMP: rileva i computer tramite l'invio di pacchetti ICMP
  • HTTP: rileva i client OfficeScan
  • DHCP: se viene rilevata una richiesta DHCP, Vulnerability Scanner è in grado di controllare se sul computer che emette la richiesta sia già stato installato un software antivirus.
Informazioni correlate