Kwerenda dotycząca produktu Temat nadrzędny

Narzędzie Vulnerability Scanner może sprawdzać obecność oprogramowania zabezpieczającego na klientach. Poniższa tabela przedstawia sposób sprawdzania programów zabezpieczających przez narzędzie Vulnerability Scanner:

Programy zabezpieczające sprawdzane przez narzędzie Vulnerability Scanner

Produkt
Opis
ServerProtect do systemów Windows
Narzędzie Vulnerability Scanner wykorzystuje punkt końcowy RPC, aby sprawdzić, czy jest uruchomiony proces SPNTSVC.exe. Zwraca informacje zawierające dane na temat systemu operacyjnego, silnika skanowania antywirusowego, sygnatur wirusów oraz wersji programu. Narzędzie Vulnerability Scanner nie wykrywa programów ServerProtect Information Server ani ServerProtect Management Console.
ServerProtect do systemów Linux
Jeśli komputer docelowy nie działa w systemie Windows, narzędzie Vulnerability Scanner sprawdzi, czy ma on zainstalowany program ServerProtect for Linux, próbując połączyć się z portem 14942.
klient OfficeScan
W celu sprawdzenia, czy klient OfficeScan jest zainstalowany, narzędzie Vulnerability Scanner wykorzystuje jego port. Sprawdza również, czy jest uruchomiony proces TmListen.exe. Narzędzie automatycznie pobiera numer portu, o ile działa w domyślnej lokalizacji.
Jeśli narzędzie Vulnerability Scanner zostało uruchomione na innym komputerze, niż serwer OfficeScan, należy sprawdzić port komunikacyjny tego komputera i użyć go.
PortalProtect™
Aby sprawdzić instalację produktu, narzędzie Vulnerability Scanner otwiera stronę internetową http://localhost:port/PortalProtect/index.html.
ScanMail™ for Microsoft Exchange™
Aby sprawdzić instalację programu ScanMail, narzędzie Vulnerability Scanner otwiera stronę internetową http://ipaddress:port/scanmail.html. Domyślnie program ScanMail wykorzystuje port 16372. W przypadku korzystania z innego portu należy wpisać jego numer. W przeciwnym razie narzędzie Vulnerability Scanner nie wykryje programu ScanMail.
Rodzina InterScan™
W celu sprawdzenia, czy jest zainstalowany program, narzędzie Vulnerability Scanner wczytuje odpowiednie strony internetowe.
  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)
W celu sprawdzenia, czy jest zainstalowany program Trend Micro Internet Security, narzędzie Vulnerability Scanner wykorzystuje port 40116.
McAfee VirusScan ePolicy Orchestrator
 By zapewnić połączenie pomiędzy serwerem i klientem, narzędzie Vulnerability Scanner wyśle specjalny token do portu 8081 protokołu TCP, domyślnego portu programu ePolicy Orchestrator. Komputer, na którym jest zainstalowane to oprogramowanie antywirusowe, odpowiada za pomocą znacznika specjalnego typu. Narzędzie Vulnerability Scanner nie wykrywa samodzielnych instalacji programu McAfee VirusScan.
Norton Antivirus™ Corporate Edition
Narzędzie Vulnerability Scanner wyśle specjalny token do portu 2967 protokołu UDP, domyślnego portu programu Norton Antivirus Corporate Edition RTVScan. Komputer, na którym jest zainstalowane to oprogramowanie antywirusowe, odpowiada za pomocą znacznika specjalnego typu. Ponieważ oprogramowanie Norton Antivirus Corporate Edition komunikuje się za pomocą protokołu UDP, skuteczność odpowiedzi nie jest gwarantowana. Dodatkowo wzmożony ruch sieciowy może wpływać na wydłużenie czasu oczekiwania protokołu UDP.
Narzędzie Vulnerability Scanner wykrywa programy i komputery, wykorzystując następujące protokoły:
  • RPC: do wykrywania programu ServerProtect w systemie NT.
  • UDP: do wykrywania klientów oprogramowania Norton AntiVirus Corporate Edition.
  • TCP: do wykrywania programu McAfee VirusScan ePolicy Orchestrator.
  • ICMP: do wykrywania komputerów przez wysyłanie pakietów ICMP.
  • HTTP: do wykrywania klientów OfficeScan.
  • DHCP: Jeśli wykryto żądanie DHCP, narzędzie Vulnerability Scanner sprawdza, czy na komputerze wysyłającym żądanie jest już zainstalowane oprogramowanie antywirusowe.
Powiązane informacje