Запрос продукта Родительская тема

Сканер уязвимостей может выполнить проверку на наличие программы для обеспечения безопасности на клиентах. В следующей таблице описывается, как сканер уязвимостей выполняет проверку продуктов безопасности.

Продукты безопасности, проверяемые сканером уязвимостей

Продукт
Описание
ServerProtect для Windows
Сканер уязвимостей использует локальный компьютер RPC для проверки того, работает ли приложение SPNTSVC.exe. Он возвращает данные, содержащие операционную систему, модуль вирусного сканирования, вирусную базу данных и версии продуктов. Сканер уязвимостей не может обнаруживать ServerProtect Information Server и ServerProtect Management Console.
ServerProtect для Linux
Если целевой компьютер работает не под управлением Windows, сканер уязвимостей попытается подключится к порту 14942, чтобы проверить наличие на этом компьютере программы ServerProtect для Linux.
Клиент OfficeScan
Сканер уязвимостей использует порт клиента OfficeScan для проверки того, установлен ли клиент OfficeScan. Также он проверяет, работает ли процесс TmListen.exe. Если сканер уязвимостей запускается из расположения по умолчанию, он получает номер порта автоматически.
Если сканер уязвимостей был запущен на компьютере, отличном от сервера OfficeScan, определите и используйте порт связи этого компьютера.
PortalProtect™
Сканер уязвимостей загружает веб-страницу http://localhost:port/PortalProtect/index.html для проверки наличия программы.
ScanMail™ для Microsoft Exchange™
Сканер уязвимостей загружает веб-страницу http://ipaddress:port/scanmail.html для проверки наличия программы ScanMail. По умолчанию программа ScanMail использует порт 16372. Если используется другой номер порта, укажите его. В противном случае сканер уязвимостей не сможет обнаружить ScanMail.
Семейство InterScan™
Сканер уязвимостей выполняет загрузку каждой веб-страницы для разных продуктов, чтобы проверить, установлены ли такие продукты.
  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)
Сканер уязвимостей использует порт 40116 для проверки того, установлена ли программа Trend Micro Internet Security.
McAfee VirusScan ePolicy Orchestrator
 Сканер уязвимостей посылает специальный маркер на TCP-порт 8081 (порт по умолчанию программы ePolicy Orchestrator для связи между сервером и клиентом). Компьютер с этим антивирусным продуктом отвечает при помощи маркера специального типа. Сканер уязвимостей не может обнаружить автономную программу McAfee VirusScan.
Norton Antivirus™ Corporate Edition
Сканер уязвимостей посылает специальный маркер на UDP-порт 2967 (порт по умолчанию программы Norton Antivirus Corporate Edition RTVScan). Компьютер с этим антивирусным продуктом отвечает при помощи маркера специального типа. Поскольку связь с программой Norton Antivirus Corporate Edition осуществляется с помощью протокола UDP, степень точности не гарантируется. Кроме того, сетевой трафик может влиять на время ожидания UDP.
Сканер уязвимостей обнаруживает продукты и компьютеры при помощи следующих протоколов.
  • RPC: обнаруживает ServerProtect для NT.
  • UDP: обнаруживает клиенты Norton AntiVirus Corporate Edition.
  • TCP: обнаруживает McAfee VirusScan ePolicy Orchestrator.
  • ICMP: обнаруживает компьютеры посредством отправки пакетов ICMP.
  • HTTP: обнаруживает клиенты OfficeScan.
  • DHCP: при обнаружении запроса DHCP сканер уязвимостей проверяет, установлена ли на запрашивающем компьютере антивирусная программа.
Сопутствующая информация