instvsgen

漏洞扫描设置

漏洞扫描设置是从趋势科技漏洞扫描程序 (TMVS.exe) 或 TMVS.ini 文件进行配置的。

产品查询

漏洞扫描程序可以检查端点上是否有安全软件。下表讨论漏洞扫描程序检查安全产品的方法:

漏洞扫描程序检查的安全产品

产品

描述

防毒墙服务器版 for Windows

漏洞扫描程序使用 RPC 端点来检查 SPNTSVC.exe 是否正在运行。它返回包括操作系统及病毒扫描引擎、病毒码和产品版本在内的信息。漏洞扫描程序无法检测防毒墙服务器版信息服务器或防毒墙服务器版管理控制台。

防毒墙服务器版 for Linux

如果目标计算机没有运行 Windows,则漏洞扫描程序通过尝试连接到端口 14942 来检查其是否安装了防毒墙服务器版 for Linux。

防毒墙网络版客户端

漏洞扫描程序使用防毒墙网络版客户端的端口来检查是否安装了防毒墙网络版客户端。还检查 TmListen.exe 进程是否正在运行。如果从其缺省位置执行,则自动检索端口号。

如果已在防毒墙网络版服务器之外的其他计算机上启动了 TMVS,请检查其他计算机的通信端口,然后使用该端口。

PortalProtect™

漏洞扫描程序加载 Web 页 http://localhost:port/PortalProtect/index.html 来检查产品安装。

防毒墙群件版 for Microsoft Exchange™

漏洞扫描程序加载 Web 页面 http://ipaddress:port/scanmail.html 来检查防毒墙群件版安装。缺省情况下,ScanMail 使用端口 16372。如果 ScanMail 使用不同端口号,则指定端口号。否则,漏洞扫描程序无法检测到防毒墙群件版。

InterScan™ 系列

对于不同的产品,漏洞扫描程序加载各自的 Web 页面检查产品安装。

  • 趋势科技防毒墙邮件安全版 5.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x:http://localhost:port/InterScan/cgi-bin/interscan.dll

趋势科技网络安全专家™ (PC-cillin)

漏洞扫描程序使用端口 40116 检查是否安装了趋势科技网络安全专家。

McAfee VirusScan ePolicy Orchestrator

漏洞扫描程序向 TCP 端口 8081(提供服务器和客户端之间连接的 ePolicy Orchestrator 缺省端口)发送一个特殊令牌。安装有该防病毒产品的计算机使用特殊令牌类型响应。漏洞扫描程序无法检测到独立的 McAfee VirusScan。

Norton Antivirus™ Corporate Edition

漏洞扫描程序向 UDP 端口 2967(Norton Antivirus 企业版 RTVScan 的缺省端口)发送一个特殊令牌。安装有该防病毒产品的计算机使用特殊令牌类型响应。由于 Norton Antivirus 企业版通过 UDP 通信,因此不保证精确率。另外,网络通信可能会影响 UDP 等待时间。

漏洞扫描程序使用以下协议检测产品和计算机:

执行下列步骤以配置产品查询设置:

  1. 从漏洞扫描程序 (TMVS.exe) 指定产品查询设置:

    1. 启动 TMVS.exe

    2. 单击设置。将显示“设置”窗口。

    3. 转至产品查询部分。

    4. 选择要检查的产品。

    5. 单击产品名称旁边的设置,然后指定漏洞扫描程序要检查的端口号。

    6. 单击确定。“设置”窗口将关闭。

  2. 设置漏洞扫描程序要同时检查有无安全软件的计算机数量:

    1. 导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS,然后使用文本编辑器(如记事本)打开 TMVS.ini

    2. 要设置手动漏洞扫描期间检查的计算机数量,请更改 ThreadNumManual 的值。请指定一个介于 8 到 64 之间的值。

      3. 例如,如果希望漏洞扫描程序在同一时间检查 60 台计算机,则键入 ThreadNumManual=60。

    3. 要设置预设漏洞扫描期间检查的计算机数量,请更改 ThreadNumSchedule 的值。请指定一个介于 8 到 64 之间的值。

      4. 例如,如果希望漏洞扫描程序在同一时间检查 50 台计算机,则键入 ThreadNumSchedule=50。

    4. 保存 TMVS.ini

检索计算机描述的方法

当漏洞扫描程序可以 "ping" 主机时,它可以检索主机的其他相关信息。检索信息的方法有两种:

执行下列步骤以配置检索设置:

  1. 启动 TMVS.exe

  2. 单击设置。将显示“设置”窗口。

  3. 转至检索计算机描述的方法部分。

  4. 选择标准快速

  5. 如果已选择标准,请选择在可用时检索计算机描述

  6. 单击确定。“设置”窗口将关闭。

通知

漏洞扫描程序可将漏洞扫描结果发送给防毒墙网络版管理员。它还可以在未受保护的主机上显示通知。

执行下列步骤以配置通知设置:

  1. 启动 TMVS.exe

  2. 单击设置。将显示“设置”窗口。

  3. 转至通知部分。

  4. 自动将漏洞扫描结果发送给您或贵组织中的其他管理员:

    1. 选择通过电子邮件将结果发送给系统管理员

    2. 单击配置,以指定电子邮件设置。

    3. 收件人中,键入收件人的电子邮件地址。

    4. 发件人中,键入发件人的电子邮件地址。

    5. SMTP 服务器中,键入 SMTP 服务器地址。例如,键入 smtp.company.com。SMTP 服务器信息是必需的。

    6. 主题中,键入邮件的新主题或接受缺省主题。

    7. 单击确定

  5. 通知用户其计算机未安装安全软件:

    1. 选择在不受保护的计算机上显示通知

    2. 单击定制来配置通知消息。

    3. 在“通知消息”窗口中,键入新消息或接受缺省消息。

    4. 单击确定

  6. 单击确定。“设置”窗口将关闭。

漏洞扫描结果

可以配置漏洞扫描程序,以将漏洞扫描结果保存为逗号分隔值 (CSV) 文件。

执行下列步骤以配置漏洞扫描结果设置:

  1. 启动 TMVS.exe

  2. 单击设置。将显示“设置”窗口。

  3. 转至保存结果部分。

  4. 选择自动将结果另存为 CSV 文件

  5. 更改用来保存 CSV 文件的缺省文件夹:

    1. 单击浏览

    2. 在计算机或网络上选择目标文件夹。

    3. 单击确定

  6. 单击确定。“设置”窗口将关闭。

Ping 设置

使用 "ping" 设置来验证目标计算机是否存在并确定其操作系统。如果这些设置已禁用,漏洞扫描程序将扫描所指定 IP 地址范围中的所有 IP 地址(包含任何主机上未使用的地址),因此扫描时间会比预期久。

执行下列步骤以配置 ping 设置:

  1. 从漏洞扫描程序 (TMVS.exe) 指定 ping 设置:

    1. 启动 TMVS.exe

    2. 单击设置。将显示“设置”窗口。

    3. 转至 Ping 设置部分。

    4. 选择允许漏洞扫描程序对网络上的计算机执行 ping 操作以检查其状态

    5. 数据包大小超时文本框中,接受或修改缺省值。

    6. 选择使用 ICMP OS 指纹验证来检测操作系统的类型。如果选择此选项,漏洞扫描程序可确定主机运行的是 Windows 操作系统还是其他操作系统。对于运行 Windows 的主机,漏洞扫描程序可识别其 Windows 版本。

    7. 单击确定。“设置”窗口将关闭。

  2. 设置漏洞扫描程序要同时 ping 的计算机数量:

    1. 导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS,然后使用文本编辑器(如记事本)打开 TMVS.ini

    2. 更改 EchoNum 的值。请指定一个介于 1 到 64 之间的值。

      3. 例如,如果要让漏洞扫描程序在同一时间 ping 60 台计算机,则键入 EchoNum=60。

    3. 保存 TMVS.ini

防毒墙网络版服务器设置

在下列情况中,会使用防毒墙网络版服务器设置:

执行下列步骤以配置防毒墙网络版服务器设置:

  1. 启动 TMVS.exe

  2. 单击设置。将显示“设置”窗口。

  3. 转至防毒墙网络版服务器设置部分。

  4. 键入防毒墙网络版服务器的名称和端口号。

  5. 选择为不受保护的计算机自动安装防毒墙网络版客户端

  6. 配置管理凭证:

    1. 单击安装到帐户

    2. 在“帐户信息”窗口中,键入用户名和密码。

    3. 单击确定

  7. 选择向防毒墙网络版服务器发送日志

  8. 单击确定。“设置”窗口将关闭。

另请参阅: