instvsscan

运行漏洞扫描

漏洞扫描可检查主机上是否有安全软件,并将防毒墙网络版客户端安装到未受保护的主机中。

有多种方法可以运行漏洞扫描。

漏洞扫描方法

方法

详细信息

手动漏洞扫描

管理员可按需运行漏洞扫描。

DHCP 扫描

管理员可以在从 DHCP 服务器请求 IP 地址的主机上运行漏洞扫描。

漏洞扫描程序侦听端口 67(DHCP 服务器侦听 DHCP 请求的端口)。如果它检测到来自主机的 DHCP 请求,则会在该计算机上运行漏洞扫描。

  • 如果您在 Windows Server 2008 或 Windows 7 上启动漏洞扫描程序,则它无法检测 DHCP 请求。

预设漏洞扫描

系统会根据管理员配置的时间表自动运行漏洞扫描。

漏洞扫描程序运行之后,它会在目标主机上显示
防毒墙网络版客户端的状态。状态可能是以下任一选项:

手动运行漏洞扫描:

  1. 要在防毒墙网络版服务器计算机上运行漏洞扫描,请导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

    2. 在另一台运行 Windows XP、Server 2003、Server 2008、Vista 或 Windows 7 的计算机上运行漏洞扫描:

    1. 在防毒墙网络版服务器计算机上,导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility。

    2. TMVS 文件夹复制到另一台计算机。

    3. 在另一台计算机上,打开 TMVS 文件夹,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

  2. 转至手动扫描部分。

  3. 键入要检查的计算机的 IP 地址范围。

    1. 键入 IPv4 地址范围。

    2. 对于 IPv6 地址范围,请键入 IPv6 前缀和长度。

  4. 单击设置。将显示“设置”窗口。

  5. 配置下列设置:

    1. Ping 设置:漏洞扫描可以对在上一个步骤中指定的 IP 地址执行“ping”操作,以检查这些地址当前是否正在使用中。如果目标主机正在使用某个 IP 地址,则漏洞扫描程序可以确定该主机的操作系统。有关详细信息,请参阅 Ping 设置

    2. 检索计算机描述的方法:对于响应 "ping" 命令的主机,漏洞扫描程序可以检索这些主机的其他相关信息。有关详细信息,请参阅检索计算机描述的方法

    3. 产品查询:漏洞扫描程序可以检查目标主机上是否有安全软件。有关详细信息,请参阅产品查询

    4. 防毒墙网络版服务器设置:如果希望漏洞扫描程序自动将客户端安装到未受保护的主机,则可配置这些设置。这些设置可识别客户端的父服务器以及用来登录主机的管理凭证。有关详细信息,请参阅防毒墙网络版服务器设置

    5. 通知:漏洞扫描程序可将漏洞扫描结果发送给防毒墙网络版管理员。它还可以在未受保护的主机上显示通知。有关详细信息,请参阅通知

    6. 保存结果:除了将漏洞扫描结果发送给管理员之外,漏洞扫描还可以将结果保存为 .csv 文件。有关详细信息,请参阅漏洞扫描结果

  6. 单击确定。“设置”窗口将关闭。

  7. 单击开始。漏洞扫描结果将显示在手动扫描选项卡下的结果表中。

  8. 要将结果保存为逗号分隔值 (CSV) 文件,请单击导出,找到要保存该文件的文件夹,键入文件名称,然后单击保存

运行 DHCP 扫描:

  1. 在位于以下文件夹的 TMVS.ini 文件中配置 DHCP 设置:<服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS。

    TMVS.ini 文件中的 DHCP 设置

    设置

    描述

    DhcpThreadNum=x

    指定 DHCP 模式的线程数。最小值为 3,最大值为 100。缺省值为 3。

    DhcpDelayScan=x

    这是检查请求计算机已安装防病毒软件前的延迟时间。

    最小值为 0(不等待),最大值为 600。缺省值为 60。

    LogReport=x

    0 表示禁用日志记录,1 表示启用日志记录。

    漏洞扫描程序将扫描结果发送到防毒墙网络版服务器。日志显示在 Web 控制台的“系统事件日志”窗口中。

    OsceServer=x

    这是防毒墙网络版服务器的 IP 地址或 DNS 名称。

    OsceServerPort=x

    这是防毒墙网络版服务器上的 Web 服务器端口。

  2. 要在防毒墙网络版服务器计算机上运行漏洞扫描,请导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

    3. 在另一台运行 Windows XP、Server 2003、Server 2008、Vista 或 7 的计算机上运行漏洞扫描:

    1. 在防毒墙网络版服务器计算机上,导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility。

    2. TMVS 文件夹复制到另一台计算机。

    3. 在另一台计算机上,打开 TMVS 文件夹,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

  3. 手动扫描部分下,单击设置。将显示“设置”窗口。

  4. 配置下列设置:

    1. 产品查询:漏洞扫描程序可以检查目标主机上是否有安全软件。有关详细信息,请参阅产品查询

    2. 防毒墙网络版服务器设置:如果希望漏洞扫描程序自动将客户端安装到未受保护的主机,则可配置这些设置。这些设置可识别客户端的父服务器以及用来登录主机的管理凭证。有关详细信息,请参阅防毒墙网络版服务器设置

    3. 通知:漏洞扫描程序可将漏洞扫描结果发送给防毒墙网络版管理员。它还可以在未受保护的主机上显示通知。有关详细信息,请参阅通知

    4. 保存结果:除了将漏洞扫描结果发送给管理员之外,漏洞扫描还可以将结果保存为 .csv 文件。有关详细信息,请参阅漏洞扫描结果

  5. 单击确定。“设置”窗口将关闭。

  6. 结果表中,单击 DHCP 扫描选项卡。

  7. 单击开始。漏洞扫描程序开始侦听 DHCP 请求并在计算机登录到网络时对其执行漏洞检查。

  8. 要将结果保存为逗号分隔值 (CSV) 文件,请单击导出,找到要保存该文件的文件夹,键入文件名称,然后单击保存

配置预设漏洞扫描:

  1. 要在防毒墙网络版服务器计算机上运行漏洞扫描,请导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility\TMVS,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

    2. 在另一台运行 Windows XP、Server 2003、Server 2008、Vista 或 7 的计算机上运行漏洞扫描:

    1. 在防毒墙网络版服务器计算机上,导航到 <服务器安装文件夹>\PCCSRV\Admin\Utility。

    2. TMVS 文件夹复制到另一台计算机。

    3. 在另一台计算机上,打开 TMVS 文件夹,然后双击 TMVS.exe。将显示趋势科技漏洞扫描程序控制台。

  2. 转至预设扫描部分。

  3. 单击添加/编辑。将显示“预设扫描”窗口。

  4. 配置下列设置:

    1. 名称:键入预设漏洞扫描的名称。

    2. IP 地址范围:键入要检查的计算机的 IP 地址范围。

      1. 键入 IPv4 地址范围。

        • 如果在纯 IPv4 或具有可用的 IPv4 地址的双栈主机上运行漏洞扫描程序,它只能查询 IPv4 地址范围。

          漏洞扫描程序仅支持 B 类 IP 地址范围,例如,168.212.1.1 到 168.212.254.254。

      2. 对于 IPv6 地址范围,请键入 IPv6 前缀和长度。

    3. 时间表:使用 24 小时制格式指定开始时间,然后选择扫描将运行的频率。从每天一次、每周一次或每月一次中进行选择。

    4. 设置:选择一组要使用的漏洞扫描设置。

    可配置以下设置,然后单击确定

  5. 单击确定。“预设扫描”窗口将关闭。

    6. 您创建的预设漏洞扫描将显示在预设扫描部分下。如果已启用通知,漏洞扫描程序会将预设漏洞扫描结果发送给您。

  6. 要立即执行预设漏洞扫描,请单击立即运行。漏洞扫描结果将显示在预设扫描选项卡下的结果表中。

  7. 要将结果保存为逗号分隔值 (CSV) 文件,请单击导出,找到要保存该文件的文件夹,键入文件名称,然后单击保存

另请参阅: