产品查询 父主题

漏洞扫描程序可以检查客户端上是否有安全软件。下表讨论漏洞扫描程序检查安全产品的方法:

漏洞扫描程序检查的安全产品

产品
描述
防毒墙服务器版 for Windows
漏洞扫描程序使用 RPC 端点来检查 SPNTSVC.exe 是否正在运行。它返回包括操作系统及病毒扫描引擎、病毒码和产品版本在内的信息。漏洞扫描程序无法检测防毒墙服务器版信息服务器或防毒墙服务器版管理控制台。
防毒墙服务器版 for Linux
如果目标计算机没有运行 Windows,则漏洞扫描程序通过尝试连接到端口 14942 来检查其是否安装了防毒墙服务器版 for Linux。
防毒墙网络版客户端
漏洞扫描程序使用防毒墙网络版客户端的端口来检查是否安装了防毒墙网络版客户端。还检查 TmListen.exe 进程是否正在运行。如果从其缺省位置执行,则自动检索端口号。
如果已在防毒墙网络版服务器之外的计算机上启动了漏洞扫描程序,请检查其他计算机的通信端口,然后使用该端口。
PortalProtect™
漏洞扫描程序加载 Web 页面 http://localhost:port/PortalProtect/index.html 来检查产品安装。
防毒墙群件版™ for Microsoft Exchange™
漏洞扫描程序加载 Web 页面 http://ipaddress:port/scanmail.html 来检查防毒墙群件版安装。缺省情况下,ScanMail 使用端口 16372。如果 ScanMail 使用不同端口号,则指定端口号。否则,漏洞扫描程序无法检测到防毒墙群件版。
InterScan™ 系列
对于不同的产品,漏洞扫描程序加载各自的 Web 页面检查产品安装。
  • 趋势科技防毒墙邮件安全版 5.x:http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan eManager 3.x:http://localhost:port/eManager/cgi-bin/eManager.htm
  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll
趋势科技网络安全版™(PC-cillin)
漏洞扫描程序使用端口 40116 检查是否安装了趋势科技网络安全版。
McAfee VirusScan ePolicy Orchestrator
漏洞扫描程序向 TCP 端口 8081(提供服务器和客户端之间连接的 ePolicy Orchestrator 缺省端口)发送一个特殊令牌。安装有该防病毒产品的计算机使用特殊令牌类型响应。漏洞扫描程序无法检测到独立的 McAfee VirusScan。
Norton Antivirus™ Corporate Edition
漏洞扫描程序向 UDP 端口 2967(Norton Antivirus 企业版 RTVScan 的缺省端口)发送一个特殊令牌。安装有该防病毒产品的计算机使用特殊令牌类型响应。由于 Norton Antivirus 企业版通过 UDP 通信,因此不保证精确率。另外,网络通信可能会影响 UDP 等待时间。
漏洞扫描程序使用以下协议检测产品和计算机:
  • RPC:检测防毒墙服务器版 for NT
  • UDP:检测 Norton AntiVirus 企业版客户端
  • TCP:检测 McAfee VirusScan ePolicy Orchestrator
  • ICMP:通过发送 ICMP 数据包检查计算机
  • HTTP:检测防毒墙网络版客户端
  • DHCP:如果它检测到一个 DHCP 请求,则漏洞扫描程序检查请求计算机上是否已安装了防病毒软件。