製品クエリ

脆弱性検索ツールでは、クライアントにセキュリティソフトウェアがインストールされているかどうかをチェックできます。次の表では、脆弱性検索ツールによるセキュリティ製品のチェック方法を示しています。

表 1. 脆弱性検索ツールでチェックされるセキュリティ製品
製品

説明

ServerProtect for Windows

脆弱性検索ツールは、RPCエンドポイントを使用して、SPNTSVC.exeが動作しているかどうかをチェックします。また、OS、ウイルス検索エンジン、ウイルスパターンファイル、製品バージョンなどの情報を返します。ServerProtectインフォメーションサーバまたはServerProtect管理コンソールは検出できません。

ServerProtect for Linux

対象エンドポイントがWindowsを実行していない場合、脆弱性検索ツールはポート14942に接続して、そのエンドポイントにServerProtect for Linuxがインストールされているかどうかを調べます。

ウイルスバスター Corp.クライアント

脆弱性検索ツールは、ウイルスバスター Corp.クライアントポートを使用して、ウイルスバスター Corp.クライアントがインストールされているかどうかをチェックします。また、TMListen.exeプロセスが動作しているかどうかもチェックします。初期設定の場所から実行された場合は、自動的にポート番号を取得します。

ウイルスバスター Corp.サーバ以外のエンドポイントで脆弱性検索ツールを起動した場合は、他のエンドポイントの通信ポートをチェックしてから使用してください。

PortalProtect™

脆弱性検索ツールは、http://localhost:port/PortalProtect/index.htmlというWebページをロードして、製品がインストールされているかどうかをチェックします。

InterScan for Microsoft Exchange

脆弱性検索ツールは、http://ipaddress:port/scanmail.htmlというWebページをロードして、InterScanがインストールされているかどうかをチェックします。InterScanで使用される初期設定のポート番号は16372です。InterScanで別のポート番号が使用される場合は、そのポート番号を指定してください。そうしなければ、脆弱性検索ツールが'InterScanを検出できません。

InterScanファミリ

脆弱性検索ツールは、さまざまな製品の各Webページをロードして、製品がインストールされているかどうかをチェックします。

  • InterScan Messaging Security Suite 5.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall 3.x:http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security (ウイルスバスター)

脆弱性検索ツールは、ポート40116を使用して、ウイルスバスターがインストールされているかどうかをチェックします。

McAfee VirusScan ePolicy Orchestrator

脆弱性検索ツールは、特殊なトークンをTCPポート8081 (サーバとクライアントを接続するためのePolicy Orchestratorの初期設定ポート) に送信します。このウイルス対策製品がインストールされているエンドポイントは、特殊なトークンタイプを使用して返信します。脆弱性検索ツールは、スタンドアロンのMcAfee VirusScanを検出できません。

Norton Antivirus Corporate Edition

脆弱性検索ツールは、特殊なトークンをUPDポート2967 (Norton Antivirus Corporate Edition RTVScanの初期設定ポート) に送信します。このウイルス対策製品がインストールされているエンドポイントは、特殊なトークンタイプを使用して返信します。Norton Antivirus Corporate EditionはUDPを使用して通信するため、精度は保証されません。さらに、ネットワークトラフィックがUDPの待機時間に影響する場合があります。

脆弱性検索ツールでは、次のプロトコルを使用する製品とコンピュータを検出します。

  • RPC:ServerProtect for Windows NTを検出します。

  • UDP:Norton AntiVirus Corporate Editionクライアントを検出します。

  • TCP:McAfee VirusScan ePolicy Orchestratorを検出します。

  • ICMP:ICMPパケットを送信することによりコンピュータを検出します。

  • HTTP:ウイルスバスター Corp.クライアントを検出します。

  • DHCP:DHCP要求を検出すると、脆弱性検出ツールは、要求元のエンドポイントにウイルス対策ソフトウェアがインストールされているかどうかをチェックします。