Vulnerability Scanner 可以檢查用戶端上是否有安全防護軟體。下表討論 Vulnerability Scanner 檢查安全防護產品的方法:
Vulnerability Scanner 所檢查的安全防護產品
| 產品 |
說明
|
|
ServerProtect for Windows
|
Vulnerability Scanner 使用 RPC 端點來檢查
SPNTSVC.exe 是否正在執行。它傳回的資訊包括作業系統和「病毒掃瞄引擎」、「病毒碼」和產品版本。Vulnerability Scanner 無法偵測「ServerProtect
資料伺服器」或「ServerProtect 管理主控台」。 |
|
ServerProtect for Linux
|
如果目標端點未執行 Windows,Vulnerability Scanner 會嘗試連線到通訊埠 14942,檢查電腦是否已安裝 ServerProtect for Linux。
|
|
Security Agent
|
Vulnerability Scanner 使用 Security Agent通訊埠來檢查是否已安裝 Security Agent。也會檢查
TmListen.exe 程序是否正在執行。如果是從預設位置執行,它會自動擷取通訊埠號碼。如果您是從 Apex One 伺服器以外的任何端點啟動 Vulnerability Scanner,請檢查然後使用該端點的通訊埠。
|
|
PortalProtect™
|
Vulnerability Scanner 會載入
http://localhost:port/PortalProtect/index.html 網頁,檢查是否有安裝該產品。 |
|
ScanMail™ for Microsoft Exchange™
|
Vulnerability Scanner 會載入
http://ipaddress:port/scanmail.html 網頁,檢查是否有安裝 ScanMail。依預設,ScanMail 會使用第 16372 號通訊埠。如果 ScanMail 使用其他通訊埠號碼,請指定該通訊埠號碼。否則,Vulnerability
Scanner 會偵測不到 ScanMail。 |
|
InterScan™ 系列產品
|
Vulnerability Scanner 會載入每個不同產品的網頁,檢查是否有安裝產品。
|
|
Trend Micro Internet Security™ (PC-cillin)
|
Vulnerability Scanner 使用通訊埠 40116 來檢查是否已安裝 Trend Micro Internet Security。
|
|
McAfee VirusScan ePolicy Orchestrator
|
Vulnerability Scanner 會將一個特別的 Token 傳送到 TCP 通訊埠 8081,這是在伺服器與用戶端之間提供連線的 ePolicy Orchestrator 預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。Vulnerability Scanner 偵測不到單機版 McAfee VirusScan。 |
|
Norton Antivirus™ Corporate Edition
|
Vulnerability Scanner 會將一個特別的 Token 傳送到第 2967 號 UDP 通訊埠,這是 Norton Antivirus Corporate
Edition RTVScan 的預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。由於 Norton Antivirus Corporate Edition 是透過 UDP 進行通訊,因此不保證正確率。而且,網路傳輸可能會影響
UDP 等待時間。
|
-
RPC:偵測 ServerProtect for NT
-
UDP:偵測 Norton AntiVirus Corporate Edition 用戶端
-
TCP:偵測 McAfee VirusScan ePolicy Orchestrator
-
ICMP:藉由傳送 ICMP 封包偵測電腦
-
HTTP:偵測 Security Agent
-
DHCP:如果偵測到 DHCP 要求,Vulnerability Scanner 會檢查發出要求的端點上是否已經安裝防毒軟體。