檢視次數:

Vulnerability Scanner 可以檢查用戶端上是否有安全防護軟體。下表討論 Vulnerability Scanner 檢查安全防護產品的方法:

表 1. Vulnerability Scanner 所檢查的安全防護產品
產品

說明

ServerProtect for Windows

Vulnerability Scanner 使用 RPC 端點來檢查 SPNTSVC.exe 是否正在執行。它傳回的資訊包括作業系統和「病毒掃瞄引擎」、「病毒碼」和產品版本。Vulnerability Scanner 無法偵測「ServerProtect 資料伺服器」或「ServerProtect 管理主控台」。

ServerProtect for Linux

如果目標端點未執行 Windows,Vulnerability Scanner 會嘗試連線到通訊埠 14942,檢查電腦是否已安裝 ServerProtect for Linux。

Security Agent

Vulnerability Scanner 使用 Security Agent通訊埠來檢查是否已安裝 Security Agent。也會檢查 TmListen.exe 程序是否正在執行。如果是從預設位置執行,它會自動擷取通訊埠號碼。

如果您是從 Apex One 伺服器以外的任何端點啟動 Vulnerability Scanner,請檢查然後使用該端點的通訊埠。

PortalProtect™

Vulnerability Scanner 會載入 http://localhost:port/PortalProtect/index.html 網頁,檢查是否有安裝該產品。

ScanMail™ for Microsoft Exchange™

Vulnerability Scanner 會載入 http://ipaddress:port/scanmail.html 網頁,檢查是否有安裝 ScanMail。依預設,ScanMail 會使用第 16372 號通訊埠。如果 ScanMail 使用其他通訊埠號碼,請指定該通訊埠號碼。否則,Vulnerability Scanner 會偵測不到 ScanMail。

InterScan™ 系列產品

Vulnerability Scanner 會載入每個不同產品的網頁,檢查是否有安裝產品。

  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security™ (PC-cillin)

Vulnerability Scanner 使用通訊埠 40116 來檢查是否已安裝 Trend Micro Internet Security。

McAfee VirusScan ePolicy Orchestrator

Vulnerability Scanner 會將一個特別的 Token 傳送到 TCP 通訊埠 8081,這是在伺服器與用戶端之間提供連線的 ePolicy Orchestrator 預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。Vulnerability Scanner 偵測不到單機版 McAfee VirusScan。

Norton Antivirus™ Corporate Edition

Vulnerability Scanner 會將一個特別的 Token 傳送到第 2967 號 UDP 通訊埠,這是 Norton Antivirus Corporate Edition RTVScan 的預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。由於 Norton Antivirus Corporate Edition 是透過 UDP 進行通訊,因此不保證正確率。而且,網路傳輸可能會影響 UDP 等待時間。

Vulnerability Scanner 使用下列通訊協定來偵測產品和電腦:

  • RPC:偵測 ServerProtect for NT

  • UDP:偵測 Norton AntiVirus Corporate Edition 用戶端

  • TCP:偵測 McAfee VirusScan ePolicy Orchestrator

  • ICMP:藉由傳送 ICMP 封包偵測電腦

  • HTTP:偵測 Security Agent

  • DHCP:如果偵測到 DHCP 要求,Vulnerability Scanner 會檢查發出要求的端點上是否已經安裝防毒軟體。