Vulnerability Scanner 可以檢查用戶端上是否有安全防護軟體。下表討論 Vulnerability Scanner 檢查安全防護產品的方法:
| 產品 | 說明 |
|---|---|
ServerProtect for Windows |
Vulnerability Scanner 使用 RPC 端點來檢查 SPNTSVC.exe 是否正在執行。它傳回的資訊包括作業系統和「病毒掃瞄引擎」、「病毒碼」和產品版本。Vulnerability Scanner 無法偵測「ServerProtect 資料伺服器」或「ServerProtect 管理主控台」。 |
ServerProtect for Linux |
如果目標端點未執行 Windows,Vulnerability Scanner 會嘗試連線到通訊埠 14942,檢查電腦是否已安裝 ServerProtect for Linux。 |
Security Agent |
Vulnerability Scanner 使用 Security Agent通訊埠來檢查是否已安裝 Security Agent。也會檢查 TmListen.exe 程序是否正在執行。如果是從預設位置執行,它會自動擷取通訊埠號碼。 如果您是從 Apex One 伺服器以外的任何端點啟動 Vulnerability Scanner,請檢查然後使用該端點的通訊埠。 |
PortalProtect™ |
Vulnerability Scanner 會載入 http://localhost:port/PortalProtect/index.html 網頁,檢查是否有安裝該產品。 |
ScanMail™ for Microsoft Exchange™ |
Vulnerability Scanner 會載入 http://ipaddress:port/scanmail.html 網頁,檢查是否有安裝 ScanMail。依預設,ScanMail 會使用第 16372 號通訊埠。如果 ScanMail 使用其他通訊埠號碼,請指定該通訊埠號碼。否則,Vulnerability Scanner 會偵測不到 ScanMail。 |
InterScan™ 系列產品 |
Vulnerability Scanner 會載入每個不同產品的網頁,檢查是否有安裝產品。
|
Trend Micro Internet Security™ (PC-cillin) |
Vulnerability Scanner 使用通訊埠 40116 來檢查是否已安裝 Trend Micro Internet Security。 |
McAfee VirusScan ePolicy Orchestrator |
Vulnerability Scanner 會將一個特別的 Token 傳送到 TCP 通訊埠 8081,這是在伺服器與用戶端之間提供連線的 ePolicy Orchestrator 預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。Vulnerability Scanner 偵測不到單機版 McAfee VirusScan。 |
Norton Antivirus™ Corporate Edition |
Vulnerability Scanner 會將一個特別的 Token 傳送到第 2967 號 UDP 通訊埠,這是 Norton Antivirus Corporate Edition RTVScan 的預設通訊埠。具有此防毒產品的端點會使用特別的 Token 類型回應。由於 Norton Antivirus Corporate Edition 是透過 UDP 進行通訊,因此不保證正確率。而且,網路傳輸可能會影響 UDP 等待時間。 |
Vulnerability Scanner 使用下列通訊協定來偵測產品和電腦:
RPC:偵測 ServerProtect for NT
UDP:偵測 Norton AntiVirus Corporate Edition 用戶端
TCP:偵測 McAfee VirusScan ePolicy Orchestrator
ICMP:藉由傳送 ICMP 封包偵測電腦
HTTP:偵測 Security Agent
DHCP:如果偵測到 DHCP 要求,Vulnerability Scanner 會檢查發出要求的端點上是否已經安裝防毒軟體。