私たちは Windows 環境にいて、会社以外のマシンでこのプロセスを自動化しようとしています。ベンダーがサイトに来たら、ワークステーションのクイック スキャンを実行できる Web サイトにアクセスして、適切な MS KB パッチが適用されているかどうか、ウイルス スキャナーのデータが最新かどうかを確認できるようにしたいと考えています。日にち。
KB の更新は比較的簡単にスキャンできますが、見つけるのに苦労しているのは、ウイルスのデータ ステータスを確認する方法です。非常に多くの異なるエンジンが存在するため、(組み込みの少なくとも XP) 独自の MS セキュリティ センターのもの。
最終的には、ルーターが会社以外のマシンを Web サイトにリダイレクトして検証を強制するようにしたいと考えていますが、それまでは手動のプロセスになります。
何かご意見は?
Windows Vista には、Security Center コンポーネントのステータスと連携する新しい API がいくつかあります: http://msdn2.microsoft.com/en-us/library/bb963845(VS.85).aspx
WMI を介して、ウイルス対策製品情報をダンプするためにhttp://social.msdn.microsoft.com/forums/en-US/windowssecurity/thread/bd97d9e6-75c1-4f58-9573-9009df5de19b/でチェックアウトした VBS コード スニペットを次に示します。
Set oWMI = GetObject
("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
Set colItems = oWMI.ExecQuery("Select * from AntiVirusProduct")
For Each objAntiVirusProduct In colItems
msg = msg & "companyName: " & objAntiVirusProduct.companyName & vbCrLf
msg = msg & "displayName: " & objAntiVirusProduct.displayName & vbCrLf
msg = msg & "instanceGuid: " & objAntiVirusProduct.instanceGuid & vbCrLf
msg = msg & "onAccessScanningEnabled: "
& objAntiVirusProduct.onAccessScanningEnabled & vbCrLf
msg = msg & "productUptoDate: " & objAntiVirusProduct.productUptoDate & vbCrLf
msg = msg & "versionNumber: " & objAntiVirusProduct.versionNumber & vbCrLf
msg = msg & vbCrLf
Next
WScript.Echo msg
WMI に報告しない AV や、AV のアンインストール後に WMI が状態情報を保持する AV の場合 (両方のケースがあります)、OPSWAT ライブラリを検討することをお勧めします。ライブラリを調査対象のマシンに利用するには、Web サイトからライト クライアントを作成して展開する必要があります。このライブラリは、WMI を正しくサポートするセキュリティ アプリに WMI を利用し、独自の方法で AV を検出し、そうでないものについてはそのデータ ステータスを検出します。