Есть ли способ проверить MS Security Center на статус антивирусной защиты?

Question

Мы находимся в среде Windows и стремимся автоматизировать этот процесс для компьютеров других компаний. Если поставщик приходит на сайт, мы хотели бы, чтобы он / она заходил на веб-сайт, который может быстро сканировать рабочую станцию, чтобы определить, есть ли у него исправления MS KB и установлены ли данные о его вирусных сканерах дата.

Я могу относительно легко сканировать обновления KB, но мне сложно найти способ проверить состояние вирусных данных, и, поскольку существует так много различных движков, кажется, имеет смысл использовать (как минимум, встроенный в XP) Фирменный центр безопасности MS.

В конечном итоге мы хотели бы, чтобы наши маршрутизаторы перенаправляли машины сторонних компаний на веб-сайт, который будет принудительно проверяться, но до этого момента это будет ручной процесс.

Есть мысли?

Answer 1

В Windows Vista есть несколько новых API для взаимодействия со статусом компонента Центра безопасности: http://msdn2.microsoft.com/en-us/library/bb963845(VS.85).aspx

Через WMI приведен фрагмент кода VBS, который я извлек на http://social.msdn.microsoft.com/forums/en-US/windowssecurity/thread/bd97d9e6-75c1-4f58-9573-9009df5de19b/ для получения информации о продукте антивируса:

    Set oWMI = GetObject
("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")    
    Set colItems = oWMI.ExecQuery("Select * from AntiVirusProduct")    

    For Each objAntiVirusProduct In colItems    
    msg = msg & "companyName: " & objAntiVirusProduct.companyName & vbCrLf    
    msg = msg & "displayName: " & objAntiVirusProduct.displayName & vbCrLf    
    msg = msg & "instanceGuid: " & objAntiVirusProduct.instanceGuid & vbCrLf    
    msg = msg & "onAccessScanningEnabled: "
 & objAntiVirusProduct.onAccessScanningEnabled & vbCrLf    
    msg = msg & "productUptoDate: " & objAntiVirusProduct.productUptoDate & vbCrLf    
    msg = msg & "versionNumber: " & objAntiVirusProduct.versionNumber & vbCrLf    
    msg = msg & vbCrLf  

    Next

    WScript.Echo msg

Answer 2

Для AV, которые не сообщают в WMI, или для AV, в которых WMI сохраняет информацию о состоянии после удаления AV (есть случаи в обоих случаях), вы можете рассмотреть библиотеку OPSWAT. Вам нужно будет написать и развернуть легкий клиент со своего веб-сайта, чтобы использовать библиотеку для машин, которые нужно опросить. Библиотека использует WMI для приложений безопасности, которые правильно поддерживают WMI и проприетарные методы для обнаружения AV и их состояния данных для тех, которые этого не делают.