Сбор данных о состоянии антивируса для Windows 2008 R2

Question

Я пытаюсь собрать данные о состоянии AV (поставщик, состояние сканирования, обновлен ли файл определения) в Windows 2008 R2.В Windows XP с пакетом обновления 3 (SP3), Vista и Windows 7 это можно было сделать, запросив пространство имен WMI / root / SecurityCenter и /root/SecurityCenter2.

Однако похоже, что Microsoft, возможно, устарела «Центр безопасности Windows»в Win2k8r2, который предоставил механизм для получения этой информации.В другом ответе на стек-поток предлагается использовать Wscapi, но он также не включен в Win2k8r2.

Кто-нибудь знает механизм, который можно использовать для запроса данных состояния AV для win2k8r2?Спасибо.

Answer 1

Да.OESIS Framework предоставляет библиотеку OESIS Local, которая возвращает из установленного AV следующую информацию, относящуюся к текущему состоянию:

• Имя поставщика
• Название продукта
• Версия продукта / двигателя
• Является ли продукт подлинным
• Определение Подпись
• Время определения
• Определение Версия

OESISFramework также включает в себя поток данных, OESIS Monitor, который в реальном времени возвращает следующую информацию от поставщиков AV:

• Имя поставщика
• Версия двигателя
• Дата определения (текущая и до предыдущих 20)
• Определение Подпись (текущая и до предыдущих 20)
• Определение Версия (текущая и до предыдущих 20)
• Отметка временидля каждого из вышеперечисленных (и выше предыдущих 20)

При совместном использовании можно определить состояние обновления AV, в том числе то, насколько далеко позади текущего AV производителя, если он вообще есть, установленный AV.

С уважениемв состояние сканирования, OESIS Local возвращает: Идет ли полное сканирование системы Время последнего полного сканирования системы