正在收集Windows2008 R2的防病毒状态数据

Question

我正在尝试收集Windows2008 R2上的AV状态数据(提供商、扫描状态、定义文件是否为最新)。在Windows、Vista和Windows7中，这可以通过查询SP3命名空间/root/SecurityCenter和/root/SecurityCenter 2来完成。

然而，微软似乎已经贬低了Win2k8r2中的“视窗安全中心”，因为它提供了获取这些信息的机制。另一个堆栈溢出响应建议使用Wscapi，但这也不包括在Win2k8r2中。

有人知道可以用来查询win2k8r2的AV状态数据的机制吗？谢谢。

Answer 1

是。OESIS框架公开了一个名为OESIS Local的库，该库从安装的AV返回以下与最新状态相关的信息：

Name

• Product/Engine Authentic

• Definition
• Is
• Definition Time
• 定义版本

OESIS框架还包括一个数据馈送OESIS Monitor，它实时返回来自AV供应商的以下信息：

• 供应商名称
• Engine版本
• 定义日期(当前和之前的20)
• Definition签名(当前和之前的20)
• 定义版本(当前和之前的20)
• 每个的时间戳上面的(以及之前的20个)

与AV一起使用，可以确定最新状态，包括AV供应商的当前安装的AV落后多远。

关于扫描状态，OESIS Local返回:是否正在进行完整的系统扫描上次完整的系统扫描时间