Sophos -杀毒软件上次更新攻击脚本-Powershell

Question

我的任务是编译一个列表，其中包含域中所有机器的版本和最近一次成功的自动更新。

我知道，如果我使用Sophos企业控制台，这会容易得多，但不幸的是，这不是我目前可用的资源。

到目前为止，我已经创建了一个PowerShell脚本，该脚本当前返回当前的Sophos版本、计算机名称和exe文件。然而，我现在正在努力寻找一种方法来显示最近一次成功的自动更新的日期和时间。域名设置为每10分钟自动更新一次。

PowerShell脚本：

function Get-AntiVirusProduct {
[CmdletBinding()]
param (
[parameter(ValueFromPipeline=$true, ValueFromPipelineByPropertyName=$true)]
[Alias('name')]
$computername=$env:computername

)

$AntiVirusProduct = Get-WmiObject -Namespace "root\SecurityCenter2" -Class AntiVirusProduct  -ComputerName $computername

#Create hash-table for each computer
$ht = @{}
$ht.'Computername' = $computername
$ht.Name = $AntiVirusProduct.displayName
$ht.'Product Executable' = $AntiVirusProduct.pathToSignedProductExe
$ht.'Version' = [System.Diagnostics.FileVersionInfo]::GetVersionInfo   ("C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe").FileVersion



#Create a new object for each computer
New-Object -TypeName PSObject -Property $ht 

} 
Get-AntiVirusProduct

我做了一些研究，看到在哪里使用了K100脚本来查询自动更新文件，但我不确定这是否适用于我的解决方案。

FileExists(C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe) AND ShellCommandTextReturn(cmd /q /c powershell.exe -command "$f=[DATETIME] '01/01/1970 00:00:00'; $f.AddSeconds((Get-ItemProperty -Path 'REGISTRY::HKLM\SOFTWARE\Sophos\AutoUpdate\UpdateStatus' LastUpdateTime).LastUpdateTime) | ForEach-Object {'{0:yyyy}-{0:MM}-{0:dd} {0:HH}:{0:mm}:{0:ss}' -f ($_.AddHours(-0))}")

Answer 1

Sophos Bootable Anti-Virus (SBAV)是一种防病毒工具，它允许您在不安装软件的情况下对受感染的计算机执行扫描和清理。当计算机上的主引导记录(MBR)受到感染时，此过程将非常有用。

Sophos可启动杀毒软件是以Windows二进制文件.exe文件的形式免费提供的。您可以将该程序下载到Windows计算机上，然后进行安装。安装完成后，您必须运行一个命令。该程序现在将使用最新版本的Sophos Antivirus创建ISO文件，包括最新的病毒防护更新。该工具将使用底层Linux操作系统引导计算机，并通过抑制本地操作系统来执行计算机扫描。

实际上，有两种不同的方法可以创建Sophos可启动杀毒软件：

1. By using a Bootable CD
2. By using a Bootable U盘

创建可引导CD

1. 双击可引导下载的sbav_sfx文件。
2. 单击接受许可协议，然后指定安装位置(默认位置为C：\sbav.)。注意指定的运行命令提示符。在keyboard.
3. Type命令行上按location.
4. Open +R按钮，然后按Enter按钮，即可打开
5. 命令。