home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mcafee_installed.nasl < prev    next >
Encoding:
Text File  |  2005-01-17  |  4.2 KB  |  140 lines
  1. # This script was written by Jeff Adams <jadams@netcentrics.com>;
  2. #
  3. #
  4. if(description)
  5. {
  6.  script_id(12107);
  7.  script_version("$Revision: 1.47 $");
  8.  name["english"] = "McAfee Anti Virus Check";
  9.  script_name(english:name["english"]);
  10.  desc["english"] = "
  11. This plugin checks that the remote host has the McAfee Antivirus installed 
  12. and then makes sure the latest Vdefs are loaded.
  13.  
  14. Solution : Make sure Mcafee is installed and using the latest VDEFS.
  15. Risk factor : Medium";
  16.  
  17.  script_description(english:desc["english"]);
  18.  summary["english"] = "Checks that the remote host has McAfee Antivirus installed and then makes sure the latest Vdefs are loaded."; 
  19.  script_summary(english:summary["english"]);
  20.  script_category(ACT_GATHER_INFO);
  21.  script_copyright(english:"This script is Copyright (C) 2004 Jeff Adams"); 
  22.  family["english"] = "Windows"; 
  23.  script_family(english:family["english"]);
  24.  script_dependencies("netbios_name_get.nasl", "smb_login.nasl", "smb_registry_full_access.nasl", "smb_enum_services.nasl"); 
  25.  script_require_keys("SMB/name", "SMB/login", "SMB/password", "SMB/registry_full_access","SMB/transport","SMB/svcs");
  26.  script_require_ports(139, 445); 
  27.  exit(0);
  28. }
  29. include("smb_nt.inc");
  30.  
  31. services = get_kb_item("SMB/svcs");
  32. if ( ! services ) exit(0);
  33.  
  34. access = get_kb_item("SMB/registry_full_access");
  35. if ( ! access ) exit(0);
  36.  
  37. port = kb_smb_transport();
  38. if(!port)port = 139;
  39.  
  40. key = "SOFTWARE\Network Associates\TVD\Shared Components\VirusScan Engine\4.0.xx\";
  41. item = "DAT";
  42. value = string(registry_get_sz(key:key, item:item));
  43. if(!value) exit(0);
  44.  
  45. key = "SOFTWARE\Network Associates\TVD\Shared Components\VirusScan Engine\4.0.xx\"; 
  46. item = "szDatDate"; 
  47. Vdefs = string(registry_get_sz(key:key, item:item));
  48. if(Vdefs)
  49.   {
  50.    date = split(Vdefs, sep:"/", keep:FALSE);
  51.    mustbe = 4 + 2 * 10 + 2004 * 100; # 2/4/2004
  52.    current = int(date[1]) + int(date[0]) * 10 + int(date[2]) * 100;
  53. #
  54. # Modify the date on the line below as newer Vdefs are released. 
  55. #
  56.     info = "
  57. The remote host has an out-dated version (" + Vdefs + ") of the McAfee
  58. virus definitions installed.";
  59.     if(current < mustbe )security_warning(port:port, data:info);
  60.   }
  61.  
  62.  
  63.  
  64. key = "SOFTWARE\Network Associates\TVD\Shared Components\VirusScan Engine\4.0.xx\"; 
  65. item = "szEngineVer"; 
  66. vers = string(registry_get_sz(key:key, item:item));
  67. if(vers)
  68.   {
  69.     mustbe = 4 * 1000 + 3 * 100 + 20; # 4.3.20
  70.     version = split(vers, sep:".", keep:FALSE);
  71.     current = int(version[0]) * 1000 + int(version[1]) * 100 + int(version[2]);
  72.     info = "
  73. The remote host has an out-dated version (" + vers + ") of the McAfee
  74. anti-virus engine.";
  75.     if(current < mustbe )
  76.     {
  77.      key = "SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\"; 
  78.      item = "szEngineVer"; 
  79.      vers = string(registry_get_sz(key:key, item:item));
  80.      if (!vers) security_warning(port:port, data:info);
  81.      else
  82.      {
  83.       version = split(vers, sep:".", keep:FALSE);
  84.       current = int(version[0]) * 1000 + int(version[1]) * 100 + int(version[2]);
  85.       if(current < mustbe )
  86.         security_warning(port:port, data:info);
  87.      }
  88.     }
  89.   }
  90.  
  91.  
  92. #
  93. # Checks to see if the virus database is up to date.
  94. #
  95. key = "SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\"; 
  96. item = "szVirDefVer"; 
  97. vers = string(registry_get_sz(key:key, item:item));
  98.  
  99. if (!vers)
  100. {
  101.  key = "SOFTWARE\Network Associates\TVD\Shared Components\VirusScan Engine\4.0.xx\"; 
  102.  item = "szVirDefVer"; 
  103.  vers = string(registry_get_sz(key:key, item:item));
  104. }
  105.  
  106. info = "
  107. The remote host has an out-dated version (" + vers + ") of the McAfee
  108. virus database.";
  109.  
  110. if (!vers) security_warning(port:port, data:info);
  111.  
  112. datvers="4419";
  113. if ( "4.0." >< vers)
  114. {
  115.     version = split(vers, sep:".", keep:FALSE);
  116.     vers = version[2];
  117. }
  118. if (int(vers) < int(datvers)) security_warning(port:port, data:info);
  119.  
  120.  
  121.  
  122.  
  123. #
  124. # Checks to see if the service is running (requires null sessons and messenger service).
  125. #
  126. if(("[AvSynMgr]" >!< services) && ("[McShield]" >!< services) ) {
  127.     report = "
  128. The remote host has the McAffee antivirus installed, but it
  129. is not running.
  130.  
  131. As a result, the remote host might be infected by viruses received by
  132. email or other means. 
  133.  
  134. Solution : Configure the remote AntiVirus to check for updates regularly.
  135. Risk factor : Medium";
  136.     security_warning(port:port, data:report);
  137.     }
  138.  
  139.  
  140.