home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nav_installed.nasl < prev    next >
Encoding:
Text File  |  2005-01-17  |  2.9 KB  |  94 lines
  1. # This script was written by Jeff Adams <jadams@netcentrics.com>;
  2. #
  3. #
  4. if(description)
  5. {
  6.  script_id(12106);
  7.  script_version("$Revision: 1.49 $");
  8.  name["english"] = "Norton Anti Virus Check";
  9.  
  10.  script_name(english:name["english"]);
  11.  desc["english"] = "
  12. Checks that the remote host has Norton Antivirus installed and
  13. properly running, and makes sure that the latest Vdefs are loaded.
  14.  
  15. Solution : Make sure NAV is installed, running and using the latest VDEFS.
  16. Risk factor : High";
  17.  
  18.  script_description(english:desc["english"]);
  19.  summary["english"] = "Checks that Norton Antivirus installed and then makes sure the latest Vdefs are loaded."; 
  20.  script_summary(english:summary["english"]);
  21.  script_category(ACT_GATHER_INFO);
  22.  script_copyright(english:"This script is Copyright (C) 2004 Jeff Adams"); 
  23.  family["english"] = "Windows"; 
  24.  script_family(english:family["english"]);
  25.  script_dependencies("netbios_name_get.nasl", "smb_login.nasl", "smb_registry_full_access.nasl", "smb_enum_services.nasl"); 
  26.  script_require_keys("SMB/name", "SMB/login", "SMB/password", "SMB/registry_full_access", "SMB/domain","SMB/transport","SMB/svcs");
  27.  script_require_ports(139, 445); 
  28.  exit(0);
  29. }
  30. include("smb_nt.inc");
  31.  
  32. services = get_kb_item("SMB/svcs");
  33. if ( ! services ) exit(0);
  34.  
  35. access = get_kb_item("SMB/registry_full_access");
  36. if( ! access )exit(0);
  37. port = kb_smb_transport();
  38. if(!port)port = 139;
  39. key = "SOFTWARE\Symantec\InstalledApps\";
  40. item = "NAVNT";
  41. value = string(registry_get_sz(key:key, item:item));
  42. if ( ! value ) item = "SAVCE";
  43. value = string(registry_get_sz(key:key, item:item));
  44.  
  45. if( ! value ) exit(0); # Norton Not installed
  46.  
  47.  
  48. # We could check if the vdefs are up-to-date
  49. key = "SOFTWARE\Symantec\SharedDefs\"; 
  50. item = "DEFWATCH_10"; 
  51. Vdefs = string(registry_get_sz(key:key, item:item));
  52.  
  53. if(Vdefs)
  54. {
  55.     ver = substr(Vdefs, 39, 46);
  56.     info = string ("Old Virus Definitions are being used. Please upgrade ASAP!  
  57.            Vdefs Version:
  58.            ",ver);
  59. #
  60. # Modify the date on the line below as newer Vdefs are released. 
  61. #
  62.     virus = "20050112";
  63.  
  64.     if(int(ver) < int(virus)) 
  65.     {
  66. report = "
  67. Norton AntiVirus is installed on the remote host but the virus
  68. definitions have not been updated in a long time - the newest 
  69. vdefs timestamp is " + virus + ". 
  70.  
  71. As a result, the remote host may be infectable by newer viruses and
  72. worms.
  73.  
  74. Solution : Configure the remote AntiVirus to check for updates regularly.
  75. Risk factor : Medium";
  76.     security_warning(port:port, data:report);
  77.    }
  78. }
  79.  
  80. #
  81. # Checks to see if the service is running (requires null sessons and messenger service).
  82. #
  83. if(services)
  84. {
  85.   report = "
  86. Norton AntiVirus is installed on this host, but is not running.
  87. As a result, the remote host might be infected by viruses received by
  88. email or other means. 
  89.  
  90. Solution : Enable NAV on the remote host
  91. Risk factor : Medium";
  92.   if("[Norton AntiVirus Server]" >!< services)security_warning(port:port, data:report);
  93. }
  94.