home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nav_installed.nasl

< prev

next >

Wrap

Text File  |  2005-01-17  |  3KB  |  94 lines

---

1. # This script was written by Jeff Adams <jadams@netcentrics.com>;
2. #
3. #
4. if(description)
5. {
6.  script_id(12106);
7.  script_version("$Revision: 1.49 $");
8.  name["english"] = "Norton Anti Virus Check";
9.  
10.  script_name(english:name["english"]);
11.  desc["english"] = "
12. Checks that the remote host has Norton Antivirus installed and
13. properly running, and makes sure that the latest Vdefs are loaded.
14.  
15. Solution : Make sure NAV is installed, running and using the latest VDEFS.
16. Risk factor : High";
17.  
18.  script_description(english:desc["english"]);
19.  summary["english"] = "Checks that Norton Antivirus installed and then makes sure the latest Vdefs are loaded."; 
20.  script_summary(english:summary["english"]);
21.  script_category(ACT_GATHER_INFO);
22.  script_copyright(english:"This script is Copyright (C) 2004 Jeff Adams"); 
23.  family["english"] = "Windows"; 
24.  script_family(english:family["english"]);
25.  script_dependencies("netbios_name_get.nasl", "smb_login.nasl", "smb_registry_full_access.nasl", "smb_enum_services.nasl"); 
26.  script_require_keys("SMB/name", "SMB/login", "SMB/password", "SMB/registry_full_access", "SMB/domain","SMB/transport","SMB/svcs");
27.  script_require_ports(139, 445); 
28.  exit(0);
29. }
30. include("smb_nt.inc");
31.  
32. services = get_kb_item("SMB/svcs");
33. if ( ! services ) exit(0);
34.  
35. access = get_kb_item("SMB/registry_full_access");
36. if( ! access )exit(0);
37. port = kb_smb_transport();
38. if(!port)port = 139;
39. key = "SOFTWARE\Symantec\InstalledApps\";
40. item = "NAVNT";
41. value = string(registry_get_sz(key:key, item:item));
42. if ( ! value ) item = "SAVCE";
43. value = string(registry_get_sz(key:key, item:item));
44.  
45. if( ! value ) exit(0); # Norton Not installed
46.  
47.  
48. # We could check if the vdefs are up-to-date
49. key = "SOFTWARE\Symantec\SharedDefs\"; 
50. item = "DEFWATCH_10"; 
51. Vdefs = string(registry_get_sz(key:key, item:item));
52.  
53. if(Vdefs)
54. {
55.     ver = substr(Vdefs, 39, 46);
56.     info = string ("Old Virus Definitions are being used. Please upgrade ASAP!  
57.            Vdefs Version:
58.            ",ver);
59. #
60. # Modify the date on the line below as newer Vdefs are released. 
61. #
62.     virus = "20050112";
63.  
64.     if(int(ver) < int(virus)) 
65.     {
66. report = "
67. Norton AntiVirus is installed on the remote host but the virus
68. definitions have not been updated in a long time - the newest 
69. vdefs timestamp is " + virus + ". 
70.  
71. As a result, the remote host may be infectable by newer viruses and
72. worms.
73.  
74. Solution : Configure the remote AntiVirus to check for updates regularly.
75. Risk factor : Medium";
76.     security_warning(port:port, data:report);
77.    }
78. }
79.  
80. #
81. # Checks to see if the service is running (requires null sessons and messenger service).
82. #
83. if(services)
84. {
85.   report = "
86. Norton AntiVirus is installed on this host, but is not running.
87. As a result, the remote host might be infected by viruses received by
88. email or other means. 
89.  
90. Solution : Enable NAV on the remote host
91. Risk factor : Medium";
92.   if("[Norton AntiVirus Server]" >!< services)security_warning(port:port, data:report);
93. }
94.