Como detectar quando o Antivírus está desatualizado com o Powershell

Question

Como detectar quando o Antivírus está desatualizado com o Powershell

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

3

É possível usar o powershell para determinar se / quando o antivírus foi atualizado pela última vez em uma máquina Win7 ou Win2008 Server?

powershell

por jdiaz 06.04.2010 / 06:08

3 respostas

2

Para expandir o acompanhamento do jdiaz acima, o comando a seguir obterá a data e a versão atuais do DAT da McAfee:

Get-ItemProperty HKLM:\SOFTWARE\McAfee\AVEngine | Select-Object AVDatDate,AVDatVersion | Format-List

por 15.02.2012 / 23:45

1

A Symantec registra nos registros de eventos do Windows. Você pode usar o cmdlet Get-EventLog.

por 03.06.2017 / 08:52

Tags powershell

importar certificado usando a linha de comando no Win XP Home [closed] IIS 7.5 401.3 Acesso Negado

score 4 · Accepted Answer

Isso depende do software antivírus:

Ele fornece registros que você poderia analisar?
Ela fornece uma notificação programática de estar "desatualizada"?
Ele fornece uma API administrativa?

Se o software registrar atualizações de definição / mecanismo no log de eventos do Windows, você poderá procurar a atualização mais recente e ver quando isso aconteceu. Por exemplo. com o Microsoft Security Essentials no Windows 7, isso me dirá a data / hora da atualização de definição mais recente (Get-EventLog retorna eventos em ordem no log de eventos, portanto, a primeira correspondência é a mais recente):

(get-eventlog -LogName system -Source "Microsoft-Windows-WindowsUpdateClient" -InstanceId 19 |
?{$_.Message -match "Microsoft Security Essentials"} | select -first 1).TimeGenerated

É evidente que os detalhes variam de acordo com o sistema operacional e o pacote AV.