Вопросы Теги

Как обнаружить, когда Антивирус является устаревшим с Powershell

Что потребности произойти то, что установка MTU в сети Ethernet должна быть увеличена с 1500 до чего-то к северу от 4 096. Эти настройки обычно устанавливаются на странице настроек Драйвера. Для хороших сетей Вас действительно хотят, чтобы все устройства (включая все Ethernet-коммутаторы) на том же Ethernet имели ту же установку MTU.

Jumbo Frame setting on one of my servers
(источник: sysadmin1138.net)

Это - то, где Вы изменили бы его на одном из моих серверов.

Это может помочь? Это, конечно, может. Меньше фрагментации пакетов означает меньше работы над стеком TCP повторно собирать поток трафика. Это не могут быть порядки величины, но это могло помочь.

Соединения, локальные для использования сервера, я верю, каналы, а не соединения TCP и вероятно незатронут этим изменением.

3
задан 6 April 2010 в 07:08
3 ответа

Это зависит от Антивирусного программного обеспечения:

  • Это обеспечивает вход, Вы могли проанализировать?
  • Это предоставляет программное уведомление о том, чтобы быть "устаревшим"?
  • Это обеспечивает административный API?

Если программное обеспечение регистрирует обновления определения/механизма журнала событий Windows, Вы могли бы искать новое обновление и видеть, когда это произошло. Например, с Основами Защиты Microsoft в Windows 7, это скажет мне дату/время нового обновления определения (Получите-EventLog события возвратов в порядке от журнала событий, таким образом, первое соответствие ново):

(get-eventlog -LogName system -Source "Microsoft-Windows-WindowsUpdateClient" -InstanceId 19 |
?{$_.Message -match "Microsoft Security Essentials"} | select -first 1).TimeGenerated

Очевидно детали будут варьироваться ОС и пакетом AV.

4
ответ дан 3 December 2019 в 05:19
  • 1
    интересный.. hadn' t мысль об использовании журнала событий. Узнанный, что McAfee хранит информацию в реестре, таким образом, я использовал простое, добираются-itemproperty - соединяют HKLM:\< каналом; соедините каналом McAfee> –  jdiaz 6 April 2010 в 22:43

Чтобы расширить описание jdiaz, приведенное выше, следующая команда получит текущую дату и версию DAT McAfee: 

Get-ItemProperty HKLM:\SOFTWARE\McAfee\AVEngine | Select-Object AVDatDate,AVDatVersion | Format-List
2
ответ дан 3 December 2019 в 05:19

Symantec регистрирует в журналах событий Windows. Вы можете использовать командлет Get-EventLog.

1
ответ дан 3 December 2019 в 05:19

Теги

Похожие вопросы