La determinación de si la protección se encuentra actualizada con los últimos ficheros de firmas, se elabora en el backend de Endpoint Protection.
El agente envía al servidor su última fecha de actualización y ésta se contrasta con la fecha de los últimos ficheros de firmas publicados.
En esta sección se explica el mecanismo para la obtención de la última fecha de actualización de los ficheros de firmas en el equipo.
Es importante tener presente que esta información, junto con otra información del estado real de la protección, se actualiza continuamente en el equipo en un fichero denominado WALTEST.DAT.
Este fichero tiene formato de fichero XML por lo que puede tratarse como tal para analizar sintácticamente su contenido en busca de la información que nos interese.
En la sección <PavsigDate> encontramos la información relativa a la fecha del último catálogo de fichero de firmas utilizado para actualizar.
Necesitamos, por tanto, recuperar este fichero y realizar un tratamiento de su contenido en búsqueda del tag <PavsigDate>
Previamente a la obtención de la información, se recomienda lanzar la actualización de los ficheros de firmas expuesta en el apartado número 4. Posteriormente actualizar la información del fichero waltest.dat lanzando el proceso local waltest.
Posicionarnos en el directorio del proceso local Waltest y recuperar el fichero waltest.dat.
Búsqueda del tag “<PavSigDate>”. Para ello, podemos utilizar un programa que nos permita analizar sintácticamente ficheros XML, para lo cual será necesario renombrar el fichero waltest.dat a XML, o bien podemos utilizar el comando de DOS FindString que nos permite buscar cadenas en ficheros.
Aquí vamos a explicar la forma de obtener esa información mediante el comando FindString
Obtendremos una información similar a la siguiente:
<PavSigDate>2012-03-23 12:25:43</PavSigDate>
En este ejemplo, la fecha del último catálogo utilizado para actualizar es “2012-03-23 12:25:43”.