Esta información se encuentra, junto con otra información del estado real de la protección, y se actualiza continuamente en el fichero denominado WALTEST.DAT.
Como ya se ha indicado en el punto anterior, este fichero tiene formato de fichero XML por lo que puede tratarse como tal para analizar sintácticamente su contenido en busca de la información que nos interese.
En la sección <AVSTATUSINFO> encontramos la información relativa al estado de cada una de las protecciones del antivirus. Cada sección <JOBID> hace referencia a cada protección y la información disponible es:
<IsInstalled> Protección instalada
<IsStarted> Esta ejecutándose.
<IsActivated> Esta activada desde configuración
Los valores y significados de los JobIDs son:
JobID |
Significado |
2 |
Protección de archivos (file resident) |
4 |
Protección de correo (mail resident) |
64 |
Protección Firewall |
256 |
Device Control |
512 |
Protección de transporte en servidores Exchange. |
1024 |
Protección de buzones en servidores Exchange. |
2048 |
Protección antispam en servidores Exchange. |
4096 |
Monitorización de URLs. |
8192 |
Protección antimalware en navegación web. |
Previamente, aunque no sea necesario, se recomienda lanzar la actualización del fichero waltest.dat, ejecutando para ello, el proceso local WalTest.
Posicionarnos en el directorio del proceso local Waltest y recuperar el fichero waltest.dat.
Obtener la información que deseemos.
Obtendremos una información similar a la siguiente:
<AVStatusInfo><JobStatusInfo><JobInfo><JobID>2</JobID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>4</JobID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>64</JobID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>256</JobID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
</JobStatus></JobStatusInfo>
En este ejemplo vemos lo siguiente:
Residente de ficheros (JobID = 2): Instalado, ejecutándose y activo.
Residente de correo (JobID = 4): Instalado, ejecutándose y activo.
Firewall (JobID = 64): Instalado, ejecutándose y activo.
Device Control (JobID = 256): Instalado, ejecutándose y activo.
Formato WALTEST.DAT. <AVSTATUSINFO>
<AVProducts><AVProduct><AVID><AVName>WAC</AVName>
<AVVersion>6.00.12.0000</AVVersion>
</AVID><PendingUpgrade>false</PendingUpgrade>
<PavSigDate>2012-03-23 12:25:43</PavSigDate>
<MUID>69c87ea1-90d4-463d-999a-89302d311e26</MUID>
<AVStatusInfo><JobStatusInfo><JobInfo><JobID>2</JobID>
<UnitID>1</UnitID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
<IsStatusCoherence>true</IsStatusCoherence>
<ReqConform>0</ReqConform>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>4</JobID>
<UnitID>1</UnitID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
<IsStatusCoherence>true</IsStatusCoherence>
<ReqConform>0</ReqConform>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>64</JobID>
<UnitID>2</UnitID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
<IsStatusCoherence>true</IsStatusCoherence>
<ReqConform>0</ReqConform>
</JobStatus></JobStatusInfo><JobStatusInfo><JobInfo><JobID>256</JobID>
<UnitID>8</UnitID>
</JobInfo><JobStatus><IsInstalled>true</IsInstalled>
<IsStarted>true</IsStarted>
<IsActivated>true</IsActivated>
<IsStatusCoherence>true</IsStatusCoherence>
<ReqConform>0</ReqConform>
</JobStatus></JobStatusInfo></AVStatusInfo></AVProduct></AVProducts></TestRepor>